Nel segreto dell’urna elettorale, Dio ti vede, Putin anche. Con le elezioni del Bundestag del 26 settembre ormai imminenti, è massima allerta in Germania per i possibili tentativi di ingerenza esterna nel voto, in particolare da parte della Russia. I poteri dello Stato tedesco si sono quindi attivati per garantire la sicurezza del processo elettorale. Il segnale è chiaro, tanto ai cittadini ed elettori quanto alle potenze ostili. La Germania è una wehrhafte Demokratie, ossia una democrazia capace di difendersi, dalle minacce interne ed esterne. È, quindi, significativa la serie di iniziative che le autorità tedesche hanno attuato in rapida successione all’approssimarsi del voto per il rinnovo del parlamento federale.
La Germania ha chiesto con forza a Mosca di porre fine agli attacchi cibernetici. Non una novità, se non fosse che, per la prima volta in maniera esplicita, il ministero degli Esteri tedesco ha sottolineato la responsabilità nella pirateria informatica del Direttorato principale per l’informazione (GRU), il servizio segreto militare russo. A sua volta, la Procura generale federale (GBA) ha avviato un’inchiesta sul gruppo di hacker russo Ghostwriter, ritenuto vicino al GRU, se non parte integrante del servizio. Infine, il governo federale ha approvato la nuova strategia quinquennale per sicurezza cibernetica. Attacco e difesa paiono le direttrici delle risposta della Germania contro quelle minacce ibride che, come disinformazione e sottrazione dei dati, mirano a influire sui processi democratici. Tuttavia, il conseguimento di tale obiettivo appare complesso, non soltanto per le capacità dei possibili attaccanti. In Germania come in altre liberaldemocrazie, lo Stato deve comporre un delicato equilibrio tra sicurezza e libertà fondamentali che, oltre al diritto di voto, comprendono quello alla riservatezza, di cui l’opinione pubblica tedesca è particolarmente gelosa.
Sono di rapida intuizione le ragioni che rendono la Germania uno degli obiettivi principali degli attacchi informatici, soprattutto da parte della Russia nell’eterno dramma di amore e odio che lega i due paesi. Negli ultimi mesi, si sono succeduti rapporti dell’apparato di sicurezza tedesco che hanno messo in guardia sul rischio degli attacchi cibernetici provenienti da vari Stati, come Russia, Cina e Iran. Il Servizio federale per le informazioni (BND), l’Ufficio federale per la protezione della Costituzione (BfV) e l’Ufficio federale per la sicurezza informatica (BSI) hanno definito la minaccia elevata e in aumento, soprattutto in vista delle elezioni del Bundestag.
Intanto, l’ultima offensiva dei pirati informatici russi tra quelle note, ufficialmente o mediante indiscrezioni della stampa, avrebbe colpito il sistema bancario e le infrastrutture strategiche della Germania. A giugno scorso, secondo il quotidiano Bild, un gruppo di hacker, dietro cui si celerebbe il GRU, avrebbe agito come ritorsione di Mosca contro Berlino per la politica di sanzioni dell’Ue nei confronti di Russia e Bielorussia. In particolare, i pirati informatici russi avrebbero reagito contro le discussioni in corso nell’Ue in merito all’espulsione di entrambi i paesi dal sistema internazionale di pagamento Swift. Tuttavia, sono il Bundestag e i suoi membri a costituire il bersaglio privilegiato della guerra ibrida contro la Germania.
Nel paese e nelle sue istituzioni, è ancora ben vivo il ricordo dell’attacco informatico che colpì il parlamento federale nel 2015. In quell’occasione, vennero sottratti 16 gigabyte di dati. Gli hacker riuscirono a penetrare in 14 server del Bundestag e nei computer di diversi deputati. Vennero violati anche i terminali dell’ufficio parlamentare della cancelliera Angela Merkel, deputata dell’Unione cristiano-democratica (CDU) per il collegio di Stralsund. Il 5 maggio del 2020, l’Ufficio federale di polizia criminale (BKA) ha individuato in Dmitrij Badin l’autore dell’attacco. Cittadino russo, l’uomo sarebbe un agente del GRU, inquadrato nell’85mo Centro principale del servizio o Unità 26165.
Il reparto è noto alle aziende per la sicurezza informatica come Fancy Bear, Strontium, Sofacy Group, Pawn Storm o Team Zar. Nei confronti di Badin, il GBA ha emesso un mandato di cattura internazionale. Sulla questione è tornata la stessa Merkel che, il 13 maggio dello scorso anno, nell’aula del Bundestag definì “oltraggiosa” l’azione di pirateria informatica contro il parlamento federale. La cancelliera dichiarò poi che la Germania ha “prove schiaccianti” del coinvolgimento della Russia, responsabile di una “guerra ibrida”. Il governo federale, evidenziò infine Merkel, “si riserva il diritto di prendere misure contro la Russia”.
Genug ist genug, quando è troppo è troppo. È quanto potrebbero aver pensato al ministero degli Esteri tedesco delle dichiarazioni rese da un portavoce del dicastero il 6 settembre scorso. A 20 giorni alle elezioni del Bundestag, il funzionario ha comunicato che la Germania chiede con la massima fermezza alla Russia l’immediato arresto degli attacchi informatici. In caso contrario, il governo russo dovrà far fronte a “conseguenze”. Per l’esecutivo federale, le azioni dei pirati informatici russi costituiscono “una minaccia alla sicurezza della Repubblica federale di Germania e al processo decisionale democratico, nonché un pesante fardello per le relazioni” tra Berlino e Mosca. Inoltre, il governo tedesco dispone di “risultati attendibili” secondo cui gli attacchi informatici possono essere attribuiti ad attori dello Stato russo. “Nello specifico”, si tratta del GRU, responsabile di un “approccio totalmente inaccettabile”.
In vista delle elezioni del Bundestag, l’intelligence militare russa avrebbe tentato di ottenere “dati personali” di sette deputati del parlamento federale e trentuno delle assemblee legislative dei Länder, tra l’altro con email di phishing. Per il portavoce del ministero degli Esteri tedesco, “questi attacchi possono servire come misure preparatorie” per “campagne di disinformazione” volte a “influenzare” l’elettorato prima del voto del 26 settembre.
Per questa nuova offensiva, il GRU avrebbe impiegato gli hacker del gruppo Ghostwriter, ritenuto vicino o parte del servizio. È proprio contro questi bucanieri del web che il GBA ha avviato un’inchiesta, come rivelato dal settimanale Der Spiegel il 9 settembre scorso. A completare il quadro della risposta della Germania agli attacchi informatici è giunta la nuova strategia quinquennale per la sicurezza cibernetica, approvata dal governo federale l’8 settembre scorso. L’obiettivo è proteggere autorità, infrastrutture strategiche, imprese e cittadini dalla pirateria informatica. Nel piano, si richiama l’attenzione “sull’aumento della minaccia”.
Per proteggere i dati delle autorità si vuole garantire che, in futuro, il BSI partecipi “in maniera tempestiva” ai progetti in materia di digitalizzazione. Inoltre, “mediante canali di segnalazione chiaramente definiti”, verranno “dissipate le incertezze giuridiche quando si scoprono punti deboli nella sicurezza informatica delle imprese”. Le agenzie governative potrebbero ricevere nuovi poteri e “si dovrebbe verificare se misure investigative come il monitoraggio delle telecomunicazioni e le ricerche online” possano essere oggetto delle indagini per reati informatici. Devono poi essere riviste le norme diritto penale informatico attualmente in vigore per “eventuali necessità di riforma”.
Tuttavia, la decisione in materia al prossimo esecutivo. Nel frattempo, come osserva il quotidiano Handelsblatt, il documento evidenzia limiti e contraddizioni della sicurezza informatica come elaborata dal governo federale. In primo luogo, si pone un dilemma: se e in quale misura, le autorità siano autorizzate a spiare istituzioni, imprese e cittadini per proteggerli. La normativa in vigore in Germania sulla tutela dei dati è, infatti, particolarmente restrittiva e limita con rigidità le competenze dei servizi di intelligence.
Si presenta quindi un’ulteriore questione, tanto più rilevante all’approssimarsi delle elezioni del Bundestag, ossia quanto la wehrhafte Demokratie possa comprimere quegli stessi diritti su cui si fonda e che intende proteggere. Il problema ha un duplice aspetto, sia interno perché la sicurezza cibernetica va a incidere sulle libertà dei cittadini tedeschi, sia esterno. La nuova strategia quinquennale per la sicurezza cibernetica del governo federale non chiarisce, infatti, se siano autorizzati i contrattacchi informatici. A ogni modo, la Germania si è preparata per la difesa. Rimane da vedere se i firewall, le “mura di fuoco”, terranno o se i cavalli di Trojan delle potenze straniere riusciranno ad aprire una breccia prima, durante o dopo le elezioni del Bundestag.
Questo approfondimento fa parte della collaborazione di Eunews con Derrick, newsletter settimanale che indaga la Germania in vista delle elezioni del Bundestag di settembre 2021.