E’ ‘Caccia a Ottobre Rosso’, negli abissi della politica americana. O è solo polverone informatico, sollevato su fondali sabbiosi per intorbidire la campagna per il voto di midterm del 6 novembre; o magari per lanciare un nuovo gadget. Microsoft annuncia d’avere scoperto e intercettato hacker collegati al governo russo che prendevano di mira istituzioni politiche e centri studi Usa.
E il New York Times precisa che gli hacker russi scoperti e bloccati da Microsoft tenevano sotto tiro il Senato Usa e su due think tank repubblicani conservatori anti-russi, e spesso critici nei confronti del presidente Donald Trump, l’International Republican Institute (IRI) e l’Hudson Institute.
Il gruppo di pirati informatici individuato è il Fancy Bear, noto pure come Strontium, legato al Gru (il servizio di spionaggio militare russo), già coinvolto negli hackeraggi sulle presidenziali Usa 2016, quelle su cui s’indaga nell’ambito del Russiagate – la sentenza del processo a Paul Manafort, ex capo della campagna di Trump, è stata appena pronunciata -.
L’Hudson Institute ha programmi che studiano la diffusione e l’influenza della cleptocrazia al potere, con un’attenzione particolare quanto avviene in Russia. L’IRI, che ottiene fondi anche dal Dipartimento di Stato e dall’Agenzia degli Stati Uniti per lo sviluppo internazionale, promuove da decenni la democrazia nel Mondo.
Sulla home page dello Hudson Institute, c’è uno studio che ricorda che tutte le maggiori agenzie d’intelligence Usa considerano “molto attendibile” che la Russia abbia interferito nelle elezioni presidenziali Usa 2016: il consigliere per la Sicurezza nazionale H.R. McMaster giudica le prove dei magheggi russi “incontrovertibili”. Il documento analizza il ricorso alla cleptocrazia da parte del Cremlino come strumento di controllo all’interno e d’influenza all’esterno, “infliggendo danni permanenti alla credibilità internazionale degli Stati Uniti”. Sulla home page dell’IRI, c’è invece un commento sui “tentativi russi” di hackerare il sito e l’Istituto.
In effetti, Microsoft spiega che gli hackers cercavano di dirottare i visitatori dei siti dei due Istituti su siti paralleli, mirando pure a impadronirsi dei loro dati. Erano anche stati allestititi siti paralleli del Senato Usa. Non è però chiaro quale fosse l’obiettivo delle operazioni, sostanzialmente fallite, e quale potesse esserne la portata, visto che i siti dei due think tank non sono certo fra i più popolari negli Usa, ma sono piuttosto frequentati da una élite di analisti e ricercatori.
Il rapporto di Microsoft esce in una giornata di primarie in Alaska e nel Wyoming in vista del voto di midterm, per i quale il presidente Trump intende fare campagna per 40 giorni, tra il Labour Day – il 3 settembre – e il 6 novembre. Il clima politico è però già elettorale: c’è battaglia sul Russiagate, sul giudice della Corte Suprema indicato da Trump Kenneth Kavanaugh, sulla riforma dell’immigrazione. E il presidente cancella un altro pezzo del lascito ambientale di Barack Obama.
Il Cremlino respinge le accuse di condurre attacchi informatici, prendendo di mira “le democrazie di tutto il mondo”: “Non sappiamo di che hacker stiano parlando e neppure che influenza abbiano sulle elezioni”, dichiara il portavoce di Vladimir Putin, Dmitri Peskov. “Non capiamo quali prove abbiano e su cosa basino le loro conclusioni”.
Ma il presidente di Microsoft Brad Smith, in un post, appare sicuro del fatto suo: “Entità straniere stanno lanciando attacchi informatici per disturbare le elezioni e seminare discordia … Internet è uno strumento che alcuni governi usano per rubare e/o divulgare informazioni, diffondere disinformazione, sondare e tentare di manomettere i sistemi di voto”.
Smith cita tentativi di interferenza da parte di hacker stranieri nelle elezioni presidenziali Usa 2016 e francesi 2017 “e ora, in un modo sempre più ampio, verso il voto di midterm”. E c’è chi chiede al Copasir di verificare se l’Italia non sia toccata.
L’Unità Crimini Digitali di Microsoft è intervenuta in questa vicenda. E, per arginare la minaccia, Microsoft lancia ora “AccountGuard”, che “fornirà una protezione informatica all’avanguardia senza costi aggiuntivi a tutti i candidati e agli uffici elettorali a livello federale, statale e locale, come ai think tank e alle organizzazioni politiche che crediamo siano sotto attacco”.
La tecnologia, gratuita per chi usa Office 365, notificherà i tentativi di attacco e fornirà una guida per mettere in sicurezza i sistemi informatici. E, così, alla fine viene il dubbio che tutta la denuncia sia un’operazione pubblicitaria per lanciare un nuovo prodotto. Manipolazione anche questa, ma d’altro segno e d’altra origine.