«Siete stati attaccati da attori che agiscono con il supporto di uno stato». Questo il messaggio con cui Twitter ha voluto mettere in guardia una cinquantina dei suoi utenti – ma il numero è provvisorio – notificando loro di essere stati oggetto di un attacco informatico volto a sottrarne indirizzi IP, quelli di posta elettronica e i numeri di telefono.
Il fatto risale a un mese fa – i primi warning sono stati inoltrate l’11 Dicembre 2015 – ma è emerso in tutta la sua portata solo nella giornata di martedì, quando alcuni dei proprietari degli account messi sotto tiro hanno deciso di prendere parola sul sito Internet: http://state-sponsored-actors.net. Con un lungo appello, tradotto in quattro lingue e sottoscritto da più di una trentina tra singoli e organizzazioni, i firmatari hanno chiesto a Twitter di fare chiarezza su quanto accaduto. Dopo aver lanciato l’allarme, l’azienda californiana ha infatti rifiutato di fornire ulteriore spiegazioni, alimentando in questo modo i dubbi e le preoccupazioni delle persone coinvolte. Preoccupazioni che appaiono giustificate, dal momento che la vicenda, punteggiata da una serie di elementi poco chiari, sembra essere tutt’altro che conclusa.
Il primo problema è relativo alla natura degli attacchi e alla dinamica con cui questi sono stati intrapresi. Non è infatti chiaro se i responsabili della sortita digitale siano o meno riusciti ad avere accesso diretto ai server di Twitter sfruttando le vulnerabilità del perimetro difensivo dell’azienda, oppure abbiano forzato i singoli account. Resta inoltre da capire se i tentativi di intrusione siano stati generati da bot – ovvero macchine programmate per agire in maniera autonoma con l’intento di sottrarre il maggior numero possibile di informazioni personali ai legittimi proprietari –, oppure se si tratti di incursioni portate avanti da hacker appositamente assoldati contro obbiettivi specifici (uno scenario questo, decisamente più allarmante rispetto al primo). E ancora: in che modo Twitter è riuscito a rilevare l’aggressione nei suoi confronti e a metterla in relazione con degli «attori» associati ad un governo? Conoscere la metodologia con cui tali attacchi sono stati sferrati (e quindi il tipo di risorse investite per portarli a termine), potrebbe certamente fornire preziosi dettagli in merito al contesto in cui questi sono maturati.
Non aiuta a gettare luce neanche il profilo degli individui e dei gruppi messi nel mirino. «Abbiamo molte ipotesi ma nessuna certezza – afferma Anne Roth, attivista e giornalista tedesca tra le firmatiarie dell’appello -. Molti dei destinatari della mail di Twitter sono impegnati nella lotta contro la sorveglianza in Rete e utilizzano Tor (n.d.a.: popolare software per la tutela della privacy e dell’anonimato online). Ma questo non è vero per tutti e tutte noi». Infatti, a differenza da quanto finora emerso, ad essere state raggiunte dal messaggio di allarme lanciato da Twitter non sono solo figure legate al mondo dell’attivismo digitale. Dopo la pubblicazione dell’appello si è fatta avanti per esempio Cripto, un’azienda di sicurezza informatica che nel suo portfolio clienti annovera anche l’Esercito italiano e la Guardia di Finanza.
Ma è soprattutto il silenzio ostentato da Twitter a lasciare ampio spazio ad altri interrogativi. Un atteggiamento che potrebbe far pensare ad un gag order, ovvero a un provvedimento giuridico – prevalentemente in uso negli Stati Uniti e in Gran Bretagna – emanato da una corte e finalizzato ad impedire la diffusione di informazioni relativamente a un determinato caso giudiziario. Proprio Twitter già in passato era stata oggetto di un simile obbligo di non pubblicazione: allora era il dicembre del 2010, e un’ingiunzione del Dipartimento di Giustizia di Washington aveva imposto la collaborazione del social network nelle indagini sul Cablegate – la publicazione dell’intero archivio dei dispacci diplomatici statunitensi ad opera di Wikileaks – diffidandolo dal rendere nota la notizia alla stampa.
«Il comportamento di Twitter – afferma Andrea Shepard, una delle principali sviluppatrici di Tor Project – è dannatamente misterioso. E proprio per questo è importante continuare a tenere viva l’attenzione su questa vicenda. Almeno fino a quando si decideranno a condividere con noi un maggior numero di dettagli». Forse allora, sarà possibile capire chi sono gli state sponsored actors e per quale motivo Twitter si è mostrato tanto riluttante nel farne il nome.