Sicurezza

Rivuoi la tua vita digitale? Paga il riscatto

Viaggio nei laboratori irlandesi della Symantec, dove si combattono i ransomware che prendono in ostaggio i nostri dati su pc e smartphone

– Credits: Thinkstock by Getty Images

da Dublino

La stanza delle cavie è in fondo a un corridoio dal soffitto alto percorso da travi e luci al neon. Una telecamera sorveglia l’ingresso, un lettore d’impronte digitali tiene alla larga gli intrusi. Prima di entrare è obbligatorio chiudere il telefonino e il tablet in un armadietto; anche chiavette Usb e notebook personali sono rigorosamente vietati. Se per errore qualcosa di elettronico rimane in tasca, non lo si può più portare fuori. Sarebbe troppo pericoloso.

Eccole lì, le cavie: sono computer infettati di proposito con virus spietati, in grado di contagiare qualsiasi dispositivo nel tempo di un clic, spedendo mail nocive a raffica, paralizzando siti web, intrufolandosi in un Bluetooth acceso o nella breccia di un Wi-Fi sguarnito. In settanta tra ingegneri e analisti usano ogni giorno questo lazzaretto di macchine ammalate per studiare il comportamento delle minacce della rete e imparare in fretta, di regola nel tempo massimo di due ore, come reagire e debellarle.

Siamo alla periferia di Dublino, nei laboratori europei della Symantec, colosso americano della sicurezza su internet. Due centri identici operano a Culver City, vicino Los Angeles, e a Tokyo, per seguire il cammino del sole e combattere il cyber crimine senza tregue o pause. Condividendo risultati, scoperte e progressi con le autorità internazionali che devono catturare i responsabili. L’obiettivo è limitare i danni di un’emorragia che costa in tutto 500 miliardi di dollari l’anno tra identità violate (552 milioni nel 2013 contro i 93 milioni del 2012), segreti aziendali razziati, portali messi fuori uso e moneta virtuale sottratta con elaborati inganni. Ferite che dipendono anche dalle vulnerabilità presenti nei sistemi che dovrebbero rendere sicuro il traffico internet.  

Negli uffici irlandesi una squadra è dedicata a scovare i «ransomware», una delle ultime specialità preferite dei cracker, gli hacker malvagi con fini di lucro. Bloccano i pc di sfortunati utenti, rendendoli inutilizzabili. Al posto del desktop, i malcapitati vedono comparire una schermata, di norma con i loghi di una polizia locale in evidenza, che li accusa di aver scaricato film e musica illegalmente o di aver guardato contenuti pornografici o pedopornografici. Spesso, perché tutto sia più credibile, viene mostrata sul display una foto della vittima scattata con la sua webcam. L’unica via d’uscita è pagare, in media dai 100 ai 400 euro. Con i bitcoin, sempre più diffusi, o tramite servizi come «Ukash»: si deposita la somma richiesta in un punto vendita (un bar, una tabaccheria) convenzionato vicino casa, si ottiene una sequenza di 19 cifre da usare per trasferire fondi in rete senza lasciare la carta di credito. E nemmeno troppe tracce: per i criminali è denaro facile da riscuotere, che viene ripulito depositandolo in siti di scommesse e giochi on line. «Per gli utenti è una truffa. Un ricatto in piena regola. E molti, per vergogna e imbarazzo, pagano. Anche perché si sentono colpevoli: di frequente i programmi con cui i pirati s’introducono nelle macchine, sono nascosti proprio in siti porno» rivela Orla Cox, da 16 anni in trincea contro gli hacker e oggi responsabile delle ricerche del centro di sicurezza.

I «ransomware» registrati a gennaio del 2013 erano 112 mila; a dicembre erano saliti a 660 mila: cinque volte di più. E la loro evoluzione, ancora più perfida, già avanza dalle retrovie: si chiama «cryptolocker» e anziché paralizzare tutto il computer, congela fette ampie di documenti, foto, video personali. Per sbloccarli servirebbero anni di tentativi a costi salati in un centro specializzato, tale è la complessità del lucchetto, oppure una password. Per ottenerla, di nuovo, occorre versare un riscatto. Il fenomeno al momento riguarda soltanto i pc, ma si stanno registrando i primi casi sugli smartphone Android. Presto le mail, i messaggi, le immagini di figli, mariti e fidanzate o i video delle vacanze sul telefonino potrebbero finire sotto scacco. Meglio fare subito un backup.  

Dopo qualche ora passata nel centro di sicurezza della Symantec, nonostante la luce tenue che filtra dalle nuvole gonfie e rischiara le vetrate, ci si sente invasi da un cupo senso d’inquietudine. Andrea Lelli, 34 anni, da otto e mezzo a Dublino dopo una laurea triennale in informatica a L’Aquila («prima del terremoto»), fa vedere come sia sufficiente aprire un link sbagliato o un allegato infetto perché un pirata possa leggere tutto quello che stiamo digitando sulla tastiera del computer o rubare file pescati a piacere dal disco rigido. Mario Ballano, un collega spagnolo in maglietta e jeans neri, mostra quanto sia semplice avvelenare una app e piazzarla in bella mostra in un negozio digitale: una volta scaricata, dà modo a un malintenzionato di inviare sms, effettuare chiamate con il nostro numero, sottrarre qualsiasi dato presente in memoria sul cellulare.

Cadere nelle trappole è frequentissimo: nel 2013 un sito ogni 566 è risultato infetto; il 38 per cento degli utenti di dispositivi mobili ha avuto problemi causati da cyber criminali. «Se ci prendono di mira, possono trarci facilmente in inganno. Ormai sui social network scriviamo tutto quello che ci piace. Facebook, Twitter, Tumblr, sono strumenti perfetti per costruire un attacco su misura» spiega Paul Wood, responsabile dei servizi di sicurezza digitale dell’azienda americana. Se riceviamo una mail che offre il 50 per cento di sconto sui biglietti del concerto del nostro artista preferito, potremmo essere molto tentati di cliccare dove non dovremmo. Ecco perché il buon senso, prima di un antivirus, resta la prima arma contro gli hacker. Che non sembrano affatto inclini a pentirsi o ravvedersi. Negli anni non hanno mai bussato alle porte dei laboratori di Dublino. «Non gli conviene» dice in mezzo a un sorriso stentato Orla Cox. «Fanno tanti più soldi altrove. Perché dovrebbero disturbarsi a passare dalla nostra parte?».

© Riproduzione Riservata

Leggi anche

Commenti