Una delle prime notti di gennaio, a Kiev suonano le sirene della contraerea perché è stata rilevata una minaccia di attacco con missili balistici russi. Non c’è angolo della capitale ucraina che sfugga al suono stridente, ma nella reception di un albergo centrale tre neonati dormono profondamente tra le loro coccole, incuranti delle preoccupazioni dei genitori, che restano con un occhio su di loro e l’altro in camera. avvisi su Telegram dell’attentato. L’allarme li ha fatti uscire dalle loro stanze e li ha portati a rifugiarsi al piano terra dell’alloggio. Ma non sono solo vittime potenziali delle bombe: quei tre bambini, di cui due gemelli, sono tra le innumerevoli vittime di un conflitto invisibile, ma molto reale, che si svolge parallelamente all’invasione di terra su larga scala avviata dalla Russia nel 2022: guerra informatica.
In che modo tre neonati finiscono per essere colpiti dalla guerra informatica? Ha una spiegazione semplice. Non possono lasciare il Paese perché un attacco informatico ha impedito la loro iscrizione all’anagrafe civile. Questi bambini sono nati dalla maternità surrogata, una pratica vietata in Spagna e in altri paesi ma legale in Ucraina, paese dove migliaia di coppie si rivolgono per avere figli. Tra loro, i genitori di queste tre creature, partiti dal Portogallo lo scorso dicembre per andare a prendere i loro figli. La permanenza a Kiev, racconta Andrea, una delle mamme, è di circa quattro settimane, il tempo che di solito occorre per preparare tutti i documenti rilevanti se non ci sono problemi. Questa volta c’è stato.
Il 19 dicembre l’Ucraina ha subito uno dei peggiori attacchi informatici russi contro le infrastrutture critiche del paese. Il vice primo ministro Olha Stefanishyna lo ha confermato lo stesso giorno: “Oggi si è verificato il più grande attacco informatico esterno degli ultimi tempi contro i documenti statali dell’Ucraina”, ha scritto Stefanishyna su Facebook. “Di conseguenza, il lavoro dei registri unificati e statali, che sono sotto la giurisdizione del Ministero della Giustizia dell’Ucraina, è stato temporaneamente sospeso”, ha osservato.
L’attacco è stato diretto contro i registri statali del Ministero della Giustizia che contengono informazioni vitali sui cittadini, come nascite, morti, matrimoni e proprietà, ma non solo. XakNet, il gruppo di hacker che ha rivendicato l’azione su Telegram, riporta un elenco di fino a 31 database attaccati.
La guerra nel cyberspazio tra Russia e Ucraina non è cosa da poco. Solo nel 2024, il numero di attacchi informatici in Ucraina è aumentato di quasi il 70% rispetto all’anno precedente – raggiungendo 4.315 incidenti, rispetto ai 2.541 del 2023 – secondo il servizio stampa delle Comunicazioni speciali statali.
Secondo gli studi dell’Institute for Cyberpeace, un’organizzazione con sede in Svizzera che offre assistenza gratuita in materia di sicurezza informatica alle comunità vulnerabili, la maggior parte degli attacchi sono operati da gruppi filo-russi come No Name. No Name, ad esempio, ha attaccato lo scorso giugno la filiale spagnola che sta rinnovando i carri armati Leopard da consegnare all’Ucraina. Da parte ucraina, il principale aggressore è il cosiddetto IT Army of Ukraine, una rete di hacker coordinata dal Ministero della Trasformazione Digitale che dall’inizio dell’invasione e fino a settembre 2023 ha effettuato più di 300 attacchi informatici contro civili russi organizzazioni.
Stéphane Douguin, direttore esecutivo dell’Istituto per la Cyberpeace, sostiene che la portata di questa guerra parallela è “enorme” e le sue conseguenze colpiscono tutti, non solo il paese invaso e l’invasore: “Se non ci fosse una guerra fisica, quest’altra sarebbe danno notizia tutti i giorni alle otto”, sottolinea.
Nel corso del 2022 e del 2023, la sua organizzazione ha registrato più di 3.000 attacchi, compreso quello contro la principale compagnia di telefonia mobile, Kyivstar, che un anno fa ha lasciato milioni di utenti ucraini senza servizi mobili o Internet. Ma hanno conseguenze anche oltre i confini del conflitto: il 24 febbraio 2022, a hacking provenienti dalla Russia hanno interrotto l’accesso a Internet via satellite a banda larga. Nello specifico, ha disabilitato i modem che comunicano con la rete satellitare KA-SAT di Viasat Inc., che fornisce l’accesso a Internet a decine di migliaia di persone in Ucraina e in Europa. “Le turbine eoliche in tutta Europa hanno smesso di funzionare; soprattutto, la più grande azienda energetica tedesca. Più di 40.000 abbonati di diversi servizi Internet sono rimasti senza servizio in Germania, Francia, Ungheria, Grecia, Italia e Polonia”, esemplifica l’esperto. “Attaccano altri paesi per ragioni geopolitiche, perché condividono posizioni o posizioni di sostegno all’Ucraina con munizioni o aiuti umanitari”.
Per i bambini di Beatriz e Tereixa, che non rivelano i loro veri nomi per motivi di privacy, ciò ha significato che non è stato possibile registrarli. “Ufficialmente non esistono; Il mio è nato due settimane fa, ma non ha nemmeno un nome», dice Beatriz guardando il figlio mentre aspetta che la sirena dell’allarme si disattivi e possano tornare nelle loro stanze.
Gli esperti di sicurezza informatica riconoscono quattro tipologie di attacchi: uno è il furto di informazioni da utilizzare contro il nemico; un altro è finalizzato a diffondere la propaganda, il che è motivo di crescente preoccupazione; Il terzo comprende attacchi dirompenti, che cercano di impedire il funzionamento dei sistemi; e il peggiore di tutti: quelli che mirano a distruggere il sistema per far sì che non sia possibile riavviarlo, come quello del 19 dicembre, che ha interrotto gravemente per più di due settimane il lavoro degli uffici dell’anagrafe civile , secondo il Ministero della Giustizia.
Quelle due settimane sono state infernali per i funzionari dell’Amministrazione. Margaret Dzuba lavora in uno degli uffici dell’anagrafe a Kiev e nota che in quei giorni non negavano il servizio a nessuno, ma dovevano trascrivere le informazioni a mano o in un documento Word. “Molti di coloro che sono venuti per registrare le nascite hanno preferito tornare a casa e tornare quando il sistema era stato sistemato perché c’era un mese di scadenza per farlo, ma per i decessi ci vogliono tre giorni, quindi non potevano aspettare”, spiega.
Dzuba non sa quante persone questa sentenza possa aver colpito, ma attinge al suo lavoro per farsi un’idea: “Dal 19 dicembre ho registrato circa 20 neonati al giorno. Per quanto riguarda i decessi, statisticamente sappiamo che abbiamo un parto ogni tre decessi, quindi ne avrò fatti circa 60″, stima. Ora, immagini che dovrai fare molti straordinari per registrare tutto il lavoro svolto in ritardo nel sistema informatico. “E il sistema funziona, sì, ma molto lentamente, perché abbiamo dovuto iniziare a usarlo tutti nello stesso momento”. Rada Dashutina, vice capo dell’Ufficio statale per la registrazione statale degli atti di stato civile, fornisce ulteriori informazioni: “Dal 19 dicembre al 4 gennaio sono stati raccolti in tutta l’Ucraina 35.000 documenti, che sono stati tutti inseriti nel registro statale il 5 e 6 gennaio. ”, racconta a EL PAÍS.
Una delle conseguenze peggiori di quest’ultimo attacco è la possibile perdita permanente dei dati essenziali dei cittadini, cosa di cui si vantano gli hacker autori dell’azione criminale, che affermano di aver scaricato e cancellato sia i database primari che i dati archiviati, nonché le copie di backup. sui server in Polonia.
Tuttavia, Denis Maliuska, ex ministro della Giustizia dell’Ucraina, ha spiegato al giornale Ucraina Pravda che i backup erano disponibili e che i dati verranno recuperati presto. Dashutina è d’accordo al riguardo: “La società che garantisce il funzionamento di questo registro ha verificato tutte le informazioni e non si verifica alcun caso di scomparsa delle informazioni o di mancata salvaguardia delle informazioni. Pertanto posso supporre che i dati presenti nel Registro di Stato corrispondano a quelli disponibili il 19 dicembre”, afferma.
Ma la funzionaria Margaret Dzuba non è così chiara, poiché assicura di aver verificato i casi in cui mancano informazioni. Per dimostrarlo cerca sul proprio computer il file del padre: c’è tutto, tranne la nazionalità e il luogo di nascita, le cui caselle corrispondenti appaiono vuote. La funzionaria fa riferimento anche ad altri casi da lei verificati in precedenza. “Non so quante persone saranno colpite, ma mio padre non sarà l’unico proveniente dall’Ucraina”, sottolinea. La soluzione, nella peggiore delle ipotesi, è semplice: “Se un cittadino controlla alla Diia [la oficina virtual de atención al ciudadano] «Se i tuoi dati sono incompleti ti basterà recarti con la documentazione presso l’ufficio dell’Anagrafe più vicino a casa tua e chiedere loro di aggiornarli a sistema», rassicura.
Sebbene i dati ucraini stiano gradualmente tornando alla normalità, il Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina ha avvertito che entro il 2025 si prevede che gli attacchi continueranno e che il cyberspazio continuerà ad essere al centro di una guerra chiave per la Russia nel suo tentativo di destabilizzare il paese. situazione in Ucraina. “Durante la guerra, le informazioni più preziose per il nemico sono quelle sui piani delle forze di difesa ucraine, del governo e di altre organizzazioni che sostengono l’esercito”, sostengono da questa organizzazione.
Pirati civili nei conflitti militari
Tra gli hacker responsabili degli attacchi prevale la popolazione civile. In effetti, il Comitato internazionale della Croce Rossa ha attirato l’attenzione, senza menzionare specificamente l’Ucraina o la Russia, sul crescente coinvolgimento di hacker civili nei conflitti militari. Si tratta, secondo questa organizzazione, di una “tendenza preoccupante” che potrebbe minare la distinzione tra combattenti e civili durante la guerra.
Douguin sostiene che è difficile misurare l’impatto economico di questi fenomeni perché non ci sono molte risorse dedicate alla raccolta di tali informazioni. E quindi non si fa abbastanza per fermare questa guerra sullo sfondo, nemmeno sul piano legislativo. “Non abbiamo visto alcuna risposta internazionale seria, ma la vediamo hacker vantarsi pubblicamente di aver causato danni a destra e a manca nel mondo”, rimprovera. “Inoltre, manca completamente un quadro di deterrenza che garantisca la cooperazione internazionale, in modo che il costo di un attacco sia abbastanza alto da far riflettere due volte chi vuole diventare un cyber-soldato.”
Un mese dopo l’attacco informatico registrato, Beatriz e Tereixa si trovano ancora nell’hotel di Kiev e si recano alla reception con i loro bambini al seguito ogni volta che suonano le sirene dei raid aerei. Hanno già potuto registrarli, ma non hanno ancora potuto certificare la documentazione dei figli nel registro notarile e sono stati informati che, in Ucraina, li attendono almeno altre due settimane. “Non vedo l’ora di tornare a casa e dimenticarmi delle sirene e dei bombardamenti”, sospira Beatriz.