Il caso intelligence USA: qual è la differenza tra un leak e un attacco hacker

Il caso della fuga dei documenti dell’intelligence statunitense sulla guerra in Ucraina (e molto altro) rappresenta uno dei punti più critici della protezione dei file classificati all’interno dei “faldoni” digitali (e non solo) dei servizi segreti di ogni Paese. Quei fogli (circa un centinaio di pagine) non sono solamente “trapelati”, ma sono stati pubblicati all’interno di piattaforme social, nello specifico nei canali dedicati a uno dei videogiochi online più diffusi al mondo: Minecraft. Ma come si è arrivati alla condivisione di quegli scatti (perché, a quanto pare, non si tratta di scansioni)? Per spiegare gli effetti, ma soprattutto la genesi di questo caso, occorre individuare la differenza sostanziale che c’è tra un data leak e un data breach.

LEGGI ANCHE > Il ruolo dei social e la dimensione pubblica della fuga di documenti dell’intelligence Usa

Si è trattato di un attacco informatico con hacker che sono riusciti a entrare all’interno di quei sistemi che sembrano essere impenetrabili? Oppure si è trattato di un atto deliberato, o di una buco nei sistemi, che ha permesso di entrare in possesso di quei file classificati – a cui possono accedere solo un numero limitato di persone, previa autorizzazione, e non possono essere diffusi pubblicamente – e di condividerli sulle piattaforme social in canali in cui si parlava di tutt’altro? Perché sta proprio lì la differenza tra leak e data breach.

La differenza tra leak e data breach

Per comprendere al meglio questa vicenda, analizzata in prima istanza dal New York Times e in seconda battuta da Bellingcat, partiamo dalle definizioni: cos’è un data breach? Si tratta di una violazione di dati (nomi, indirizzi, numeri di telefono, indirizzi e-mail, numeri di carta di credito, password e altri dati sensibili) che si verifica quando informazioni sensibili o riservate vengono accessibili o divulgate a persone non autorizzate. Questa tipologia di violazione è figlia di un attacco esterno, ovvero di offensive informatiche (hacker), attività di phishing, malware e – in alcuni casi – attacchi DDoS. Dunque, vengono sfruttate delle vulnerabilità o sistemi di protezione (informatica) inadeguati. Un data leak, invece, è una fuga di dati che si palesa quando alcune informazioni riservate (i famosi file o documenti “top secret”) o “confidenziali” vengono divulgate o rese pubbliche senza il consenso di chi le possiede. E i dati trafugati possono essere sensibili (quindi i classici nome, cognome, etc.) ma anche di tipo “esclusivo” (come nel caso di documenti protetti).

Le differenze, dunque, sono nella modalità e nella genesi che porta a questi dati sottratti o trapelati: il data breach arriva in seguito a un’attività di criminalità informatica, mentre in un data leak i dati (o documenti) possono trapelare per via di un “errore umano” (una mail, con un documento, inviata a una persona sbagliata), di una mancanza di controlli sui sistemi di protezione informatica o per un atto intenzionale da parte di una persona che era in possesso di quei dati o documenti. Dunque, gli esiti finali sono gli stessi (dati trapelati senza autorizzazione) ma la causa e le modalità – nella maggior parte dei casi – sono differenti.

Dunque, cosa è successo con l’intelligence USA?

La differenza tra leak e data breach, dunque, è sostanziale. Ma il caso dei documenti classificati dell’intelligence americana, a quale delle due “categorie” appartiene? Come confermato da Bellingcat, all’interno dei canali (server) di Discord (la piattaforma di messaggistica istantanea all’interno della quale sono circolati i documenti, si pensa fin da gennaio scorso) i “file” non erano dei veri e propri “documenti” (nel senso “informatico del termine”): non era, dunque, la condivisione di file excel, word, pdf e similari. E non si trattava neanche di scansioni (quindi di documenti stampati su carta e poi digitalizzati attraverso uno scanner). Si trattava di fotografie a documenti riservati inseriti all’interno di cartelle fisiche. Proprio questi dettagli hanno fatto capire che quel che è successo sia figlio di un data leak: qualcuno, dall’interno, ha fotografato quei documenti. Ora solo le indagini chiariranno se si sia trattato di un “errore umano” (nell’invio) o di un atto intenzionale da parte di qualche attore interno.