Realtà aumentataLe minacce della Russia alla cybersicurezza, e il presunto spionaggio di Pokémon Go in Bielorussia

Un dirigente della difesa di Minsk ha accusato l’azienda statunitense sviluppatrice del gioco di aver fornito dati sensibili alle intelligence dei Paesi Nato. Intanto, un documento firmato da Fbi, Cisa e Nsa attribuisce a Mosca oltre quattordicimila casi di attacchi informatici ai danni di infrastrutture di alleati dell’Ucraina

AP/Lapresse

Gotta catch’em all! è lo slogan della serie di cartoni animati “Pokémon” prodotta dallo statunitense Norman J. Grossfeld nel 1997. Il programma televisivo prende le mosse dall’omonimo videogioco – ideato l’anno precedente dal giapponese Satoshi Tajiri – i cui i personaggi principali sono delle creature immaginarie (chiamati proprio “Pokémon”, ovvero “mostri tascabili”) che vengono stanate e catturate dagli allenatori per i loro combattimenti.

Nel 2016 i Pokémon “conquistano” il mondo reale: l’azienda americana Niantic realizza Pokémon Go, un videogioco basato su realtà aumentata geolocalizzata con GPS in cui gli utenti possono “andare a caccia” dei personaggi per le strade della propria città. In che modo? Seguendo le indicazioni del navigatore satellitare presente sull’applicazione per trovare i Pokémon virtuali, e scattando delle fotografie per catturarli e aggiungerli al proprio Pokédex (una specie di collettore digitale contenente i Pokémon di un giocatore). Nei mesi successivi al lancio, milioni di persone in diversi Paesi del mondo hanno scaricato l’app di Pokémon Go sul proprio smartphone e si sono messe sulle tracce di Pikachu, Bulbasaur, Charmander e altre creature dell’universo di Tajiri.

A distanza di otto anni dalla sua comparsa sugli store di Android e iOS, Pokémon Go finisce al centro delle tensioni tra la Bielorussia, fedele alleato della Russia, e l’Occidente. Secondo Alexander Ivanov, capo del dipartimento di lavoro ideologico del ministero della Difesa, il gioco sarebbe stato usato dall’intelligence di Paesi Nato per accedere a informazioni riservate dell’aviazione bielorussa nei pressi della capitale Minsk.

«Tutti gli adolescenti e i bambini utilizzano qualche tipo di applicazione tramite cui si accende la fotocamera, si utilizza la realtà aumentata e si cercano alcuni Pokémon rari, raccogliendoli in una collezione. Dove pensate che ci fossero più Pokémon a quel tempo [nel 2016]?», chiede retoricamente Ivanov durante il talk show Po sushchestvu (“Essenzialmente”) in onda sull’emittente principale della Bielorussia, Ctv. E poi dà la risposta: «Sul territorio della cinquantesima base aerea, dove c’è una pista d’atterraggio, dove c’è molto equipaggiamento dell’aviazione militare, c’erano più Pokémon. Non sono queste informazioni di intelligence?». Ivanov sospetta che facendo foto o video tramite l’applicazione alcuni utenti abbiano potuto fornire ai servizi segreti occidentali open sources relativi all’assetto militare di Minsk. Gotta catch’em all, dunque: sia i Pokémon sia i dati sensibili bielorussi.

Ironia a parte, è altamente improbabile che quanto dice Ivanov sia vero. Innanzitutto, per una questione molto basilare: c’è qualcosa che i satelliti di ultima generazione, oltre alle varie tecniche di analisi delle immagini, non riescono a carpire rispetto alla fotografia fatta da un cellulare dal di fuori di una base aeronautica? E poi: posto per assurdo che sia così, è possibile che i servizi di sicurezza bielorussa non siano riusciti a impedire che degli utenti di Pokémon Go trafugassero le loro informazioni riservate?

Prove sull’infondatezza dell’uscita di Ivanov, tuttavia, non ce ne sono: non si hanno infatti dati sul numero di utenti di Pokémon Go in Bielorussia. Da parte sua Niantic, che dal marzo 2022, pochi giorni dopo l’invasione russa in Ucraina, ha interrotto le proprie attività in Russia e Bielorussia, ha negato ogni responsabilità nello spionaggio e ha dichiarato di aver rispettato leggi e regolamenti locali.

L’allarme lanciato da Ivanov nei confronti dell’azienda statunitense non è un caso isolato. Ad accusare la Niantic di doppio gioco ci aveva già pensato nel 2016 Vladimir Putin, non certo uno qualunque da quelle parti. All’epoca gli aveva fatto eco un generale in pensione del Servizio di sicurezza federale (Fsb), Aleksandr Mikhailov: «Immaginate che la “piccola creatura” in questione non appaia in un parco, ma in un sito segreto dove un coscritto o un altro soldato la fotografa. Si tratta di un modo ideale per i servizi segreti di raccogliere informazioni. E nessuno ci fa caso, l’intrattenimento è di moda dopotutto».

Una mossa fotocopia, dunque, quella di Ivanov, che alimenta così la narrazione anti-occidentale di Vladimir Putin e compagni. Non fa mistero, infatti, l’amicizia tra Aljaksandr Lukashenko, presidente della Bielorussia dal 1994, e il leader russo. Il rapporto tra i due dura da circa un quarto di secolo, ma è solo quattro anni fa che ha conosciuto un cambio di passo. Nell’agosto 2020, in occasione delle contestazioni popolari in Bielorussia contro l’autoritarismo di Lukashenko, è stato proprio Putin a evitare la caduta dell’alleato, inviando personale e consiglieri e offrendo supporto economico e militare.

Come spiega a Linkiesta Aldo Ferrari, Professore ordinario dell’Università Ca’ Foscari e Responsabile del programma Russia, Caucaso e Asia Centrale dell’Ispi, «da quel momento Lukashenko si è avvicinato moltissimo a Mosca, diventandone quasi completamente dipendente. E così il Presidente bielorusso ha dovuto ripagare l’aiuto dell’omologo russo con il sostegno nella guerra d’invasione in Ucraina, soprattutto nella sua prima fase: in particolare, se Minsk non avesse messo a disposizione di Mosca il proprio territorio per lo stanziamento delle truppe alleate, l’azione russa non avrebbe potuto svilupparsi».

Nei mesi successivi al primo attacco, per la verità, «l’impatto dell’apporto militare bielorusso alla causa del Cremlino è stato tutto sommato limitato. In poco tempo, infatti, il fronte settentrionale è venuto meno e l’esercito russo ha cercato di avanzare in altre zone dell’Ucraina», dice Ferrari. Il sostegno politico di Lukashenko a Putin, invece, non è mai cessato. Si pensi, ad esempio, all’accoglienza riservata ad alcuni soldati della Wagner dopo la crisi con il Cremlino, oppure all’accettazione di testate nucleari russe sul proprio territorio come strumento di pressione sui Paesi Nato.

Ed è proprio contro alcuni Paesi Nato che Mosca avrebbe lanciato numerosi attacchi informatici negli ultimi mesi. Un’attività di hacking che ha prodotto oltre quattordicimila casi di scansione di reti in più di venti Stati membri della Nato ed europei, senza considerare il targeting di gruppi e aziende in nazioni centroamericane e asiatiche.

A documentarlo è un briefing congiunto sulla difesa dal titolo “Joint Cybersecurity Advisory. Russian Military Cyber Actors Target U.S. and Global Critical Infrastructure”. Il report è stato prodotto il 5 settembre dalla Federal Bureau of Investigation (Fbi), dalla Cybersecurity and Infrastructure Security Agency (Cisa), dalla National Security Agency (Nsa) e da altri partner di Paesi come Germania, Estonia, Repubblica Ceca, Regno Unito, Lettonia, Australia, Canada e Ucraina.

Nel documento si legge che attori informatici affiliati al centosessantunesimo Centro di formazione specialistica dei servizi segreti militari russi (Gru), corrispondente all’Unità 29155, «sono ritenuti responsabili delle operazioni di rete informatica contro obiettivi globali a scopo di spionaggio, sabotaggio e danno alla reputazione». In passato, l’Unità 29155 è stata associata a crimini stranieri e ad altre attività volte a destabilizzare Paesi occidentali.

Negli ultimi anni, le operazione degli hacker hanno avuto un ruolo importante nell’invasione dell’Ucraina. Nel report si legge che l’Unità 29155 è stata responsabile della campagna WhisperGate, un attacco coordinato alle agenzie governative ucraine, realizzato nel gennaio 2022 con l’obiettivo di interrompere le consegne di aiuti a Kyjiv.

La pubblicazione dell’advisory, come notato dalla Bbc, suggerisce che in questi mesi le attività di danneggiamento informatico contro Paesi occidentali si sono intensificate. «Le infrastrutture critiche, le agenzie governative e le società private coinvolte nella finanza, nei trasporti, nell’energia e nella sanità sono state prese di mira in un certo numero di Stati membri dell’Unione Europea e della Nato, nonché in Asia e in America Latina», segnala il documento. «L’attività comprende campagne informatiche quali distruzione di siti web, scansione di infrastrutture, esfiltrazione di dati e operazioni di data leak».

Ma a cosa si deve l’aumento degli attacchi dell’ultimo periodo? Gabriele D’Angelo, Ricercatore confermato del Dipartimento d’Informatica dell’Università di Bologna, valuta due ipotesi. «Da un lato, penso che l’intensificarsi delle operazioni hacker possa essere collegata alla digital trasformation in atto: il fatto che sempre più strutture siano connesse a internet rende più probabile un attacco ai loro danni. Dall’altro, ritengo che l’evolversi del conflitto in Ucraina abbia dato più spazio d’azione a criminali informatici vicini al Cremlino».

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter