Soldi, elezioni e spionaggio. Non è l’incipit di un thriller firmato da Tom Clancy, ma una parte degli interessi in gioco durante il Campionato del Mondo di calcio che si sta svolgendo in Brasile. Sono queste le leve che muovono in questi giorni, e già da alcuni mesi, il crimine informatico su Brasil 2014. Lo riporta il report “Lo stato dell’arte della guerriglia digitale in occasione della Coppa del Mondo 2014 in Brasile”della società orvietana “Tiger Security” che si occupa di sicurezza informatica e intelligence per conto della pubblica amministrazione brasiliana nel corso della manifestazione.
Un aiuto necessario quello della società di Orvieto perché se i mondiali in corso hanno visto un alto tasso di protesta per le strade, quindi offline, sulla piazza informatica non tutto è tranquillo. Anzi. Non sono nuovi gli attacchi informatici arrivati nel corso di manifestazioni sportive, a cominciare dalle olimpiadi invernali di Vancouver nel 2010, il Brasile di oggi si rivela però una preda ancora più sensibile.
«Dalle nostre analisi» ha spiegato a Linkiesta Emanuele Gentili, fondatore e Ceo di Tiger Security «possiamo identificare tre ben distinte tipologie di attori: i cyber criminali, gli hacktivisti e soggetti che operano per effettuare cyber-spionaggio». Il piatto è ricco e gli archivi preziosi: dai turisti che fanno acquisti alle istituzioni, alla FIFA stessa, arrivando agli sponsor che gravitano attorno al mondiale.
«Possiamo identificare tre ben distinte tipologie di attori: i cyber criminali, gli hacktivisti e soggetti che operano per effettuare cyber-spionaggio».
I cyber criminali sono attualmente all’opera nel tentativo di compromettere i dispositivi di pagamento e, continua Gentili «digitalmente, cercando di infettare qualunque utente possa avere interesse in notizie legate alla manifestazione sportiva. In questo ambito gli attacchi “ad-personam” sono prevalentemente di spear-phishing (cioè un’e-mail che sembra provenire da una persona o un’azienda conosciuta, ma che proviene dagli stessi hacker criminali in cerca di dati sulle carte di credito, conti corrente, password e informazioni presenti sui PC, nda) ma si realizzano anche campagne più ampie con la distribuzione di applicazioni contenenti malware all’interno del Market di Android».
Non sono solo i soldi però a muovere gli hacker. Entrano in campo gli hacktivisti, che trasferiscono il malcontento della piazza offline nei confronti del governo brasiliano di Dilma Roussef online. “Gli attori di queste iniziative” si legge nel report “sono perlopiù legati, almeno in apparenza, alle diverse frange del collettivo internazionale Anonymous, da sempre pronto a sfruttare il risalto mediatico offerto dai grandi eventi, per portare avanti le battaglie sociali più care alle realtà antagoniste, o in generale alle classi meno tutelate”. Operazioni finite nell’alveo dell’operazione del collettivo Anonymous #OpMundial2014.
“Esiste il rischio di strumentalizzazione politica delle proteste e delle relative offensive digitali, sia quelle mirate alla negazione dei servizi internet che quelle, decisamente più pericolose, orientate alla cattura di informazioni riservate e sensibili dei protagonisti del panorama politico ed istituzionale brasiliano”
In questo panorama, riporta Tiger Security, “Un’altra eventualità da non sottovalutare è il rischio di strumentalizzazione politica delle proteste e delle relative offensive digitali, sia quelle mirate alla negazione dei servizi internet che quelle, decisamente più pericolose, orientate alla cattura di informazioni riservate e sensibili dei protagonisti del panorama politico ed istituzionale brasiliano. Con le prossime elezioni Presidenziali di ottobre ormai alle porte, la possibilità di screditare l’operato della presidente Dilma davanti agli occhi di tutto il mondo può rappresentare un’occasione unica per rivali e detrattori, sia interni che esterni al Paese”. Si pensi che a pochi giorni dalla partita inaugurale di Brasile 2014 è arrivata anche la compromissione di 55 account email della diplomazia brasiliana nel mondo. «Il problema è stato risolto» ha fatto sapere poche ore dopo un portavoce del Ministero degli Affari Esteri brasiliano «non è trapelato niente di importante», salvo vedere poi lo stesso materiale sottratto rilasciato in vari passaggi successivamente alle dichiarazioni dello stesso portavoce.
A mettere sulla difensiva le istituzioni, ma anche le imprese e gli sponsor del mondiale sono i dati riguardanti le provenienze degli attacchi a obiettivi sia economico sia governativo: “Dalle rilevazioni tecniche e linguistiche effettuate” si legge nella parte conclusiva del report, “si può affermare che le operazioni digitali di attacco, contrariamente a quanto si potrebbe pensare, non hanno matrice prettamente localizzata in Brasile. Molte delle incursioni sarebbero da addebitare a soggetti europei, americani, messicani, indiani, tunisini e turchi”. Incursioni che più di una volta sono finite sotto la voce cyber-spionaggio.
«Un grande evento come quello della Coppa del Mondo è sicuramente un’opportunità unica per chiunque abbia intenzione di influenzare gli equilibri politici»
Nell’ottobre 2014 in Brasile si terranno le elezioni e, per la società orvietana, il cui compito è anche quello di “annusare” scenari futuri «un grande evento come quello della Coppa del Mondo è sicuramente un’opportunità unica per chiunque abbia intenzione di influenzare gli equilibri politici, anche semplicemente strumentalizzando gruppi hacktivisti, magari con la finalità di non consegnare nuovamente il paese al Partito di Dilma Rousseff». Così tra dissenso politico, interessi economici e disagio sociale si gioca la partita tra attaccanti e difensori del cyberspazio.