La notizia – in questi giorni di guerra – appare ai più come una nota di colore. Stando a una comunicazione del viceministro russo per lo sviluppo digitale, la comunicazione e i mass media, entro l’11 marzo “tutti i server e i domini devono essere trasferiti nella intranet russa”. Tradotto: la Russia si taglia fuori dal World Wide Web e si blinda all’interno di uno spazio cyber autarchico (chiamato “Rucom” o, secondo altre fonti “RuNet”).

Una mossa audace, ma non inattesa se pensiamo che solo qualche giorno fa il vice premier ucraino, Mykhailo Fedorov, aveva chiesto esattamente la stessa cosa: l’estromissione della Russia dall’universo cyber mondiale. Una richiesta subito respinta dall’ICANN (Internet Corporation for Assigned Names and Numebers), l’ente che a livello mondiale è preposto alla gestione della Rete, con la motivazione che in questo modo si sarebbe andati a penalizzare non tanto le attività belliche russe, ma il popolo. Senza contare il fatto che si sarebbe trattato di un precedente non solo inedito, ma pericoloso.

Ebbene, i russi sembrano averci pensato da soli. Saranno loro a circondarsi di una nuova Cortina di ferro 2.0, probabilmente – leggi anche “sicuramente” – con intenzioni e programmi ben diversi da quelli immaginati dal vice premier ucraino. Dopotutto, come ci ricorda l’esperto di cyber security Alessandro Curioni, la Duma aveva approvato una norma ad hoc già nel 2019: “In caso di minaccia alla sicurezza dello Stato, la Russia aveva già previsto l’ipotesi di auto-escludersi dalla Rete mondiale”. Dunque non una novità, ma questo non significa che le implicazioni siano tutte chiare e prevedibili.

Una disconnessione globale che interesserebbe oltre 140 milioni di utenti pone diversi interrogativi e ci mette di fronte a una serie di ipotesi. In primo luogo, c’è da chiedersi per quale ragione ciò avverrebbe proprio in questo momento: la risposta potrebbe essere abbastanza semplice. Sin dall’inizio delle ostilità, sui sistemi di messaggistica istantanea e sui social network, sono cominciate a rimbalzare le immagini e i video che manifestano senza filtri l’orrore della guerra. Corpi dilaniati, cadaveri sulle strade, scene strazianti che un tempo restavano accessibili a pochi su siti specializzati, dove la morbosità si accompagnava a un latente voyeurismo macabro. Oggi tutto questo è portata di clic e se a ciò uniamo la circolazione incontrollata di notizie spesso difficili da verificare, è facilmente ipotizzabile che Putin abbia deciso di porre un freno drastico a tutto questo, impedendo alla propaganda disfattista, pacifista o semplicemente non allineata con il regime di filtrare all’interno del paese e finire su smartphone e pc dei cittadini russi. Lasciando da parte ogni considerazione sui principi di democrazia e libertà, sarebbe una mossa comprensibile, forse arrivata addirittura in ritardo. Nell’epoca dell’informazione a portata di tutti, se vuoi fare il dittatore lo devi fare bene. E la libertà di stampa, parola e informazione è la base. Va stroncata. Una rete nazionale controllata dal governo risulterebbe a dir poco edulcorata. Di certo non si parlerebbe più di carrarmati rimasti a secco o che schiacciano automobili civili. Probabilmente verrebbero elencati solamente i successi militari.

Questa, appunto, la prima ipotesi. Veniamo alla seconda: “Da quando il collettivo Anonymous è sceso in campo – ci spiega Alessandro Curioni – sui telegiornali abbiamo iniziato a sentir parlare di “guerra ibrida”, di guerra cyber e via dicendo, ma nello specifico non sappiamo se queste azioni abbiano colpito e, se sì, quando duramente. Certo, arrivano notizie di siti internet irraggiungibili, di dati militari esfiltrati dal sito della Difesa russo, di siti porno bloccati agli utenti russi, ma queste sono scaramucce”.

Quello che dice Curioni, in sostanza, è che Anonymous o chi per lui potrebbe aver colpito molto più a fondo di quanto non immaginiamo e che per questo si sia reso necessario per la Russia chiudersi a riccio. Sempre seguendo questo ragionamento, l’attacco di Anonymous potrebbe non aver inciso gravemente sui sistemi russi, ma questo accanimento, unito a valutazioni e analisi tecniche e d’intelligence, potrebbe aver fatto preferire questa mossa piuttosto che attendere inerti un colpo devastante. Insomma, si potrebbe trattare di una “ritirata” strategica in attesa di una contromossa.

C’è poi la terza ipotesi “di gran lunga la più inquietante” chiosa Alessandro Curioni. Fermiamoci un attimo e facciamo un passo indietro: nella giornata di sabato 5 marzo, il CSIRT Italia (Computer Security Incident Response Team), a seguito delle sanzioni applicate in quelle stesse ore dalla Guardia di Finanza ad alcuni oligarchi russi, aveva diramato un avviso dai toni allarmanti, secondo cui “da notizie riservate” ci si attendeva una serie di attacchi cyber “ai danni di enti governativi e industriali non meglio definiti”. Questo per il giorno dopo, domenica 6 marzo.

Stando a ciò che sappiamo al momento, né domenica 6 marzo, né il giorno seguente si sono verificate situazioni al di fuori dell’ordinario. Poi, però, la Russia – che più volte ha affermato di considerare le sanzioni economiche come un atto di guerra – ha deciso di mettersi in cyber-quarantena. Se due più due fa quattro, l’allerta del CSIRT appare come un campanello d’allarme per qualcosa che forse si stava già muovendo nei giorni passati e la scelta draconiana di Putin e soci potrebbe confermarlo.

“In questo contesto – ci spiega l’esperto Alessandro Curioni, che in un libro del 2019 scritto con l’analista Aldo Giannuli, cyber war, aveva praticamente descritto gli scenari che ci troviamo a vivere oggi – si potrebbe interpretare questo isolamento in una rete nazionale come una mossa preventiva a un attacco cyber su larga scala”.

Cerchiamo di capire: senza andare troppo indietro nel tempo (e in questo internet vi potrà dare una mano) malware come NotPetya nel 2017 e WannaCry, nello stesso anno, seminarono il panico in tutto il mondo. Il vero problema di questi malware è che, proprio come un’arma batteriologica, limitarne gli effetti è praticamente impossibile. Questo significa che anche chi ha scatenato il virus informatico con l’intento di danneggiare un avversario, potrebbe restarne travolto.

“Isolarsi all’interno di un sistema nazionale – spiega Curioni – consentirebbe se non di evitare, quanto meno di limitare i danni”. Se questa terza ipotesi fosse vera, si svilupperebbe tutta una serie di ulteriori possibili scenari, dove il “lato cyber” scenderebbe in secondo piano, sgombrando il campo alla diplomazia e alla geopolitica. Se infatti un malware attaccasse le infrastrutture critiche dei paesi europei o statunitensi – per limitarci ad alcuni possibili attori – la Russia di Putin avrebbe gioco facile a difendersi con un alibi tutto sommato solido: “siamo usciti dalla rete internet perché ci aspettavamo un attacco devastante. Non vi abbiamo avvisati perché, se non ve ne foste accorti, siamo in guerra”. Dimostrare il contrario, cioè che il malware sia stato diffuso proprio dai russi, sarebbe impossibile.

Visualizzato questo scenario, immaginiamo che dopo la presa di distanze da possibili responsabilità, la Russia tenda una mano al mondo intero rimasto vittima del malware catastrofico dicendo qualcosa del tipo: “Ehi, noi potremmo avere la soluzione”. A questo punto cosa accadrebbe? Se effettivamente la chiave per disattivare una minaccia potenzialmente letale fosse in mano agli uomini del Cremlino, quali sarebbero i termini della trattativa?

“Sarà per deformazione professionale – conclude Alessandro Curioni – ma io mi preoccuperei proprio di questa terza ipotesi”. Eravamo abituati a muri fisici tra Stati. Forse dall’11 marzo dovremo abituarci ai muri intangibili del Web. Quando all’inizio della pandemia da Covid-19 dicevamo “andrà tutto bene”, esattamente cosa intendevamo?