Un caso a scoppio ritardato: in realtà, il mega-hackeraggio via Twitter emerso ai danni di centinaia di politici tedeschi, oltre che di personaggi dello spettacolo e un certo numero di giornalisti, era iniziato già il primo dicembre scorso. Solo che quasi nessuno se n’era accorto. All’inizio, attraverso una specie di calendario dell’avvento, ogni giorno sono state pubblicati dati personali e privati di vari personaggi: all’inizio gente di televisione o dello spettacolo, come il presentatore e comico tv Jan Boehmermann o l’attore Til Schweiger, ambedue molto popolari in Germania, successivamente anche del rapper Sido e del youtuber LeFloid.
È dal 20 dicembre che sul misterioso account firmato @_orbit sono cominciati ad apparire i contatti, i numeri di telefono, le foto, gli estremi di documenti d’identità e delle carte di credito di politici tedeschi di ogni partito, dalla Cdu alla Spd, passando dalla Fpd e la Linke. Unica eccezione, l’ultradestra dell’Afd. Colpiti sia parlamentari nazionali e regionali, ma anche deputati europei. Come emerso oggi, tra i politici colpiti anche la cancelliera Angela Merkel e il presidente della Repubblica Frank-Walter Steinmeier.
Se Anonymus parla russo
Non è ancora chiaro, se si tratti di un solo “hacker” che sia riuscito a rubare il materiale in questione oppure se i colpevoli siano più d’uno. L’account Twitter autodefinito “Security Researching” a sua volta ne seguiva solo pochi altri, tra cui quello de sito anonymous.ru, che in passato si è fatto notare per le sue prese di posizioni di destra radicale. Secondo quanto scrive il sito Heise Online, l’account in questione era già attivo nel 2015, e sarebbe stato intestato ad un youtuber “che in seguito potrebbe averne perso il controllo”.
Mesi di esche gettate nel web
A quanto afferma lo Spiegel online, i dati pubblicati non sarebbero frutto di un’unica operazione di hackeraggio, ma sarebbero stati rubati da più fonti: in parte da mailing list oppure documenti reperibili anche pubblicamente, mentre è del tutto oscuro come si sia arrivato a numeri di cellulare privati di politici di primo piano, spesso conosciuto solo da altri colleghi oppure da pochi giornalisti, ma certo non pubblici. In molti casi, sarebbero stati invece hackerati, forse anche molto tempo addietro, non solo le mail, ma anche gli account cloud o di altri social media.
In alcuni casi, il mezzo usato può esser stato il cosiddetto phishing attraverso campagne spam a cui sono stati esposte le mail e le utenze dei vari politici. Affermano invece gli uffici amministrativi del Bundestag, che “i dati non provengono dai sistemi Internet del parlamento” e che “non sono il risultato di un attacco hacker al Bundestag”.
Anche Angela si trova tra gli “esposti”. La destra no
Intanto quel che è certo è che un cyber-furto di massa 'mette a nudo' tutta la politica tedesca: dati personali, contatti, numeri di telefono, documenti di partito, chat e carte private di centinaia di politici tedeschi sono stati diffusi illegalmente via Twitter in quello che è l’attacco hacker più grave della storia del Paese. Tra le vittime del 'mega-leak' (865 in tutto i politici vittima) figurano anche la cancelliera, Angela Merkel, il presidente della Repubblica, Frank-Walter Steinmeier, e politici di ogni livello: deputati del Bundestag, dei parlamenti regionali, esponenti dei partiti comunali.
Tra i più colpiti, il leader dei Verdi, Robert Habeck. Dei principali partiti ne manca solo uno: l’Afd, il movimento dell’ultradestra. Ecco perchè il sospetto l'account Twitter possa essere legato al mondo della destra radicale.
C’è poco da ridere
Tra i dati rubati, pubblicati su un account Twitter che si autodefinisce “Security Researching – Artisti, satira e ironia”, anche quelli di personaggi dello spettacolo, tra cui il presentatore e comico tv Jan Boehmermann, il gruppo hip-hop KIZ, il rapper Marteria, e di numerosi giornalisti.
Il gabinetto di crisi della cyber-difesa tedesca, che riunisce l’Ufficio federale per la difesa della Costituzione, gli agenti dell’Ufficio criminale federale ma anche i servizi segreti nazionali del Bnd, è entrato in una riunione d’emergenza permanente: gran parte dei dati che via via erano stati diffusi già prima di Natale – ma solo questa mattina se n’è accorta, per prima, l’emittente radiofonica Rbb – non sarebbe cancellabile.
L’ombra di una talpa
Il governo, i cui portavoce si sono presentati in un’affollata conferenza stampa, parla di “un attacco molto, molto serio”; e si è affrettato a spiegare che tra i documenti diffusi non vi sarebbero “materiali sensibili”, ma che potrebbero esser stati pubblicati anche dei falsi: al momento è molto complicato stabilire, spiegano gli inquirenti, quali dei dati pubblicati siano autentici e quali no. Il governo sta cercando di capire come i dati siano finiti nelle mani di chi ha aperto l’account, che è già stato chiuso: non è escluso che all'orgine vi sia un 'buco' nella rete intranet del Bundestag, visto che sono stati hackerati i dati dei gruppi parlamentari di Cdu-Csu, Spd, Verdi, Linke e Fdp. Un'altra ipotesi è quella di qualcuno che abbia accesso quotidiano ai dati, una “talpa” nelle istituzioni.
Il materiale è stato pubblicato “a puntate” giornaliere su Twitter, ma le autorità governative si stanno occupando del caso solo da giovedì sera. Dell’account si sa solo che sarebbe stato gestito da Amburgo. Secondo la Frankfurter Allgemeine Zeitung, i leak di Angela Merkel riguarderebbero un numero di fax, un indirizzo mail, diverse lettere inviate e ricevute dalla cancelliera.