Arriva l’ennesimo pericolo per le infrastrutture critiche dell’Occidente, a dare la notizia è il Servizio Segreto di Sua Maestà. L’intelligence d’oltremanica lancia l’allarme e riporta il monitoraggio di migliaia di cittadini “sotto attacco”, presi di mira il social network professionale Linkedln. Sebbene l’intelligence anglo-americana è da tempo segretamente operativa anche sul mondo dei social media, con il fine d’intercettare e sventare minacce da parte di paesi considerati ostili, il pericolo resta alto e s’innalza ora anche l’allerta su nuove operazioni nascoste dietro falsi account.

Lo spycraft digitale mette sotto attacco l’Occidente

La storia dei servizi segreti ci racconta che una delle più accettate definizioni sulla terminologia intelligence è quella attribuita a “Mr. Random”, che fu pubblicata su “Intelligence as a Science,” Studies in Intelligence-Vol. 2, nel 1958 e successivamente su Cia Historical Review il 18 settembre del 1995. Tale citazione riporta testualmentela dicitura: “L’intelligence è la raccolta ufficiale ed il trattamento d’informazioni sui paesi stranieri, utili alla condotta di attività segrete per facilitare l’attuazione della politica estera”. Ad aver assimilato brillantemente tale dottrina, che s’incentrata proprio sulla manipolazione di un “prodotto finale attraverso la lavorazione di un ciclo basato sul metodo analitico-deduttivo”, è il nuovo esercito regolare o non regolare assoldato ad operazioni di “socmint” che sta attaccando l’Occidente.

La rivoluzione delle tecnologie cambia anche lo spycraft, il vecchio mestiere della raccolta delle informazioni, infatti, dedica al mondo digitale la propria “media intelligence”, che lavora sulla scienza dei dati e sul risultato del data mining per analizzare i contenuti dei social e testate editoriali. Una delle più recenti ed aggressive operazioni di questo tipo è stata perpetrata sul network Linkedln e a darne l’allarme è stato l’Mi5. La notizia è rimbalzata sui maggiori media britannici riferendo, infatti, che i Servizi Segreti hanno messo in allerta circa 450.000 dipendenti pubblici, notificandogli di essere nel mirino di paesi ritenuti ostili.

Le agenzie hanno avuto l’amaro compito di rendere noto ai cittadini inglesi di essere potenziali bersagli di “agenti” nascosti dietro falsi profili, sia sui social media tradizionali che sul sito LinkedIn. Il danno non sembra essere stato lieve, tanto che il Centro per la Protezione delle Infrastrutture Nazionali ha rivelato che un gran numero di persone, sia purtroppo caduto nella trappola di questi attacchi, tanto che la BBC ne riporta al momento circa 10.000. In special modo su LinkedIn, sembrerebbe che un considerevole numero di “reclutatori” sia stato monitorato e si è evinto, che quest’ultimi erano tutti coinvolti in operazioni di arruolamento di nuovi agenti. Secondo quanto riportato da Financial Times, il mirino ricadeva in special modo su persone prossime al pensionamento, impiegati in settori sensibili ed a conoscenza d’informazioni “classificate segrete”.

La risposta dell’intelligence britannica

La reazione del Centro per la Protezione delle Infrastrutture che fa capo all’Mi5, ha attivato, però, le dovute contromisure ed istruito il personale governativo su come riconoscere le potenziali minacce, attraverso una nuova strategia denominata delle “quattro R”. Tali punti mirano proprio a: “riconoscere i profili dannosi, rendersi conto della potenziale minaccia, riportare profili sospetti a un responsabile della sicurezza e rimuovere gli account”. La campagna condotta dai Servizi inglesi ha inoltre scelto come slogan: “Think Before You Link”, un caldo avvertimento che invita la popolazione a pensare prima di accettare un’amicizia o di confermare qualcosa sui social.

Il Daily Mail riporta che Ken McCallum, il numero uno dell’agenzia interna, ha dichiarato che queste tipologie di attacco alle infrastrutture, sono solitamente organizzate a livello industriale e che la risposta dell’intelligence britannica sarà un ulteriore banco di prova che rafforzerà le difese collettive del Regno Unito. Interessanti precedenti, in realtà, rivelano che il GCHQ non fosse affatto estraneo ad attività di copertura e raccolta d’informazioni attraverso i social. The indipendent infatti riporta un articolo del 2013 nel quale riferisce che tale agenzia fosse segretamente già da tempo, proprio su Linkedln, per installare software di sorveglianza su computer di società ed individui entrati nel suo mirino. L’articolo, riportato a sua volta dal Der Spiegel, conferma, inoltre, che proprio il GCHQ e la National Security Agency statunitense abbiano sviluppato “da molto tempo” anche una manovra denominata in codice: “Quantum Insert”, con il fine di monitorare, a loro insaputa, agenti o gruppi sui social così da essere essere pronti a sventare, ovunque, qualsiasi tipo di minaccia.