La notizia della settimana forse è quella dell’intervento del Garante per la Protezione dei Dati su ChatGPT, ma quella del mese credo sia quella relativa ai “Vulkan file”. Poche righe per riassumere la questione. Un collaboratore di quella che fino a una settimana fa era un’oscura, più o meno, società di cybersecurity russa fornisce alla stampa una significativa quantità di documenti che dimostrano come essa, la Vulkan, fosse il braccio armato dei servizi segreti del Cremlino nelle sue attiva di cyber e info war.
La documentazione, confermata come attendibile da diverse agenzie occidentali, dimostra come la Vulkan sia stata un supporto fondamentale in diverse operazioni cyber che negli ultimi dieci anni hanno caratterizzato lo scenario internazionale. Questo sia a livello locale, il suo zampino ci sarebbe nelle operazioni contro la rete elettrica ucraina tra il 2014 e il 2016, sia a livello globale, sarebbe stata coinvolta nella diffusione di NotPetya, il malware che ha causato i danni economici più rilevanti nella storia degli attacchi cyber. Non di meno, la Vulkan sarebbe direttamente coinvolta in attività di disinformazione e di manipolazione sia interne che esterne, comprese quelle che hanno inciso sulle elezioni statunitensi del 2016 che portarono all’elezione di Donald Trump.
Tutto questo è rilevante perché, a differenza di situazioni estemporanee che attirano la nostra attenzione, casi come quello della Vulkan ci spiegano dove sta andando il mondo. Quello stato di conflitto permanente a bassa intensità, come si diceva una volta, che ha caratterizzato la Guerra Fredda, non è scomparso, ma semplicemente ha trovato un nuovo campo di battaglia, in cui il passato si mescola con il futuro. L’uso di “mercenari” rimane, ma le competenze richieste sono diverse. Se prima erano pistole, coltelli e bombe, oggi sono tastiere, mouse e malware. In passato personaggi come Edward Snowden, che portò alla luce il sistema di intercettazioni globali della NSA, e Julian Assange con Wikileaks fecero emergere i programmi occidentali; oggi sotto i riflettori ci sono le attività russe.
All’appello mancano quelle cinesi, ma nessuno dubita della loro esistenza. In qualche modo “il grande gioco” continua, ma ci sono delle incognite perché il nuovo terreno su cui le grandi potenze si giocano la partita della competizione strategica è molto più infido, perché è spesso difficile capire quali conseguenze possono avere nel mondo reale le azioni compiute al di là di uno schermo. Dubito che, quando ha scatenato NotPetya nel 2017, l’autore potesse immaginare che avrebbe causato danni per almeno 10 miliardi di dollari, di cui una parte proprio a carico di aziende russe.