L’occasione di incontrare a Milano Mikko Hypponen, Chief Research Officer di WithSecure, uno dei massimi esperti al mondo di cybersecurity, è quella di comprendere quali sono le preoccupazioni maggiori di chi ogni giorno si pone l’obiettivo di accrescere la difesa delle infrastrutture IT dagli attacchi sempre più evoluti degli hacker. Per Mikko Hypponen il problema maggiore è la direzione che stanno prendendo alcuni sviluppi tecnologici, perché (riprendendo testualmente le sue parole) “una volta inventato qualcosa è impossibile tornare indietro”, e alcune invenzioni nate per scopi positivi, sono poi diventate strumento quotidiano per attività illegali altamente pericolose.
Finlandese, classe 1969, in F-Secure dal 1991, Mikko Hypponen è un esperto di sicurezza informatica di fama mondiale. TED speaker, ha partecipato alle più importanti conferenze dedicate alla sicurezza nel mondo e ha scritto per il New York Times, Scientific American e Wired. È spesso invitato in qualità di esperto sui temi della cybersecurity in trasmissioni televisive internazionali, ha tenuto lezioni nelle università di Stanford, Oxford e Cambridge. Inoltre, Mikko è stato inserito nelle 50 persone più importanti sul web da PC World Magazine e nell’elenco FP Global 100 Thinkers.
“In 31 anni di carriera ho potuto vedere come è cambiato il mondo – ha detto Mikko Hypponen -. La mia generazione sarà ricordata nella storia come la prima ad andare online. E noi siamo stati anche i primi a poter testimoniare non solo i benefici ma anche i problemi generati dalla rete: i crimini, i rischi e la morte della privacy. Per ogni cosa, si possono vedere sia i vantaggi sia il rovescio della medaglia”.
La connettività globale, ad esempio, ha permesso alle minoranze, che altrimenti avrebbero continuato a vivere isolate, di collegarsi tramite i social networks a comunità con gli stessi interessi. D’altro canto, criminali o terroristi, hanno potuto ugualmente utilizzare la rete per trovare strumenti e persone su Internet al fine di compiere qualsiasi misfatto.
La tecnologia non è neutrale
“La tecnologia non è neutrale: è un errore pensarlo – sottolinea Mikko Hypponen -. Lo dimostra il fatto che ci siano strumenti che hanno un utilizzo prevalentemente nocivo. Su rete Tor, ad esempio, è possibile pubblicare Hidden Services, siti che non possono essere identificati. L’ideale per tutto quanto è illegale, perché mentre con un sito .com o .it normale, il server su cui risiede il sito è facilmente raggiungibile, così come il suo hosting provider, e può essere spento, se si utilizza Tor, non c’è modo di localizzare il sito per rimuovere le informazioni che contiene. Nato inizialmente per favorire la libertà di parola, la tecnologia di anonimizzazione Tor ha oggi un utilizzo in gran parte criminale, ossia, è utilizzata per rivendere contenuti illegali, armi, droga”.
Lo stesso discorso vale per alcune criptovalute: se i Bitcoin sono utilizzati principalmente da investitori comuni, valute digitali come ad esempio Monero sono perfette per il cyber crime. Secondo un recente studio della società di analisi blockchain CipherTrace (“Current Trends in Ransomware”), nel 2021 sono incrementate le richieste di pagamento del riscatto in Monero (XMR). Sono almeno 22 i ceppi di ransomware (da una lista incompleta di più di 50) ad accettare solo pagamenti in Monero, mentre altri 7 accettano sia Monero sia Bitcoin (se sono utilizzati i Bitcoin per i pagamenti, essendo facilmente tracciabili, c’è però un costo in più che varia dal 10 al 20%). Monero è preferita da chi chiede riscatti in quanto è una criptovaluta che privilegia la privacy e impedisce la tracciatura delle transazioni. In Paesi come il Regno Unito e il Giappone, Monero e altre criptovalute come Dash (DASH) e Zcash (ZEC), sono state eliminate da alcuni exchange.
Come la tecnologia sta cambiando il mondo
“La tecnologia sta trasformando la nostra società, a velocità sempre maggiori – ha aggiunto Mikko Hypponen -. Poiché noi viviamo in questa rivoluzione, abbiamo difficoltà a vederne l’estensione. Alcuni anni fa ho coniato una nuova definizione per le cybergang: da un punto di vista delle capacità e delle risorse che hanno raggiunto, sono diventate delle Unicorn company, delle tech startup che crescono giornalmente in termini di persone e fondi a disposizione. Oltre tutto, si fanno pagare in criptovalute, che negli ultimi anni hanno accresciuto il proprio valore, arricchendo così ancora di più questi criminali”.
Cosa dire allora dell’uso di spyware come Pegasus, un software della società israeliana NSO accusata di averlo venduto a governi autoritari che lo usano per lo spionaggio contro attivisti e giornalisti?
“Dal punto di vista di chi si occupa di sicurezza, il fatto che questo software, uno strumento di hacking per smartphone, abbia un prezzo intorno ai 200mila euro, significa che l’attuale meccanismo di verifica delle app da installare – soprattutto per iPhone, in quanto i telefoni Android sono già più aperti – funziona bene. Per i PC gli strumenti di hacking sono disponibili gratuitamente in gran quantità!”, Questo per dire che, in teoria, chiunque di noi può essere spiato, ma se il costo è molto elevato, solo alcuni lo saranno (ministri, attivisti, giornalisti …), e noi avremo a disposizione una tecnologia ragionevolmente sicura.
Mikko Hypponen: cosa è cambiato con la guerra in Ucraina
“Oggi c’è un fatto nuovo – ha commentato Hypponen -. Non abbiamo mai visto la partecipazione di aziende tecnologiche dell’occidente partecipare alla difesa di un Paese. Ad esempio, Microsoft e Google sono state presenti in Ucraina per mesi nella difesa da azioni cibernetiche avviate del governo russo. In aggiunta a quanto sta facendo l’Ucraina, che è molto brava nella difesa di cybersecurity. Finora gli hacker del governo russo hanno attaccato principalmente l’Ucraina: invece, nei Paesi occidentali, arrivano gli attacchi di hacker patriottici russi e cyber gang di criminali russi, interessati a sostenere il proprio Paese. Per il prossimo futuro possiamo aspettarci un aumento delle azioni cyber contro l’occidente: noi abbiamo seguito le attività di Killnet per anni, e sappiamo che a questa cybergang non piace gli si manchi di rispetto: per questo si sono accaniti contro l’Italia. Vedremo inoltre, almeno nel breve periodo, una maggiore collaborazione tra le forze militari cyber del governo russo e le cyber gang russe, che metteranno a disposizione competenze e strumenti in cambio di impunità. Anche se non tutte le cyber gang russe si sono schierate con il governo, perché questa scelta potrebbe non essere sottoscritta da alcuni degli hacker affiliati”.
In conclusione, secondo Mikko Hypponen, stiamo commettendo grossi errori nel sottostimare i rischi legati alla diffusione di tecnologie digitali connesse altamente vulnerabili e già oggi ampiamente attaccate dagli hacker. “Sono un ottimista, credo che in Internet ciò che è buono superi ciò che è malvagio, ma è molto probabile che in futuro, guardando indietro a questi anni, ci chiederemo come abbiamo potuto correre tutti questi rischi”.
A cura di: Elena Vaciago, @evaciago