Cosa hanno in comune Israele e  la cybersecurity dell’Italia?

Segue nostro Telegram.

Un matrimonio di successo

Quello fra Giorgia Meloni e il governo di Bibi Netanyahu sembra davvero un matrimonio di successo. Uno dei dettagli che erano rimasti sottotraccia, per pochi addetti ai lavori, è che nel marzo del 2023 il Governo aveva ceduto gran parte della cyber security a Israele, con uno storico accordo che è risultato particolarmente succulento per il Paese mediorientale. È stato il giornalista Antonio Negri a tirare fuori il coniglio dal cappello, durante la trasmissione televisiva condotta da Peter Gomez, ricordando a tutti gli italiani che no, non c’è alcuna sicurezza in ciò che facciamo e che sì, se Meloni continua a difendere a spada tratta l’indifendibile stato genocida noto come Israele, non c’è di che stupirsi.

«Vogliamo accrescere il livello della nostra cooperazione nei settori più innovativi come l’intelligenza artificiale. Credo che questa cosa si possa concretizzare. L’ultimo incontro risale a nove anni fa, ed è arrivato il momento di darvi il benvenuto in Israele». I premier Meloni e Netanyahu hanno espresso la volontà di rafforzare la partnership tra Roma e Tel Aviv sul campo diplomatico-militare e sulla cybersecurity. «Israele è una superpotenza tecnologica, l’Italia è una grande potenza industriale», aveva a suo tempo affermato il ministro per Sviluppo economico e il Made in Italy Adolfo Urso, «siamo ben consapevoli che dalla nostra piena collaborazione possa sortire un effetto positivo».

In Italia, come in molti altri Paesi, i cyberattacchi stanno registrando un incremento costante di anno in anno, dando origine a una vera e propria “guerra informatica diffusa”. Secondo il rapporto annuale del Clusit (Associazione Italiana per la Sicurezza Informatica) del 2023, solo nel 2022 sono stati registrati 188 attacchi informatici diretti contro il nostro Paese, con un aumento del 169% rispetto all’anno precedente. I settori maggiormente colpiti risultano essere le imprese manifatturiere del Made in Italy, il comparto tecnico-scientifico e i servizi professionali.

Per le aziende risulta oggi essenziale comprendere il grado di vulnerabilità ai rischi informatici e mettere al sicuro i propri sistemi digitali. In quest’ottica, il mantenimento di una solida cooperazione con Israele assume un ruolo strategico per l’Italia. Israele, infatti, secondo il Data Innovation Index di Bloomberg, è il primo Paese al mondo per intensità di ricerca e sviluppo, e il quinto per densità di imprese high-tech, con oltre 7.000 startup attive. Inoltre, circa il 40% degli investimenti globali nei round di finanziamento destinati a società di cybersicurezza avviene proprio in Israele.

Anche l’Unione Europea ha preso provvedimenti per rafforzare la protezione dei Paesi membri. La direttiva NIS2, entrata in vigore il 17 gennaio 2023, consente agli Stati di adottare misure coordinate, sia tecniche che organizzative, per migliorare la gestione degli incidenti informatici e per rafforzare le pratiche di gestione del rischio cyber.

Nel corso dell’incontro tenutosi nel marzo 2023 tra la Presidente del Consiglio Giorgia Meloni e il Primo Ministro israeliano Benjamin Netanyahu, è stato annunciato un nuovo vertice intergovernativo per rilanciare la cooperazione bilaterale. «Abbiamo condiviso l’urgenza di convocare un incontro intergovernativo, che manca dal 2013. Il prossimo dovrebbe svolgersi in Israele e vorremmo organizzarne uno il prima possibile», ha dichiarato la premier. Netanyahu ha aggiunto: «Desideriamo fare un ulteriore passo avanti, organizzando nei prossimi mesi un incontro che affronti una decina di ambiti di cooperazione reciproca».

Chiaramente non mancano le preoccupazioni legate all’utilizzo di prodotti appartenenti a questo specifico settore. Israele è infatti il Paese che ha creato, sviluppato e commercializzato lo spyware Pegasus, prodotto dalla società israeliana NSO Group. Si tratta di un trojan in grado di infettare dispositivi mobili tramite attacchi “over the air”, ovvero senza bisogno di interazione diretta con l’utente. Pegasus è capace di accedere a messaggi di testo, registrare chiamate, raccogliere password, localizzare la posizione del dispositivo, attivare microfono e fotocamera, e prelevare dati da applicazioni installate.

La sua esistenza è stata resa pubblica nell’agosto 2016, in seguito a un tentativo fallito di installazione sull’iPhone dell’attivista per i diritti umani Ahmad Mansour. L’episodio ha dato il via a un’indagine che ha svelato le capacità dello spyware e le vulnerabilità sfruttate per il suo funzionamento. Si è trattato di uno degli attacchi più sofisticati mai rilevati su smartphone: per la prima volta, un malware remoto è riuscito a ottenere accesso completo a un iPhone sfruttando un jailbreak invisibile. Pegasus è stato impiegato per monitorare attivisti politici, giornalisti e leader mondiali, tra cui Jamal Khashoggi – poi assassinato – Omar Abdulaziz, e il fondatore del Washington Post, Jeff Bezos. L’indagine internazionale nota come The Pegasus Project ha confermato che lo spyware continua a essere utilizzato contro figure di alto profilo.

Anche l’Italia è entrata indirettamente in questa rete globale. Un’inchiesta del Washington Post ha evidenziato il ruolo dell’azienda milanese Hacking Team nello sviluppo e nella commercializzazione di tecnologie simili, impiegate per sorvegliare attivisti per i diritti umani. Fondata nel 2003 da David Vincenzetti, la società ha creato il sistema RCS (Remote Control System), noto anche come Galileo: un pacchetto offensivo capace di infettare computer e dispositivi mobili attraverso malware attivati dall’apertura di e-mail o file. Una volta installato, lo spyware consente di inviare screenshot, e-mail, chat e conversazioni al server remoto del controllore.

Nel 2015 Hacking Team fu protagonista del cosiddetto “Datagate italiano”, quando un attacco hacker rese pubblici documenti riservati, clienti e codice sorgente dell’azienda. Tra i suoi clienti figuravano Paesi come Bahrein, Egitto, Nigeria, Kazakistan, Marocco, Sudan, Venezuela e Arabia Saudita. Nel 2018, il Tribunale di Milano ha archiviato le indagini sulla società, che è stata salvata da un fondo saudita con l’acquisito del 20% delle azioni tramite una società con sede a Cipro.

Un sistema nepotista

L’agenzia cyber è stata trasformata in un feudo fatto di nepotismo e intrallazzi di famiglia.

L’anno scorso Telecom Italia SpA, l’ex monopolista telefonico del Paese, ha venduto la sua rete fissa, un asset strategico, alla società di private equity statunitense KKR & Co. La vendita della rete è stata la prima del suo genere per una compagnia telefonica europea ed è stata fortemente sostenuta dal governo Meloni. Lunedì il governo italiano ha confermato di essere in trattative con SpaceX di Elon Musk per un possibile accordo da 1,5 miliardi di euro per telecomunicazioni sicure

La stessa ACN che ha ignorato le segnalazioni sulla vendita online dei numeri di Mattarella e Meloni ora potrà liberarsi di chiunque osi sollevare dubbi interni. La stessa agenzia incapace di proteggere persino i propri dati ora avrà il potere di punire non l’incompetenza, ma la lealtà insufficiente. Firmato centrodestra compatto: Paolo Emilio Russo (Forza Italia), Tiziana Nisini (Lega) e Marta Schifone (Fratelli d’Italia). Quaranta dirigenti nel mirino, pronti per essere “ricollocati” se oseranno parlare fuori dal coro. I dissidenti verranno rispediti nella pubblica amministrazione, perdendo stipendi equiparati a quelli della Banca d’Italia. Una punizione dorata per chi tradisce l’omertà.

Intanto i vertici brillano: l’ex direttore Baldoni rimosso ma ancora pagato al massimo livello, circondato da ammiragli e ufficiali senza competenze informatiche specifiche. E poi la moglie del senatore FdI, l’ex assessora vicina al partito, il cognato dell’ex ministra… tutti regolarmente assunti, ovviamente.

Seicento milioni di budget fino al 2026 per un’agenzia che non sa proteggere nemmeno se stessa, ma sa benissimo come proteggersi dalle critiche interne.

La cybersicurezza italiana muore così: non per attacchi esterni, ma per la metamorfosi in cortile di famiglia dove la competenza vale meno della fedeltà e la sicurezza nazionale è sacrificata sull’altare del controllo politico.

Ricordate: mentre il vostro numero viene venduto online per 50 euro, loro si preoccupano di silenziare chi potrebbe denunciarlo.

La sagra italiana dei paradossi di idiozia ha ancora le cucine aperte.