Attacchi, droga, terrorismo, spie: miti, realtà e conflitti del giornalismo cyber

Negli ultimi mesi c’è stata una crescita vertiginosa nell’interesse del pubblico e della stampa generalista per argomenti riguardanti la tecnologia, basti pensare ai report quasi giornalieri in merito a blockchain e darknet. La rete e il cybergiornalismo suscitano sempre più interesse e di questi temi e altri hanno parlato Raffaele Angius, Riccardo Coluccini, Philip Di Salvo e Carola Frediani in un partecipato evento durante il Festival Internazionale del Giornalismo di Perugia.

Il primo dei numerosi temi toccati è il deep web. Con questo termine indichiamo la parte di internet non indicizzata dai motori di ricerca: rientrano in questa categoria le pagine riservate nei sistemi di home banking, le intranet e numerose altre parti di internet che non vengono riportate dai motori di ricerca per le ragioni più varie.

La Frediani fa notare come sia molto difficile scoprire il numero di siti web contenuti nella darknet. Si tratterebbe però di un numero comunque limitato e punta il dito verso una diffusa tendenza che porta la stampa a cadere, in alcuni casi, in stereotipi per cui il deep weeb sarebbe una sorta di “antro oscuro” in cui vengono commessi numerosi fenomeni criminali. Questi sono sicuramente presenti nel darkweb, così come lo sono in altre parte della rete, dice la Frediani.

La darknet più nota è sicuramente Tor, software sviluppato dalla Marina USA per fini militari e basato sulla crittografia che consente di celare la propria identità online. Come riporta la giornalista di AGI è usato con questo fine in massima parte nella rete in chiaro.

Qui emerge la funzione dirompente di Tor, il quale apre le possibilità di anonimato alle masse (e per questo è stato definita “VPN dei poveri”).

Questa massificazione della crittografia rende la vita più difficile alle forze dell’ordine le quali, per realizzare intercettazioni devono quindi utilizzare dei captatori informatici (definiti da Coluccini “malware di stato” e che consentono di aver accesso al solo audio dal dispositivo intercettato). L’uso di questi è esteso anche a reati minori. Questa materia è ora disciplinata dalla riforma Orlando (l.103/2017), definita da Coluccini “un guscio vuoto”.

In USA le intercettazioni informatiche hanno suscitato diverse perplessità, fa notare Colluccini, per esempio in un caso di pedopornografia in cui tramite un unico mandato l’autorità giudiziaria nordamericana è venuta a conoscenza delle identità di 158 mila rei in tutto il mondo, usando un malware contenuto in un file pedopornografico.

Uno dei casi italiani più famoso di intercettazioni illegali è il caso Occhionero in cui tramite un keylogger (software che registrano quanto si scrive sulla tastiera del proprio computer) fratello e sorella sono venuti a conoscenza di dati privati appartenenti a persone di rilevante importanza.

Altro caso di hacking molto importante è quello che ha riguardato il Movimento 5 Stelle nell’agosto 2017 con la compromissione del sistema Rousseau. Due hacker si sono scontrati sulla questione. Il primo, Evariste Galois, pare fosse intenzionato a scoprire la vulnerabilità per farla risolvere (in gergo, patchare) ma, non avendo ottenuto il risultato sperato, ha iniziato a diffondere dati riservati contenuti nel database da lui violato, come è prassi negli ambienti di hacking, per stimolare chi è incaricato della sicurezza di questi dati di provvedere in un qualche modo. Il comportamento di Evariste Galois è definito white hat, con questo termine si indica chi è dalla parte dei “buoni” e non usa le informazioni ottenute con finalità nocive. Dalla parte dei “cattivi” (definito quindi black hat) c’era invece l’altro hacker Rogue0 che ha adottato un sistema molto più aggressivo e dannoso per i proprietari del sistema e gli iscritti a Rousseau (per esempio, la diffusione di dati riservati).

Con il termine whistleblowing, dice Di Salvo, si indica chi segnala dall’interno di organizzazioni, aziende e simili situazioni illecite o immorali (ad esempio nel caso Panama Papers o, più risalente, Wikileaks).

Nonostante nella cattiva fama che viene spesso associata ai whistleblower, per Di Salvo, questi sono comunque una fonte giornalistica, specie per quanto riguarda i public interest hack (le violazioni effettuate allo scopo di rendere noti documenti con rilevanza politica) che vanno prese in considerazione dai reporter, anche se i metodi di ottenimento di queste informazioni possono essere, in molti casi, discutibili.