Una casella di posta elettronica si trasforma in una bomba mediatica che rischia di destabilizzare il Medio Oriente. Il caso dell’ambasciatore degli Emirati Arabi negli Usa, Yousef al Otaiba, la cui email è stata violata e il contenuto reso pubblico, dimostra una leggerezza impressionante nella gestione di informazioni critiche. Le mail, infatti, avrebbero evidenziato una stretta collaborazione tra Emirati Arabi Uniti e un think thank neo conservatore e pro-israeliano, la Foundation for the Defense of democracy (Fdd), in funzione anti-iraniana. L’Iran è percepito come ostile da entrambi i Paesi, nonostante formalmente gli Emirati Arabi Uniti nemmeno riconoscano Israele. Il gruppo di hacker introdottisi nell’account di al Otaiba si fa chiamare col nome di Global-Leaks, e avrebbe legami con DCLeaks, che in passato ha hackerato account di democratici americani. Lo scopo dell’intrusione sarebbe quella di rivelare una lista di imprese (tra le quali la francese Airbus e la russa Lukoil) che stanno investendo nell’economia iraniana per metterle dinanzi alla scelta tra continuare a collaborare con l’Occidente o ricercare profitti in uno Stato che è ritenuto inaffidabile da gran parte del consesso del business globale (esclusa . Una manovra spiegabile con il disappunto di Israele, Emirati Arabi e Arabia Saudita in seguito alla firma dell’accordo sul nucleare nel 2015 tra Usa e Iran (che nella comunità internazionale conta solo sull’appoggio della Russia e, in misura minore della Turchia). Ma anche l’ennesimo tentativo di mettere in difficoltà l’amministrazione Trump visto che molte aziende statunitensi hanno interessi a Teheran.

«Probabilmente nessuno ha spiegato al diplomatico che la posta elettronica non è un mezzo di comunicazione adeguato, almeno quando si tratta di informazioni riservate», spiega Alessandro Curioni, esperto e divulgatore in materia di sicurezza delle informazioni e presidente di Di.Gi. Academy, aggiungendo che «non soltanto si possono colpire le caselle, ma è possibile anche intercettare i messaggi: ancora una volta la carenza di percezione del rischio ha fatto la sua vittima». Secondo Curioni, è «stravagante» che un personaggio con simili responsabilità non abbia avuto qualche dubbio, dopo quanto le cronache di mezzo mondo hanno riportato nell’ultimo anno: dal miliardo di account sottratti a Yahoo! agli oltre 500 milioni di mail e password divulgati sul deep web da Anti Public.

Se in passato era la penna, oggi sembra essere la posta elettronica a ucciderne più della spada. «Fino a qualche tempo fa, le principali preoccupazioni riguardavano la violazione della riservatezza, come in questo caso, oppure l’improvvisa indisponibilità dei dati, come negli attacchi ransomware tipo WannaCry», sottolinea l’esperto rilevando come oggi si inizi a pensare che possa essere molto più pericolosa la manipolazione dei contenuti. «Nel momento in cui si prende il controllo di un account si può sostanzialmente fare qualsiasi cosa, compresa la modifica e la cancellazione dei messaggi. Nel caso della violazione delle email del neo presidente francese Emmanuel Macron, i suoi collaboratori si affrettarono immediatamente a dichiarare che molti dei messaggi resi pubblici erano stati manipolati. Aggiungete che, come dimostrato dai leaks subiti da Nsa e Cia, esistono armi informatiche tali da consentire la falsificazione delle tracce di un crimine», osserva Curioni. Questo significa che si possono lasciare impronte digitali tali da indurre gli investigatori a indirizzare i loro sospetti verso i soggetti sbagliati. «Il mondo della cybersecurity sta diventando un parco giochi molto affollato in cui sarà sempre più difficile capire come stanno realmente le cose, soprattutto quando di mezzo c’è la ragion di Stato», conclude.

Wall & Street