Per ora non se ne sa moltissimo, ma in queste ore
il mondo politico tedesco è in fibrillazione per la pubblicazione di una mole rilevante di dati personali di politici, di tutti gli schieramenti. Le informazioni raccolte sinora indicano che
hacker ostili hanno raccolto dati per mesi anche direttamente dagli smartphone dei politici coinvolti - circa un migliaio, secondo alcune fonti - e li hanno pubblicati online nelle scorse settimane. Le autorità tedesche se ne sono accorte solo da poco, e l'account Twitter che segnalava le informazioni è stato sospeso.
Le informazioni pubblicate online comprendono numeri di telefono, indirizzi di casa e di posta elettronica, documenti e chat dei politici. I dati non sono tutti recenti ma
spaziano dal lontano 2012 a un paio di mesi fa. Probabilmente non sono stati raccolti con un singolo attacco ma con diverse operazioni di "esflitrazione". Questa dinamica lascia pensare che
non si tratti di un episodio di hacktivism puro e semplice ma di una operazione APT (Advanced Persistent Threat) organizzata da uno Stato-nazione.
È possibile, ma non provato, che le informazioni siano state ricavate anche da un attacco ai sistemi di email del Parlamento tedesco scoperto di recente. Anche circa tre anni fa era stata rilevata una lunga "osservazione" delle reti del Parlamento da parte di hacker ostili collegati - pare - al gruppo
Fancy Bear.
L'ente principale tedesco per la sicurezza informatica - il BSI (
Bundesamt für Sicherheit in der Informationstechnik) - si è riunito per capire come affrontare la fuga di dati. L'unica dichiarazione ufficiale al momento spiega che "
Il BSI sta esaminando intensamente il caso in stretta collaborazione con altre autorità federali. Il centro nazionale di cyber-difesa ha assunto il coordinamento centrale. Secondo lo stato attuale delle conoscenze, non vi sono preoccupazioni per le reti governative".
Le preoccupazioni in effetti al momento sono altre. Le informazioni pubblicate riguardano, secondo alcuni
media tedeschi, anche il cancelliere
Angela Merkel, il presidente federale Frank-Walter Steinmeier, artisti e diversi giornalisti. Non è chiaro quanto queste informazioni siano effettivamente sensibili - una parte sono ottenibili liberamente -
e anche quanto siano vere. Il sospetto è che almeno una parte non lo sia, ma venga fatta circolare ad arte per creare attriti e divisioni nell'opinione pubblica. Non a caso, il vicepresidente del Bundestag tedesco
Hans-Peter Friedrich ha dichiarato che "
non è il momento di farsi prendere dal panico".
Non sarà tanto semplice. Alcune delle informazioni messe online
metterebbero in evidenza illeciti da parte di diversi politici, cosa che di certo non agevola una reazione "composta" alla situazione. D'altronde, quelli che sono già stati battezzati
BTleaks (dal Bundestag, il Parlamento tedesco) sono la violazione informatica più grave che la Germania abbia mai registrato.
Aggiornamento 8.1.19: un solo hacker dietro BTleaks
Secondo le autorità federali tedesche,
dietro BTleaks ci sarebbe una sola persona. Si tratterebbe di uno studente ventenne di Francoforte che avrebbe fatto tuto da solo e avrebbe dato alla polizia abbastanza informazioni per provare questa ipotesi. Non ci sarebbe quindi il coinvolgimento di nessuna entità esterna, come inizialmente si era temuto.
L'annuncio è stato ricevuto con sollievo da molti - niente cospirazione russa, dunque - e
con scetticismo da altri. L'operazione BTleaks sembra ancora troppo complessa per essere stata portata avanti da una sola persona, ma le dichiarazioni ufficiali dei prossimi giorni dovrebbero chiarire meglio la situazione.