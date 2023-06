Lo schermo di un computer mostra l'interfaccia di un virus a scopo di estorsione. I criminali informatici ricattano sempre più spesso le aziende svizzere con questi attacchi software. © Keystone

Un gruppo di hacker ha rubato e pubblicato una grande quantità di dati sulle svizzere e sugli svizzeri all'estero. Com’è potuto accadere?

30 giugno 2023

Lo scorso maggio sono stati trafugati e pubblicati sulla darknet nuovi dati, tra cui informazioni sulle persone abbonate alla Schweizer RevueLink esterno. Si tratta della rivista pubblicata dall’Organizzazione degli svizzeri all’estero per conto della Confederazione per tenere aggiornate le persone espatriate su ciò che accade nel loro Paese.

La banca dati della rivista contiene attualmente oltre 425’000 indirizzi, di cui il 40% sono indirizzi postali e il 60% indirizzi e-mail. Chiunque sia registrato in Svizzera come cittadino residente all'estero riceve automaticamente la Schweizer Revue tramite posta o per via elettronica.

Secondo il Dipartimento federale degli affari esteri (DFAE), solo 330’000 delle 800’000 cittadine e cittadini all'estero non ricevono la pubblicazione, in particolare coloro che parlano italiano. Per quest’ultime esiste una rivista simile, ovvero la Gazzetta Svizzera, il cui contenuto non è però lo stesso di quello della Schweizer Revue.

Tuttavia, il DFAE rispetta scrupolosamente le norme sulla protezione dei dati quando memorizza questi indirizzi. Tali informazioni sono fornite involontariamente e provengono dai consolati e dagli uffici anagrafici svizzeri all'estero. Le persone che annunciano la loro partenza dalla Svizzera sono obbligate a trasmettere il loro indirizzo all'estero alla rappresentanza elvetica competente. In questo modo si costruisce la base di persone abbonate alla Schweizer Revue.

Dati scrupolosamente protetti

La Confederazione considera tali informazioni così sensibili che nemmeno l'editrice della Schweizer Revue, l'Organizzazione degli svizzeri all'estero (OSELink esterno), vi ha accesso. Eppure sono proprio questi i dati che si possono trovare sulla darknet, anche se non è ancora chiaro quanti ne sono stati e saranno pubblicati. "Non siamo a conoscenza di quanti dati siano stati effettivamente rubati", scrive il DFAE.

"È davvero deplorevole che dei dati non raccolti volontariamente vengano resi pubblici in questo modo", deplora Adrian Lobsiger, Incaricato federale della protezione dei dati. Egli chiede che le persone interessate siano informate. È stata presentata una denuncia penale e avviata un'indagine.

Bottino accidentale di un attacco informatico

Ma come è successo? In sostanza, i 425’000 indirizzi di cittadine e cittadini svizzeri all'estero sono stati sottratti accidentalmente in un attacco a scopo di estorsione rivolto a due case editrici svizzere, il gruppo editoriale NZZ e CH Media. Le due aziende sono collegate tra loro attraverso la loro infrastruttura digitale.

L'organizzazione criminale responsabile dell'attacco si chiama "Play". Si tratta di un collettivo internazionale di hacker che si dice abbia legami con la Russia. Il 3 maggio 2023, "Play" ha pubblicato sulla darknet una grande quantità di dati rubati al gruppo editoriale svizzero CH Media. Secondo una dichiarazione di CH Media, si trattava di dati sensibili del personale e dei partner commerciali.

La pubblicazione era accompagnata da una richiesta di riscatto, come spesso accade negli attacchi informatici. Le persone che commettono il crimine si introducono nei sistemi di un'azienda, criptando spesso i dati delle vittime. Allo stesso tempo, minacciano di pubblicare i dati sensibili. Se l'azienda ricattata si rifiuta di pagare, le informazioni vengono messe in rete. In questo caso, le imprese attaccate hanno dichiarato di non aver pagato il riscatto.

L'attacco all'ecosistema digitale della NZZ e di CH Media è avvenuto alla fine di marzo. Secondo il direttore Marc Lettau, anche la Schweizer Revue ha risentito degli effetti dell'attacco con interruzioni del suo sistema editoriale. La sua infrastruttura informatica è collegata a quella delle società editoriali colpite.

Schermata di un computer infettato da un virus informatico con una richiesta di riscatto. © Keystone

Il 3 maggio 2023, giorno in cui "Play" ha pubblicato i dati rubati, CH Media ha informato le aziende partner che anche i dati della clientela erano stati sottratti. Queste informazioni sono state trasmesse anche alla Schweizer Revue. Due settimane dopo, a metà maggio, è emerso anche i dati degli indirizzi delle abbonate e degli abbonati della Schweizer Revue erano stati sottratti. Il DFAE invia tali dati sei volte all'anno alle tipografie responsabili della stampa e dell'invio della rivista.

Crittografia nello scambio di dati

Esistono misure di protezione dei dati in questo processo? Il DFAE risponde: "La Confederazione invia file criptati. Questo traffico non è stato influenzato, non è stato violato e non è soggetto a furto di dati. In conformità alle disposizioni della Confederazione in materia di protezione dei dati, i dati devono essere conservati in forma criptata presso la tipografia".

Non è noto se il pacchetto di dati in questione fosse cifrato. CH Media si limita a dichiarare che non commenta i rapporti con singoli/e clienti. Sei settimane dopo l'annuncio della fuga di notizie, il DFAE ha dichiarato che la tipografia non era in possesso di dati personali, a eccezione degli indirizzi.

Le persone esperte di informatica sono certe che "la Confederazione non è responsabile dell'errore". È ciò che afferma Reto Vogt, caporedattore della rivista Inside-IT. La Confederazione è nota per la sua sensibilità in materia di protezione dei dati. "In questo caso particolare, si è trattato di sfortuna", aggiunge Vogt.

Voto elettronico in pericolo?

Tuttavia, questo attacco potrebbe alimentare il dibattito sulla sicurezza del sistema di voto elettronico svizzero, che sarà reintrodotto nel 2023. In Svizzera si sono verificati diversi attacchi informatici in concomitanza con la sperimentazione del nuovo sistema di voto elettronico. Oltre a ricattare le case editrici, "Play" ha effettuato un attacco spettacolare alla società informatica svizzera Xplain, un importante fornitore di servizi a cui fanno capo anche diversi enti pubblici elvetici.

Anche questo attacco estorsivo ha portato alla pubblicazione di dati sensibili. Tra le istituzioni colpite ci sono l'esercito, l'Ufficio federale della dogana e della sicurezza dei confini e l’Ufficio federale di polizia Fedpol. Anche in questo caso le indagini proseguono. L'entità dei danni è ancora difficile da stimare.

All'inizio di giugno, un altro gruppo di hacker ha paralizzato i principali siti web svizzeri. L'attacco è stato condotto dal gruppo filorusso "NoName", probabilmente in reazione a un'apparizione video del presidente ucraino Volodymyr Zelenski al Parlamento svizzero.

Numerosi siti web cantonali, nonché quelli della Confederazione e della Borsa svizzera, hanno subito degli attacchi di natura diversa, noti come attacchi DDoS. I siti colpiti vengono spinti al limite delle loro capacità e messi temporaneamente in ginocchio da innumerevoli richieste simultanee.

La reintroduzione del voto elettronico in un articolo della "Schweizer Revue". swisscommunity.ch

Né gli attacchi con riscatto né gli attacchi DDoS sono direttamente collegati alla tecnologia del voto elettronico. Ma se dovessero verificarsi frequentemente, ci sarebbero delle conseguenze. Ne è convinto il consigliere nazionale dell’Unione democratica di centro (UDC, destra conservatrice) Franz Grüter. "Anche se questo incidente non ha un collegamento diretto con il sistema di voto elettronico, la fiducia nella sicurezza dei sistemi informatici dello Stato diminuisce a ogni nuovo caso", afferma Grüter, attivo professionalmente in ambito informatico.

Anno elettorale

Per Grüter, scettico sul voto elettronico, questi incidenti "mettono in dubbio gli standard di sicurezza della Confederazione". Considera l'incidente grave e sottolinea che una base di dati acquistabile, che contiene tutti gli indirizzi della cittadinanza residente all'estero, è particolarmente preziosa nell’anno delle elezioni. "Qualcuno potrebbe usarla per una pubblicità elettorale mirata" Tuttavia, il DFAE afferma di "non essere a conoscenza del fatto che i dati siano disponibili sulla darknet".

Reto Vogt non crede che il furto dei dati della Schweizer Revue avrà un impatto negativo sul dibattito sul voto elettronico in Svizzera. "Anche se entrambe le questioni riguardano le cittadine e i cittadini svizzeri che vivono all'estero, i punti in comune finiscono qui.”

