All’inizio di marzo, un’ondata di attività caotica ha investito diversi account ufficiali del governo siriano su X (ex Twitter). La violazione ha visto il dirottamento di profili appartenenti al Segretariato generale della Presidenza, alla Banca Centrale e a vari ministeri per pubblicare messaggi filo-israeliani, ritwittare contenuti espliciti e adottare i nomi dei leader israeliani.
Mentre il Ministero delle Comunicazioni e dell’Information Technology si è mosso rapidamente per riprendere il controllo, l’incidente ha messo in luce un problema molto più ampio: un fallimento sistemico nelle difese digitali dello Stato.
Oltre il caos: un modello di debolezza
A prima vista, l’hacking sembrava essere un attacco politico altamente coordinato. La tempistica – avvenuta durante un periodo di intensa tensione regionale – e la natura del contenuto suggerivano un sofisticato motivo geopolitico. Tuttavia, gli esperti di sicurezza informatica suggeriscono che la realtà è molto più banale, ma molto più preoccupante.
Piuttosto che un’offensiva mirata e di alto livello, la violazione sembra essere il risultato di lacune fondamentali in termini di sicurezza. Gli analisti indicano diversi probabili colpevoli:
– Riutilizzo della password: utilizzo delle stesse credenziali su più piattaforme.
– Mancanza di autenticazione a più fattori (MFA): Impossibile implementare un secondo livello di verifica dell’identità.
– Canali di recupero di phishing e compromissioni: utilizzo di account di posta elettronica deboli per gestire profili di social media ad alto rischio.
“Che gli account siano stati violati direttamente o che vi sia stato accesso tramite credenziali deboli o riutilizzate, la conclusione è più o meno la stessa: pratiche di sicurezza digitale molto scadenti”, afferma Noura Aljizawi, ricercatrice senior presso Citizen Lab.
Il pericolo del “Single Point of Failure”
Uno degli aspetti più significativi della violazione è stata la velocità e l’uniformità con cui i conti sono stati compromessi. Diversi ministeri hanno mostrato messaggi identici quasi contemporaneamente, suggerendo che gli aggressori non dovevano hackerare dieci entità diverse: probabilmente dovevano violare solo un sistema centralizzato.
Gli esperti di sicurezza informatica, tra cui Muhannad Abo Hajia del gruppo Sanad con sede a Damasco, notano che questo modello indica un controllo centralizzato. Sebbene la gestione di più account da un singolo hub possa essere efficiente, crea un enorme “singolo punto di errore”. Se le credenziali di un singolo amministratore o uno strumento di gestione condiviso di terze parti vengono compromessi, l’intera presenza digitale del governo crolla all’istante.
Perché è importante: l’arma dell’informazione
In un’epoca in cui i governi fanno molto affidamento sulle piattaforme commerciali dei social media per comunicare con il pubblico, un account compromesso è molto più di un semplice problema tecnico; è una crisi delle comunicazioni.
Le implicazioni di tali vulnerabilità sono duplici:
1. Perdita di autorità: quando uno stato perde il controllo dei propri conti verificati, perde la capacità di parlare ufficialmente, creando un vuoto di informazioni.
2. Escalation nel mondo reale: durante i periodi di conflitto, un singolo post falsificato proveniente da un account governativo verificato può essere utilizzato come arma per diffondere disinformazione, alimentare il panico o innescare escalation militari o sociali involontarie prima che l’errore possa essere corretto.
Come osserva Dlshad Othman, uno specialista siriano di sicurezza informatica, le attuali autorità operano con un’infrastruttura di sicurezza quasi inesistente che deve ancora essere trattata come una priorità nazionale.
Conclusione
Il recente attacco hacker ai conti del governo siriano serve a ricordare che la sicurezza digitale non è semplicemente una questione tecnica, ma una questione di stabilità nazionale. Senza affrontare i difetti sistemici come il riutilizzo delle password e le vulnerabilità centralizzate, lo Stato rimane altamente suscettibile alla disinformazione e alla perdita di fiducia pubblica.
