“E’ stata usata una tecnica banale, obsoleta e conosciuta: non c’è grande competenza dietro l’attacco ma va sottolineato il volume, la massa critica messa in campo proprio per creare disservizi”. E’ quanto afferma all’Adnkronos Alessio Pennasilico, membro del Comitato scientifico di Clusit, Associazione Italiana per la Sicurezza Informatica, all’indomani dell’attacco hacker a diversi siti italiani tra cui siti del governo e istituzionali, di banche e di alcune imprese.
In base alla tecnica usata “un sito, pensato per rispondere ad esempio a 100 persone al secondo, viene fatto visitare da un numero di molto superiore, attraverso l’utilizzo di un software, intasando la linea – osserva – Non si tratta di una violazione vera e propria, ma di un attacco mirato a creare clamore e paura intorno all’accaduto. Si tratta di un’azione dimostrativa”. Quanto alla paternità dell’attacco “è complesso attribuirla con certezza”: “Si ragiona per ipotesi: parlando di contesti che sfiorano quello governativo, le azioni possono essere state intraprese da singoli piuttosto che da un governo ‘travestito’ da singoli. C’è la rivendicazione da parte di un gruppo di attivisti russi, ma va presa con le pinze”.
L’esperto interviene anche sula decisione della Commissione Europea di “sospendere” l’uso dell’applicazione TikTok sui telefonini e gli altri apparecchi ‘corporate’ e anche sui device personali registrati per accedere ai propri servizi mobili. “Soprattutto in un momento di tensione geopolitica è comprensibile la preoccupazione verso Stati che possono diventare ostili”, afferma Pennasilico che, senza esprimere “giudizi tecnici” riguardo all’applicazione, spiega: “TikTok è in mano a una multinazionale cinese, molto vicina all’ambito governativo e che, su ordine del governo, potrebbe quindi intraprendere delle azioni attraverso l’applicazione”.
Il membro del Comitato scientifico di Clusit ricorda che “ogni volta che scarichiamo un’applicazione apriamo una porticina soprattutto se consentiamo di accedere a foto, microfono, telecamera, contatti…” e dunque c’è il rischio che “chi ha concesso tutto questo possa far confluire delle informazioni verso la Cina”. Il rischio ipotetico è che queste informazioni, moltiplicate per tante persone, possano costituire una “base di dati su cui fare intelligence”, osserva.