Fabio Chiusi per “la Repubblica”

 

al jazeera america

Per milioni di lettori in tutto il mondo, la quotidiana esperienza di lettura delle notizie online ha riservato negli scorsi due giorni una spiacevole sorpresa. Un click per accedere a Repubblica. it, ma anche ai siti di testate come Guardian, Independent, Telegraph, Nbc, Al Jazeera, Forbes e molte altre, ed ecco apparire un messaggio inquietante: «Siete stati hackerati dalla Syrian Electronic Army». Prima di tutto, niente panico: il problema è stato risolto, e l’attacco non ha compromesso i dati degli utenti. Piuttosto, si è trattata di una astuta opera di reindirizzamento del traffico dai siti bersaglio a quello del collettivo di hacktivisti , cioè attivisti che operano attraverso attacchi informatici: nella fattispecie, la Syrian Electronic Army, che dal 2011 adotta sistematicamente tecniche di questo tipo per promuovere la causa del regime di Bashar al-Assad.

 

hacker

Ma nemmeno i siti colpiti sono stati compromessi. L’intrusione si è verificata infatti solo attraverso una terza parte, l’azienda statunitense Gigya, che fornisce al sito di Repubblica e ad altri 700 nel mondo servizi di “social login”; per esempio, la gestione dei commenti online e la condivisione dei contenuti sui social network. Come ha precisato il presidente della società con sede a San Francisco, Patrick Salyer, «né la piattaforma di Gigya né alcun utente, amministratore o dato operativo è stato compromesso o è mai stato a rischio di essere compromesso ». Gli hacker di Stato sono invece riusciti a entrare in possesso delle credenziali di accesso di Gigya al servizio che gestisce la traduzione di ciò che digitiamo nel browser in indirizzi IP, alterandola per costringere gli utenti a finire vittima dei messaggi propagandistici dell’esercito digitale di Assad.

 

HACKER ONLINE

Il problema è stato riconosciuto alle 12.50 circa ora italiana di giovedì, e risolto appena un’ora più tardi. Nel frattempo, Repubblica e le altre testate avevano già disattivato la funzione dei commenti, ma gli inconvenienti hanno potuto richiedere tempi tecnici fino a 24 ore per scomparire del tutto. La Syrian Electronic Army ha rivendicato la paternità dell’attacco, al solito, tramite Twitter. «Buona giornata del Ringraziamento, speriamo di non esservi mancati!», si legge nell’ennesimo profilo aperto dal collettivo dopo le ripetute chiusure dei precedenti da parte della piattaforma.

 

Perché è di un ritorno che si sta parlando. Gli attacchi si susseguono, intermittenti, sin dallo scoppio della guerra civile a Damasco: tra i più recenti, quelli ai siti di The Sun, The Sunday Times e Reuters nello scorso giugno. Tra i più clamorosi, quello che ha portato ad aprile 2013 il profilo della Associated Press a cinguettare di due esplosioni all’interno della Casa Bianca, con nientemeno che Barack Obama ferito. Falso, naturalmente, ma non abbastanza da impedire che Wall Street bruciasse 136,5 miliardi di dollari, prima di recuperarli pochi minuti dopo.

 

UNESECUZIONE DURANTE LA GUERRA IN SIRIA

Oggi come allora, la ragione fornita è contrastare la presunta disinformazione degli organi di stampa occidentali su quanto avviene in Siria: «Per favore, non scambiate i militanti dello Stato Islamico per civili», si legge ancora nel tweet di rivendicazione. Oggetto un raid aereo a Raqqa, controllata dal Califfato, da parte della Siria. Le 100 vittime non sarebbero civili, secondo gli hacker, ma terroristi.

 

Del gruppo si ipotizzano legami con la libanese Hezbollah, e che i suoi soldati virtuali siano effettivamente stipendiati da Assad per inondare con la propaganda di regime le testate e le organizzazioni avverse. Loro negano: «Non abbiamo bisogno di soldi», ha dichiarato un suo giovane membro al Washington Post, «la Siria è la nostra patria ed è nostro dovere difenderla».

 

GUERRA IN SIRIA

Ma i legami, evidenziati da anni, tra le prime pagine web aperte e la società che le ospitava, di proprietà di Assad, sembrano indicare un rapporto tutt’altro che casuale o spontaneo. Spesso si tratta di giovani ai primi anni di università — come ha spiegato un altro membro del collettivo a Kashmir Hill di Forbes — capaci di “scherzi” innocui o quasi, ma anche di prelevare password e indirizzi mail di milioni di utenti. Magari senza sfruttarli per ulteriori violazioni, ma per mostrare di essere in grado di farlo: «Vogliamo solo diffondere la verità», diceva ancora l’hacker siriano, «ossia quel lato della verità che viene nascosto di proposito dai media statunitensi».