Hacktivism: la rilevanza delle tecnologie nel complesso geopolitico

Con lo scoppio della guerra tra Russia ed Ucraina il cyber attivismo ha riconquistato le luci della ribalta.

Ma chi sono questi Robin Hood dello spazio virtuale?
Sono effettivamente i “buoni” che scendono in capo per difendere i più deboli?
Quanto è rilevante questo fenomeno nella vita politica di tutti giorni?

Ecco qualche chiarimento.

• Cosa si intende per Hacktivism

• Statistiche e previsioni sull’hacktivism

• Obiettivi e rischi dell’hacktivism

• Campagne di hacktivism, alcuni esempi storici

• Conflitto Ucraina e Russia: l’attivitmo digitale dei nostri giorni

• Hactivism, un problema di rilevanza legale

• Hactivism, una questione di sicurezza personale

• Attivismo digitale e etica

• Hacktivism e geopolitica

L’hacktivismo è un tipo di attivismo digitale diffuso a partire dal 1996. In quella circostanza, un gruppo di hacker sfruttò alcune tipologie di attacchi informatici per diffondere ideali. L’activismo riprende la tematica della protesta e dei cortei in piazza, del volantinaggio e delle altre azioni dimostrative a cui siamo abituati ma nell’ambiente digitale.

Pur essendo un’attività legata alla protesta e alla propaganda politica, il cyberattivismo è un crimine.

A differenza dei normali pirati informatici, i cyberattivisti non agiscono per un tornaconto personale piuttosto per motivi sociali, politici o religiosi. Le tecniche di attacco informatico a cui ricorrono più spesso gli attivisti digitali sono il DDoS, le campagne di e-mail phishing, defacement temporanei al fine di rendere più consapevoli i cittadini di tutto il mondo sui temi che ritengono più rilevanti.

Ogni anno il DIS (ovvero, il Sistema di informazione per la sicurezza della Repubblica) presenta in parlamento una relazione riguardante, tra le altre cose, l’andamento delle minacce informatiche nel nostro paese.

Grazie all’ultimo rapporto, possiamo osservare come nel 2020 la matrice hacktivista fosse indicata come minaccia più consistente.
Il trend era di un aumento del +73% rispetto all’anno precedente, certamente come conseguenza alla pandemia.

Nel 2021 al contrario, gli attacchi informatici riconducibili agli attivisti sono in percentuale solamente il 23%.

La maggior parte delle azioni malevole di questo stampo ha riguardato piccoli attacchi informatici indirizzati ad enti locali. Il rapporto del 2022 non è ancora stato steso ma le anticipazioni fornite ci suggeriscono che la percentuale per il 2022 sarà certamente superiore.

Tra gli obiettivi che più frequentemente hanno motivato i sabotaggi degli hacktivisti (o attivisti digitali) troviamo:

• Eludere la censura governativa in paesi con regimi oppressivi

• Promuovere i diritti umani, innescare un cambiamento sociale

• Difendere la libertà di espressione online, la privacy o dei sistemi da incursioni informatiche

• Divulgare informazioni riservate di interesse pubblico

• Proteggere cittadini politicamente attivi da ritorsioni

• Sostenere rivolte, prendere il controllo di infrastrutture pubbliche o militari

• Protestare contro globalizzazione, capitalismo, terrorismo, guerra, disuguaglianza sociale

• Influenzare o mobilitare l’opinione pubblica

• Sostenere o screditare una religione

Il problema di base legato all’attivitmo digitale è che spesso questa pratica causa problemi di sicurezza informatica ad aziende e enti.
Un furto di dati, se pure per una buona causa, lede la privacy di qualcuno. Manomettere un sito web di propaganda politica implica una violazione della libertà di espressione. Divulgare materiale sensibile può rovinare operazioni strategiche militari e politiche o addirittura causare disordini sociali.

La domanda morale è questa: il fine giustifica i mezzi? Ma soprattutto chi è che decide quali siano i fini etici e quali no?

Sebbene si tratti di un fenomeno online, ci sono campagne di hacktivismo che hanno avuto delle ripercussioni nel mondo reale.
Vediamo alcuni esempi:

Nel Giugno 2020, il collettivo Anonymus, noto anche come Anon, è intervenuto a sostegno della campagna Black Lives Matter, in seguito all’omicidio da parte della polizia americana di George Floyd.

E’ stato pubblicato un video in cui la polizia veniva accusata di corruzione e il collettivo si riproponeva di portare alla luce altri crimini commessi.
A seguire ci sono stati degli attacchi DDoS verso alcune pagine governative.

Nel 2016 fece molto clamore il caso WikiLeaks, il cui scopo, secondo gli appartenenti al gruppo era difendere la libertà di parola sui media, promuovere la trasparenza per formare una società più equa.

All’atto pratico la principale attività del gruppo è stata la divulgazione di documenti politici riservati.
L’episodio più rilevante a livello geopolitico è stata la pubblicazione di e-mail scambiate tra Hillary Clinton e il suo responsabile per la campagna elettorale. Sarebbe stata la causa della sconfitta della donna in favore di Donald Trump.

Nel gennaio del 2008, invece, ad essere presa di mira è stata la chiesa di Scientology.

Anonymos è stata autrice di numerosi attacchi DDoS supportati anche da manifestazioni e cortei.
In questa occasione, sono stati divulgati documenti rubati dai computer dell’organizzazione come atto di protesta contro la censura online e più in generale contro l’organizzazione e tutti i suoi membri.

Andando molto indietro nel tempo già ne 2001 il gruppo Cult of the Dead rese pubblicamente disponibile il browser Peekabooty che previene la censura governativa per quanto riguarda l’accesso ai siti web.

Passati pochi giorni dallo scoppio del conflitto tra Russia e Ucraina, ci ha raggiunti la notizia che Anonymous ha dichiarato guerra alla Russia.

Già il 26 Febbraio il vice primo ministro ucraino Mykhaylo Fedorov aveva lanciato un appello per la formazione di un esercito di hacker volontari che, sotto il coordinamento del governo ucraino, contribuissero a condurre attacchi informatici antirussi.
Questa iniziativa ha avuto un enorme successo al punto che venne creata una chat sul social network Telegram che coinvolgeva centinaia di migliaia di hacker volontari provenienti da tutto il mondo.

Da quel giorno, quasi ogni giorno vengono pubblicate liste di siti web da bloccare così come i server che li contengono. Tramite attacchi DDoS ,infatti, sono stati bloccati migliaia di siti web di banche, enti governativi, colossi industriali e molte altri servizi web filo-russi.

Ma i compiti di questi hacker nella IT Army Ucraina non si sono limitati a questo: azioni di propaganda come la violazione delle televisioni russe o veri e propri attacchi malware sono all’ordine del giorno.

Che la guerra al giorno d’oggi non si combatta più solo via terra, acqua e aria non è esattamente una novità.

Le forze armate di quasi tutti i paesi comprendono un “esercito” di hacker che impiegano nelle operazioni militari per sabotare le tecnologie delle potenze nemiche.

Per la prima volta in assoluto però, nel conflitto Ucraina Russia uno dei governi coinvolti ha arruolato volontari civili (anche stranieri) per combattere una guerra anche sul fronte informatico.

Anche le guerre, seppur in minima parte, devono seguire delle leggi internazionali che stabiliscono cosa sia lecito e cosa sia invece, venga definito un crimine di guerra. Queste disposizioni, non sono sempre chiare ed evolute, specialmente se parliamo di conflitti informatici (o cyberwar) considerato che sono fenomeno relativamente nuovo.

Infatti, secondo le regole internazionali un governo ha il potere di autorizzare attacchi cibernetici per scopi militari solo dall’interno del suo perimetro nazionale.

Per quanto riguarda gli attacchi informatici provenienti da paesi esteri, i governi dei singoli paesi possono essere ritenuti responsabili anche se gli attacchi vengono condotti da privati cittadini.
Inoltre, i governi possono essere accusati di aver incoraggiato, non bloccato o punito coloro che hanno condotto un attacco informatico a danno di altri paesi.

Proviamo a spiegarci in modo più semplice. Se un comune cittadino italiano decide di sostenere la causa Ucraina in realtà sta partecipando volontariamente ad un attacco informatico contro un paese estero e questo significa che:

1. Non può più essere considerato un civile;

2. Sta commettendo un reato informatico;

3. Se la Russia riuscisse a stabilire ci sono delle operazioni informatiche avverse provenienti dall’Italia potrebbe accusare il governo Italiano o addirittura sfruttare questo pretesto per dichiarare guerra all’Italia.

4. Qualora il governo italiano riuscisse a dimostrare che il cittadino ha agito senza autorizzazione rimarrebbe responsabile di non averlo impedito.

   Questo potrebbe portare ad un estensione del conflitto.

Due aziende ucraine (Cyber Unit Technologies e Hacken) hanno messo a disposizione le loro competenze a sostegno del loro paese.

La prima ha posto delle taglie su degli obiettivi affidandosi ad hacker white hat esperti. La seconda ha modificato un suo software (DisBalancer) nato per difendere le infrastrutture web da attacchi DDoS, in modo che potesse sferrarne.

Chiunque installi questa applicazione trasforma il suo computer in un dispositivo zombie che può essere utilizzata dai professionisti di questa azienda per condurre attacchi Distributed-denial-of-Service.

Questo software non è open source il che vuol dire che, ad eccezione degli addetti ai lavori, nessuno sa esattamente che cosa faccia e come. Potete dunque immaginare quali siano i rischi implicati. Capire dunque attorno cosa ruota il grande dilemma legato alle attività di hacktivism.

Se qualcuno vi fermasse per strada chiedendovi in prestito il computer per permettergli di scagliare un attacco informatico contro una delle potenze più esperte nei cybercrimini al mondo lo fareste?

Il punto è proprio quello.
Nessuno ci assicura che la nostra privacy sia garantita.

Supponiamo che siate disposti ad accettare i rischi legali ed informatici, siete sicuri che ne valga davvero la pena?

Ecco alcune obiezioni etiche all’attivismo informatico su questo tema.

• Applicazioni come DisBalancer, che non sono Open Source, potrebbero utilizzare il vostro dispositivo riducendolo a macchina zombie per obiettivi diversi da quelli dichiarati. Possiamo assicurarvi che in ogni caso voi non ne sapreste nulla.
• L’adesione alle campagne di attivismo informatico comportato un incremento incalcolabile del valore delle criptovalute ad esse associate. Gli imprenditori proprietari si stanno arricchendo a fronte del vostro “impegno etico”.
• Nel conflitto tra Ucraina e Russia spesso si è parlato di mandare in tilt l’intero sistema Internet russo. Samo davvero disposti a delimitare i confini della rete internet? Se in futuro ogni nazione dovesse ripiegare su questa soluzione si registrerebbero gravi danni al sistema democratico, alla libertà di espressione e di pensiero con conseguente minore circolazione di informazioni.
  In questo caso nello specifico, la cittadinanza russa si troverebbe alla mercé della propaganda Putiniana. La situazione non è in alcun modo auspicabile.
• L’escalation del conflitto cibernetico rende lo spazio virtuale insicuro per tutti.
• Ci sono esempi di errori clamorosi negli obiettivi perseguiti o di attacchi che hanno ottenuto il risultato opposto a quello sperato.

Il cyber attivismo non è un gioco.

Anche se si pensa di agire a fin di bene dietro a quel semplice “click” ci sono delle conseguenze reali. Guardando al passato è evidente:

l’hacktivism se ben organizzato e se coinvolge un gran numero di utenti, ha il potere di modificare l’assetto sociale di un paese ma anche innescare rivolte e causare disagi.

Chi stabilisce cosa è giusto divulgare e cosa non lo è?
Chi decide quali sia i “giusti” valori per cui combattere e quali quelli sbagliati?
L’attivismo informatico è uno slancio per una società più giusta ed equa in cui siano rispettate privacy e libertà di espressione?

Il singolo utente non può prevedere le conseguenze delle sue azioni e i danni potrebbero superare i benefici: la vita degli altri o il coinvolgimento della propria nazione nella guerra non sono responsabilità che un singolo dovrebbe prendersi.

Per concludere, il cyberspazio è ormai ufficialmente il 4 dominio di ciascuno stato, tutti i soggetti tra cui organizzazioni pubbliche, industrie e comuni cittadini dovrebbero dotarsi delle migliori tecnologie per scongiurare attacchi infornatici.