La Farnesina è stata vittima di attacchi hacker per almeno 16 mesi, fin dalla primavera del 2014. A sostenerlo sono gli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della polizia postale, che indagano sulla vicenda di cyber spionaggio ai danni dell’Italia. Il ministero degli Affari esteri sarebbe stato dunque spiato fin dai tempi in cui titolare del dicastero era Federica Mogherini e sarebbe quando a capo del dicastero nel 2015 fu nominato l’attuale premier Paolo Gentiloni.
L’indagine, al momento, è a carico di ignoti per i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato, intercettazione illecita di comunicazioni informatiche, e spionaggio politico e militare.
L’ultimo attacco informatico, durato circa quattro mesi, quando era ministro proprio Gentiloni, sarebbe solo l’ultimo episodio di una lunga caccia alle informazioni riservate del nostro Paese che prosegue ormai da molti anni. I responsabili dell’ultimo raid informatico contro la Farnesina sarebbero gli hacker del temutissimo gruppo russo denominato “Apt 28”, poi evolutosi in un’ulteriore sigla “Apt 29”. Lo hanno rivelato a “Il Mattino” fonti accreditate del comparto intelligence. Gli “Apt 28/29” non hanno avuto come obiettivo soltanto l’Italia, ma nel corso degli anni sarebbero riusciti a prelevare informazioni dai cervelloni della Nato e, solo pochi giorni fa, avrebbero fatto breccia nei sistemi informatici dell’intelligence norvegese.
Eppure, tornando all’Italia, ci sono precedenti ancora meno confortanti per quanto riguarda il meccanismo di difesa che il governo ha predisposto per proteggersi dagli hacker. Scrive il Mattino: “È una storia che comincia nell’agosto del 2013 quando i sistemisti della Farnesina si accorgono di un attacco alla propria struttura informatica. Per cercare di riparare alla falla si rivolgono così alla multinazionale della cybersecurity russa ‘Kaspersky’. I russi, lavorando sulla piattaforma informatica del ministero degli Esteri, riescono a scoprire una quantità enorme di file che gli hacker erano riusciti a esfiltrare. E, se la Farnesina commentando l’ultimo attacco di cui ha dato notizia il quotidiano inglese ‘The Guardian’, ha fatto trapelare che nessuna comunicazione rilevante sarebbe stata intercettata, nel 2013 i russi scoprirono che nelle mani degli hacker erano finiti documenti importantissimi”.
Il report di cui ‘Il Mattino’ è entrato in possesso rileva nelle conclusioni che gli autori del raid informatico erano probabilmente cinesi. Ma la storia, come tutte quelle che trattano di spionaggio, si infittisce di mistero. Dopo la consulenza dei russi di Kaspersky, la Farnesina decide di affidarsi nel 2015 a un’altra importante multinazionale della cybersecurity, scegliendo la statunitense ‘FireEye’. La società americana, oltre ai software anti-virus, ha brevettato un hardware simile a una scatola magica, una ‘magic-box’ capace di intercettare gli accessi sospetti ai sistemi informatici. E proprio la scatola magica americana avrebbe rilevato negli scorsi mesi l’ultimo attacco ai computer della Farnesina.
Quali sono i dati di cui gli hacker volevano entrare in possesso? “L’attacco – riporta Il Mattino – è stato individuato soltanto nell’agosto 2014, ma gli stessi esperti di Kaspersky, nella loro relazione, spiegano che non è possibile stabilire da quanto tempo i pirati siano riusciti a penetrare nei sistemi della Farnesina. Una fuga di notizie e dati nevralgici non di poco conto. Tra gli indirizzi violati c’è quello di Andrea Perugini, attualmente ambasciatore italiano in Olanda. A quel tempo invece Perugini era responsabile del ministero per tutta l’area asiatica e dell’Oceania, uno dei ruoli apicali nel delicato meccanismo diplomatico della Farnesina, e tra i documenti esfiltrati figurano infatti molti dossier riguardanti la Cina. Tra i file copiati dagli hacker figurano però tante altre informazioni delicate. Ad esempio ci sono molti dossier sulla politica estera e di sicurezza comune (acronimo Pesc) dell’Unione europea, ma anche altri file su argomenti nevralgici come quelle riguardanti le informazioni archiviate come ‘Architetture di sicurezza’”.
