A Singapore, un corpo scelto di esperti dell’Interpol svolge indagini approfondite e decisive per fermare i pirati della rete. Panorama è andato a scoprire come lavorano e le minacce che ci attendono.
Ogni giorno si lanciano nell’oscurità, vanno a perdersi nelle terre estreme. Non sono emuli di Chris McCandless, l’avventuriero americano raccontato dal film di Sean Penn Into the wild, però «wilderness», il mondo selvaggio, è il modo in cui chiamano il loro approdo abituale. Un luogo fitto di trappole, che noi tutti, ingenui, pensiamo di conoscere e saper governare: internet. Lavorano di fronte a un computer, o meglio più di uno. Sono poliziotti dal lungo curriculum, ricercatori con il fiuto per il crimine: «threat researcher», cacciatori di minacce, per rimanere nel loro lessico, a metà tra l’epopea western e la spy story. Compongono un reparto scelto, tra i migliori sul pianeta nella lotta ai delinquenti del web. I loro sforzi hanno portato a centinaia di arresti, a cifre incalcolabili che erano state rubate e sono tornate ai legittimi proprietari, mentre moltitudini di pericoli sono stati sventati attraverso la cooperazione internazionale.
Sono gli agenti dell’Igci, l’Interpol global complex for innovation, il centro di eccellenza aperto a Singapore dall’organizzazione che riunisce le polizie di 195 nazioni. Senza curarsi di guerre, conflitti in corso, questioni geopolitiche irrisolte: se non il bene comune, quantomeno la convenienza sa essere un collante formidabile.Panorama è entrato in esclusiva nell’edificio blindatissimo della città-Stato asiatica, dopo circa quattro anni di trattative e rinvii, complici le restrizioni imposte dalla pandemia. Le condizioni sono state ferree: nessuna foto all’interno delle zone operative, giusto nelle architetture comuni dell’edificio avveniristico. Impossibile, ed è comprensibile, conoscere dettagli circa le operazioni in corso. Nemmeno un minimo accenno, tutto resta top secret. Sebbene gli archivi della cronaca, il passato recente, lascino intuire molto. Includano una casistica che va dai virus che attaccano gli istituti finanziari, fino alle truffe cibernetiche su larga scala e qualunque altra offesa perpetrabile attraverso un mouse, una tastiera, la caparbietà della malevolenza.
All’ingresso del complesso sembra di essere finiti dentro una serie televisiva dove al protagonista sta per succedere di tutto. A noi che ci sentivamo novelli 007, per prima cosa viene sequestrato il passaporto: un invito sottinteso a evitare ingenuità. Zaini e borse sono analizzati ai raggi X, si passa sotto un metal detector, poi c’è un secondo giro con quello manuale. Infine, tutte le stanze sono bloccate, per aprirle bisogna usare un tesserino con foto (il nostro, da semplice ospite, fa cilecca) o un lettore d’impronte. Vale anche per la sala riunioni, dove sediamo accanto al nostro Caronte verso gli inferi digitali: Ivo de Carvalho Peixinho, brasiliano, un’esperienza di 25 anni nel settore. Prima lavorava nella polizia federale del suo Paese, da due è il responsabile dell’unità di cyber intelligence dell’Interpol chiamata a scovare i pesci grossi degli abissi di internet.
«Da qui vediamo il quadro generale, agiamo in maniera globale, in un ambiente in cui ognuno porta la sua cultura, la sua diversità» spiega Peixinho, con la serietà di un poliziotto, una diplomazia degna di un uomo di marketing, la precisione didascalica di un informatico. Meglio, dunque, non definirlo un hacker buono: «Amo i dettagli, mi piace vedere e scoprire le cose» corregge rapido il tiro, restituendo al mittente il tentativo di applicargli un’etichetta a effetto. Dice stringato: «Mi sento un tecnico». Piuttosto, è un direttore d’orchestra: il suo compito è tessere un dialogo tra Paesi che incontrerebbero difficoltà, o lungaggini burocratiche, a farlo senza un intermediario. A garantirsi l’accesso reciproco a informazioni, prove, documenti riservati e cruciali. Un’urgenza, una necessità, ora che i cattivissimi di vari Stati usano server stranieri per perpetrare le loro azioni, fanno rimbalzare soldi sporchi da un angolo all’altro del pianeta, si alleano sempre più spesso. I «buoni» devono fare lo stesso.
«I ransomware s’impongono come il fenomeno più ricorrente». Sono i sequestri contemporanei: anziché rapire le persone, gli si paralizza il computer, lo smartphone, ogni altro dispositivo cruciale. Per sbloccarli, bisogna pagare. «Prima erano piccoli attacchi, ora sono enormi e con grandi richieste di riscatto». In trappola finiscono aziende, istituzioni, infrastrutture critiche. La scelta è tra la paralisi o il salasso. A dicembre 2022, la multinazionale per la cybersecurity Trend Micro registrava circa 950 mila incidenti globali, due mesi dopo erano schizzati a quasi 1,5 milioni. «Le azioni, di norma, sono perpetrate da più Paesi» continua Peixinho. Per reagire, occorre essere tempestivi. All’Interpol hanno un termine pure per questo: la «golden hour», come la luce dorata del tramonto che permette di scattare le foto migliori. È «la pistola fumante» (ce ne sarebbe da riempire un dizionario), il momento successivo all’attacco in cui è più probabile si riescano a intercettare tracce. «Può avvenire alle due del pomeriggio in una nazione, che corrispondono alle tre di notte qui. Per questo non possiamo limitarci agli orari d’ufficio». Si lavora, o almeno si è reperibili, 24 ore su 24.
Per scelta e buon senso, l’Interpol non è sola in questa lotta senza confini né fasi di quiete. Nella sala accanto a quella operativa, ci sono alcuni ricercatori di aziende private, i leader mondiali nella cybersecurity: «Abbiamo una partnership con l’Interpol dal 2014, li assistiamo con le informazioni che arrivano dal nostro network che ha più di 500 mila clienti commerciali e decine di milioni privati» ci racconta Paul Pajares di Trend Micro, il ricercatore senior che lavora, fisicamente, nella stanza di fronte al nucleo operativo. «Contribuiamo con le nostre informazioni a bloccare i cybercriminali, interrompiamo il loro operato buttando giù i loro server o anche mitigando l’impatto delle minacce». Si comportano, insomma, come un gigantesco antivirus che intanto ci mette una pezza (non a caso il termine tecnico è per l’appunto «patch», toppa), mentre l’Interpol, indagando, aiuta la giustizia a fare il suo corso.
La dinamica è interessante, parecchio vecchio stile: nell’epoca dell’eccesso digitale, della virtualità perenne, questo scambio avviene in presenza, a voce, condividendo gli spazi pur con la giusta distanza: «Mi piace conoscere le persone con cui lavoro. Guardarle negli occhi. È così che si costruisce un rapporto di fiducia» commenta Peixinho. Trend Micro, a sua volta, s’impegna a fare gioco di squadra: «Abbiamo un team di ricerca globale» osserva Pajares «che costantemente monitora e identifica le nuove tendenze e condivide le più rilevanti con l’Interpol». Tra queste, s’impone l’intelligenza artificiale, che sembra destinata a cambiare le regole: «Siamo al punto in cui pensi di parlare con un uomo, invece stai chattando con una macchina. Credo che darà vita a tanti nuovi tipi di minacce perché una cosa è certa: i delinquenti sanno essere molto creativi» chiosa il dirigente dell’Interpol. Che difficilmente rimarrà disoccupato: «Ci saranno sempre persone che tenteranno di compiere reati su internet perché, per portarli a termine, non bisogna impugnare una pistola. Inoltre, anche quando i criminali vengono fermati, sono abili a riorganizzarsi, a riprovarci».
Tale tenacia è soprattutto colpa nostra. Dipende dalla mancanza di quella che Peixinho chiama «igiene cibernetica», che poi è la conoscenza dei pericoli ordinari della rete: «Non ci rendiamo conto che esiste una porta sul retro costantemente aperta, da cui le minacce riescono a entrare nelle nostre vite. Non capiamo che usare le chat, i social network, i videogiochi online, ci espone a molti rischi». Non ci proteggiamo abbastanza, né tuteliamo chi ne avrebbe più bisogno: «Non permettiamo che i nostri figli piccoli se ne vadano in giro per strada, eppure li lasciamo da soli con lo smartphone».
Le terre selvagge sono immense e inospitali. Gli angeli custodi che le pattugliano, senza il nostro contributo, non possono fare miracoli.