Quello che sembrava un disastro si sta trasformando, ora dopo ora, in una catastrofe assoluta. La scorsa settimana alcuni membri dell’amministrazione Obama avevano dichiarato che le informazioni personali di ben quattro milioni di dipendenti governativi erano state carpite dagli hacker. Gli agenti federali si erano messi sulle tracce dei cybercriminali che, secondo le prime indiscrezioni, sembrava provenissero dalla Cina. Pechino aveva ovviamente subito smentito. Una figura decisamente barbina per il governo più potente del mondo, ma che sta assumendo toni sempre più tragici in questi giorni. Secondo i rappresentanti del sindacato Usa che riunisce una parte dei dipendenti pubblici, infatti, l’incursione dei pirati informatici sarebbe ben più grave di quanto dichiarato dalla Fbi.
Gli hacker sarebbero riusciti a rubare i dati personali di tutti i lavoratori federali, sia passati che presenti, compresi “numeri di previdenza sociale, registri militari, informazioni sui veterani di guerra, indirizzi, date di nascita, stipendi, assicurazioni sanitarie e sulla vita, pensioni e molto altro”, ha messo nero su bianco J. David Cox, presidente dell’American Federation of Government Employees, in una lettera indirizzata alla direttrice dell’Office of Personnel Management (Opm) degli Stati Uniti, Katherine Archuleta. La missiva, rivelata dall’Associated Press, rappresenta in un certo modo un atto di accusa rivolto dal sindacato all’Opm, il cui atteggiamento in seguito all’incursione degli hacker non avrebbe brillato per trasparenza.
In effetti – e com’è ovvio – l’agenzia governativa ha cercato sin da subito di sminuire la portata dell’evento, dichiarando che il malloppo dei pirati “potrebbe includere” informazioni personali dei dipendenti, ma senza confermare. Il database dell’Opm rappresenta un obiettivo sensibile e una fonte di dati preziosa, anche se non contiene record non attinenti al campo militare, né registri legati a membri del Congresso o ai vari staff di Washington. Ma la vera aggravante, secondo il sindacato, sarebbe un’altra.
“Pensiamo che i numeri di previdenza sociale non fossero coperti da alcun tipo di crittografia, una falla di sicurezza che non è in alcun modo comprensibile ed è addirittura oltraggiosa”, ha rimarcato Cox nella lettera. “Un fallimento colossale dell’agenzia incaricata di proteggere le preziose informazioni della forza lavoro federale. Non siamo stati aggiornati, malgrado il nostro sindacato rappresenti circa 670mila dipendenti tra i vari dipartimenti e le agenzie vicine all’esecutivo”.
Ma, oltre alle scaramucce interne, la vera battaglia si sta giocando in campo internazionale. Alcuni pezzi grossi del parlamento, tra cui senatori democratici, hanno puntato senza se e senza ma il dito verso la Cina, senza però specificare se l’attacco informatico sia stato condotto da hacker indipendenti o, addirittura, da membri dell’intelligence. Mike Rogers, ex presidente dell’House Intelligence Committee – un comitato governativo sull’intelligence federale –, non ha usato mezze misure la scorsa settimana, sottolineando come le agenzie di spionaggio cinesi abbiano cercato di assemblare per diverso tempo un database contenente informazioni sensibili dei cittadini Usa.
In attesa di dettagli più chiari sulla vicenda e sulle questioni internazionali, che probabilmente non arriveranno mai, rimane comunque un serio problema di fondo: la sicurezza, in particolar modo se legata a dati così sensibili, è un tema che deve essere affrontato in modo serio e rigoroso. Non è ammissibile che sistemi e database così “appetibili” non siano coperti da una protezione crittografica o da altri elementi fondamentali. Certamente, i mezzi a disposizione degli hacker sono sempre più potenti, ma si potrebbe fare di più. Cosa che, almeno secondo i sindacati Usa, questa volta non si è verificata.