«Attendetevi il peggio». Era il messaggio degli hacker russi sul sito del ministero degli Esteri di Kiev, colpito a gennaio. Avevano ragione. La guerra informatica ha preceduto l’invasione. Va avanti da anni, con una cronologia simile a quella del conflitto nel Donbass. La novità è che finora gli ucraini hanno resistito anche sul fronte digitale, dove il Cremlino ha mostrato in questi anni una certa supremazia. Una mobilitazione internazionale più rapida di quella diplomatica ha aiutato la tenuta, ma c’è anche chi teme che Vladimir Putin – come nel ricatto bellico, con il dosaggio crescente di crudeltà e spietatezza – stia aspettando per scatenare tutto il suo arsenale.
Gli «hacker russi» sono entrati nell’immaginario collettivo, come una minaccia occulta. Li riteniamo capaci di condizionare la democrazia in Occidente, come provano le influenze sulle elezioni in America o nel referendum sulla Brexit del Regno Unito. La propaganda e l’intossicazione del dibattito pubblico, però, vanno distinte dalle azioni di sabotaggio. In questo senso, l’Ucraina è stata sotto il tiro di Mosca da ben prima dei bombardamenti di oggi.
Ai russi si attribuisce fin dal 2008 la fabbricazione di un virus chiamato «Turla», diventato endemico per la sicurezza informatica. Sono documentate intrusioni ai danni di Kiev nel conteggio delle schede dei voti nel 2014, ma il culmine è stato tra il 2015 e il 2016. Gli attacchi hanno messo fuori uso la rete elettrica ucraina anche per sei ore, ne hanno fatto le spese 230 mila cittadini. Il caso aveva fatto scuola: aveva dimostrato, per la prima volta, come le offensive «virtuali» potessero ripercuotersi sul mondo reale.
Il cyberspazio non è un luogo fisico, ma lo sono i server e l’infrastruttura su cui si appoggia. Per questo, una falla può essere distruttiva. Con queste premesse, molti esperti prevedevano una prova di forza. A maggior ragione perché, come ricostruisce il Washington Post, il momento decisivo è l’inizio dell’avanzata, per esempio per oscurare le telecomunicazioni e fomentare il caos. Quando arrivano i carri armati è tardi. Ma anche questo tipo di «guerra lampo» sembra fallito.
L’assedio tecnologico non c’è (ancora) stato, non sono state annientate le difese informatiche dell’Ucraina. Hanno partecipato attivamente sia alcuni giganti tech, su tutti Microsoft, sia l’Unione europea e gli Stati Uniti. A una settimana dall’aggressione, una delle possibili spiegazioni è un errore di calcolo di Putin: pensava che il paese sarebbe caduto così in fretta da non ritenere necessario danneggiare infrastrutture di cui si sarebbe potuta servire a breve l’amministrazione militare degli occupanti.
Oppure, si ritiene che il Cremlino non abbia ordinato di spegnere l’elettricità e le comunicazioni perché voleva celebrare un’avanzata vittoriosa e salutata dall’accoglienza della popolazione. Questa strategia è stata rivista non appena le falsità del regime sono andate a sbattere contro l’eroismo dei civili e la loro fiera opposizione agli ultimatum del nemico. Il cambio di rotta motiverebbe l’abbattimento coi missili della torre televisiva di Kiev.
Diverse analisi, tra cui quella di Time, mettono in luce un altro aspetto. Gli attacchi subiti da Kiev fin da gennaio – inclusi quelli che hanno messo fuori uso alcuni siti web del governo e della principale banca, la PrivatBank – rientrano in una fattispecie abbastanza antiquata. Funziona bombardando di traffico un sito, che non riesce a gestire le richieste e va offline. La Russia usava questo schema («Denial-of-Service», la sigla è DDoS) contro l’Estonia già nel 2007. Quindici anni sono un’era geologica per la tecnologia.
Il contributo tattico di questi assalti è scarso: manomettono una pagina web, con informazioni magari vitali, però non rubano dati né dettagli strategici. La loro magnitudo non è paragonabile a quella delle altre «imprese» di Mosca, come NotPetya, il virus programmato contro l’Ucraina che nel 2017 ha sabotato computer in tutta Europa, causando più di 10 miliardi di danni stimati. Sono stati già isolati due malware simili, Wiper e FoxBlade. Con una catastrofe umanitaria in corso, è ancora presto per misurare il loro impatto, o l’esistenza di altre varianti.
Non è pensabile che la «divisione hacker» abbia perso influenza agli occhi dei comandi militari. Le tempistiche di uno scontro prolungato rendono improbabile che i civili, già sotto le bombe, vengano risparmiati dal loro equivalente digitale. Se anche questa linea fosse stata nella testa dello Stato maggiore, magari all’inizio e per ragioni di consenso, la condotta dei russi sta già deragliando verso la guerra totale, anche cibernetica. Potremmo accorgercene solo alla fine del conflitto.
«In ogni guerra la prima vittima è la verità» è un aforisma ancora valido. Solo che la disinformazione dei russi è indiscriminata anche in tempo di pace. Se alcune testate emanazione del Cremlino, come Sputnik e RT, sono state silenziate in Europa dalle sanzioni, con un oscuramento ingegnerizzato dai giganti Tech, è difficile avere un’idea della situazione sul campo. È noto che l’esercito ucraino sia stato bersagliato da menzogne per mesi. Non sembrano aver attecchito.
Un altro obiettivo è il pubblico internazionale. Un esperimento è twittare sull’argomento: con matematica certezza, si attirerà la replica di bot o, peggio, di persone reali senza neppure la scusante di essere eterodirette. Dal punto di vista della narrazione, però, Mosca ha perso la battaglia. Sono bastati uno smartphone e una connessione internet al presidente Volodymyr Zelensky per battere l’apparato propagandistico del regime. Hanno fatto il resto le immagini della brutalità russa e la resistenza ucraina, quella dei marinai dell’Isola dei serpenti è diventata un’icona nazionale.
L’esempio di Zelensky ha unito l’Occidente più dei deliri di Putin. Ha taggato i leader, inchiodandoli alle loro responsabilità. Prima che si muovessero le cancellerie, si è alleata con lui la terza superpotenza di questo conflitto, il leggendario collettivo di hacker Anonymous. Opporsi agli oppressori, l’unico credo. Hanno dichiarato guerra a Putin. Con la stessa tecnica dei russi, hanno affondato i siti web di Russia Today, del Cremlino e di altri ministeri, tra cui quello della Difesa.
La potenza di fuoco è stata tale da impadronirsi della tv di stato per trasmettere canzoni ucraine e, soprattutto, la verità su quella che in patria viene spacciata come «un’operazione speciale». In passato Anonymous aveva combattuto la Cia, Scientology e l’Isis. Erano in declino fino all’anno scorso. Impossibile sapere quanti effettivi conti la «legione», come si definiscono i suoi membri, ma un portavoce di RT ha riferito che il sito era stato attaccato da «cento milioni di dispositivi».
Sono stati 170 mila, invece, a rispondere all’appello del governo ucraino che invitava gli hacker a colpire la Russia. Anche da questo punto di vista, la squadra di Zelensky si conferma qualcosa di più che al passo coi tempi. Aveva aperto alle donazioni in criptovaluta, sono arrivati milioni di dollari. Il protagonista della chiamata alle armi è Mykhailo Fedorov, il ministro che aveva già «arruolato» Elon Musk, con l’invio delle antenne di Starlink per una connessione internet satellitare. Il coordinamento con questa quinta colonna avviene su Telegram.
Il New York Times ha raccontato che, per non farsi intercettare, i soldati ucraini hanno riesumato i telefoni da campo della Seconda guerra mondiale, quella a cui questo conflitto viene paragonato da invasori e invasi. La guerra dell’inventiva le reclute ingannate da Putin l’hanno già persa.