Pirati di ieri e di oggi

Ogni giorno veniamo a sapere di attacchi digitali (in rete) a operatori di infrastrutture di importanza critica nel mondo reale. Le operazioni vengono bloccate, con conseguenti danni a persone, enti, imprese del mondo reale. Gli aggressori chiedono un riscatto (ramsom in inglese) per togliere il blocco e permettere di rimettere in funzione i sistemi. Tendiamo a pensare che si tratti di un problema di nuova natura, ma non è così: la pirateria è sempre esistita, ricordarne la storia ci aiuta a capire come potrebbe evolvere e perciò anche come potremmo difendercene.

Nella storia antica la pirateria era non soltanto uno dei mezzi consueti per indebolire il nemico in guerra e i rivali di lungo periodo, era anche un mezzo legittimo per catturare schiavi da usare come manodopera o come merci da vendere e rafforzare così la propria economia.

Nel Medioevo la pratica continuò, ma iniziò a essere considerato più civile chiedere il riscatto dei prigionieri al loro stato o alle loro famiglie, anziché ucciderli o trattenerli schiavi per il resto della loro vita. Il riscatto poteva essere in denaro, o in azioni di valore politico e militare: liberare prigionieri, rinunciare a un territorio, consegnare una nave.

In epoca moderna la pratica si estese alle grandi compagnie private, come la Compagnia delle Indie. Queste compagnie furono sia artefici sia vittime di frequenti attacchi pirateschi a scopo di ricatto e di riscatto. Si ricordi la fama dei pirati dei Caraibi, che agivano sia in proprio, sia al servizio di monarchi e stati, sia al servizio delle grandi compagnie.

Nel XVII e XIX secolo prevalse la convinzione che far prigionieri con atti di pirateria fosse una pratica brutale, da popoli incivili, tipica di gruppi criminali e di gruppi terroristici. Il diritto di far prigionieri, ucciderli o condannarli ai lavori forzati fu decretato quasi ovunque prerogativa degli stati. I gruppi privati che lo facevano illegalmente erano criminali, vuoi economici vuoi politici, ma pur sempre criminali. Ciò nonostante, la pratica non sparì del tutto. Ancora nei primi decenni del XX secolo gli Arabi catturavano i neri nei villaggi africani per venderli come manodopera schiava in America.

E oggi? Dalla Colombia alla Nigeria, dal Medio Oriente alla Somalia, jihadisti, narcotrafficanti, gruppi terroristici di varia origine praticano abitualmente la pirateria a scopo di riscatto, oppure per ricattare gruppi rivali e per condizionare le azioni dei poteri statali. Anche molti stati non democratici praticano forme di pirateria vestite da ‘operazioni di sicurezza’, arrestando cittadini stranieri o oppositori politici globalmente noti per detenerli a vita o ottenerne un riscatto. Dalla Cina alla Russia, dall’Iran all’Egitto e all’Arabia Saudita, queste azioni sono all’ordine del giorno. Lo scopo? Può essere ottenere il rilascio di propri agenti detenuti all’estero, o l’alleggerimento di sanzioni, o la rinuncia a vendere armi ai rivali.

Gli attacchi cibernetici di oggi usano nuove tecnologie, ma seguono la stessa logica del passato e mirano agli stessi risultati, perciò è prevedibile che cresceranno ancora molto gli attacchi a scopo puramente economico da parte di gruppi criminali privati, ma saranno molto più pericolosi gli attacchi a scopo politico e militare da parte di organizzazioni parastatali o statali, o sponsorizzate da stati. Se gli stati si mobiliteranno contro i gruppi criminali privati, la pirateria cibernetica può essere contenuta, persino localmente stroncata. Se però gli stati la permetteranno o la useranno essi stessi, ci ritroveremo a vivere in una realtà in cui ognuno di noi potrà essere vittima in casa propria di attacchi informatici a scopo di estorsione. Si tratterà di attacchi non letali, che procureranno danni economici ma non lesioni fisiche, però saranno attacchi frequenti e pervasivi, che potranno generare forti disagi alla vita quotidiana della società in generale.

Il primo passo per prevenire la diffusione di attacchi cibernetici su scala planetaria sarà considerare illegale a livello globale la possibilità di agire in rete in pieno anonimato, o sotto falso nome. Prima o poi ci si dovrà arrivare, con buona pace di coloro che ritengono un diritto l’anonimato in rete.

Sappiamo che la Russia ha già ‘sponsorizzato’ attacchi cibernetici a strutture negli USA, condotti da gruppi privati al servizio dello stato, oltre che di sé stessi. Il 20 luglio 2021 il presidente Biden ha lanciato la stessa accusa alla Cina, sostenendo di averne le prove. Presto saranno capaci di attacchi cibernetici alle strutture degli stati anche lo Stato Islamico e i cartelli messicani della droga.

Il primo atto di pirateria cibernetica documentato nella storia risale al 1989, ma per circa vent’anni non fece scuola, non ebbe quasi imitatori: passò inosservato. Oggi gli attacchi cibernetici sono molte migliaia l’anno, alcuni di portata modesta, altri già gravi. Dovremo imparare a gestirli e contrastarli, quotidianamente. Armiamoci di pazienza…