Siria, l’esercito digitale pro-Assad prende di mira gli account social di Skype. In un Paese “nemico di Internet”

“Non usate i servizi di posta elettronica di Microsoft. Stanno sorvegliando i vostri account e vendendo i dati ai governi”. Questo il tweet che poche ore fa è comparso sul profilo ufficiale di Skype, il più diffuso servizio di Voice ove IP della rete, un messaggio che portava però una firma in forma di hashtag: #SEA. Leggi Sirian Electronic Army, l’esercito digitale che dal 2011 è impegnato in attacchi Ddos, defacciamenti e incursioni negli spazi online degli oppositori politici del presidente Bashar el-Assad. Il collettivo di hacker, facendo leva sullo scandalo seguito alle rivelazioni di Edward Snowden in merito alla pervasiva sorveglianza del traffico dati operata dalla National Security Agency statunitense, ha così utilizzato i canali di Skype per far risuonare il messaggio contenuto nella sua prima azione del 2014.

You may have noticed our social media properties were targeted today. No user info was compromised. We’re sorry for the inconvenience. — Skype (@Skype) 2 Gennaio 2014

L’escalation di attacchi, nei mesi scorsi, ha seguito quella della guerra civile e non ha risparmiato di colpire spazi come il sito del Parlamento europeo e quello del governo di Washington. Il legame tra il collettivo e il governo è fonte di dibattito, ma c’è chi sottolinea elementi come il fatto che il dominio del sito ufficiale del SEA risulti registrato dalla Syirian Computer Society (SCS), ente che negli anni ’90 era diretto proprio da Assad, e che la piattaforma sia ospitata dall’ISP dell’organizzazione stessa. Tuttavia, la stessa SCS nel giugno scorso metteva offline il dominio a ridosso degli attacchi mossi dal SEA agli spazi online di Financial Times, Associated Press e BBC. Un anno prima era stato bucato l’account Twitter della Reuters. Le azioni hacker sono le più rumorose ma affiancano il sistematico inserimento di contenuti pro-Assad in rete a mezzo social network e blog. Propaganda 2.0 che si inserisce nel contesto di un Paese considerato da Reporters Without Borders tra i primi cinque “nemici di Internet” per l’uso massiccio che il governo fa di tutti i sistemi di filtraggio, sorveglianza e censura del traffico operato dagli utenti siriani. Solo nel febbraio 2011, ad esempio, l’operatore pubblico Syrian Telecommunications Establishment (STE) eliminava i meccanismi di firewall che rendevano irraggiungibili nel Paese Facebook e Youtube (quest’ultimo dal 2006). Un gesto che tuttavia rimaneva, per quanto clamoroso, residuale rispetto al trattamento riservato a chi aveva deciso di esprimere online la sua ostilità al regime. Pochi giorni dopo, infatti, la blogger 19enne Tal al-Mallouhi veniva condannata a cinque anni di carcere dopo essere stata arrestata nell’ottobre del 2010 con l’accusa di spionaggio a favore di Egitto e USA. Il divampare delle proteste di piazza è stato foriero di un ulteriore irrigidimento delle misure da parte del governo, come l’obbligo per chi finiva vittima degli arresti a catena durante le manifestazioni di consegnare i dati di accesso ai propri account online; una volta ottenute le password, le autorità inondavano le bacheche dei rivoltosi con messaggi favorevoli al governo. Nel febbraio 2012 veniva arrestata per la seconda volta la blogger e attivista Razan Ghazzawi. Pochi giorni dopo, durante gli scontri con la polizia, moriva un altro famoso blogger, Rami Ahmad Alsayeed.

Quando la violenza, la censura e il contrattacco digitale non sono bastati, il regime non ha esitato ad utilizzare l’arma più radicale: la messa offline del Paese intero. Come nel giugno del 2011, quando il traffico dati del Paese faceva registrare un vero e proprio crollo per diversi giorni, dinamica ripetutasi più volte negli anni successivi; alla fine del novembre 2012 nel Paese si registrava il totale blackout di Internet per 48 ore. Un nuovo oscuramento si registrava nel maggio 2013, con la Siria che tornava online dopo 20 ore, per finire di nuovo al buio il 15 maggio. Pratica di relativamente facile attuazione per il governo vista la presenza di un unico provider, la Syrian Telecom Establishment appunto, totalmente controllato dallo Stato; gli altri provider operanti nel paese nel mercato del mobile (3G e 3.5G) sono vincolati da un’autorizzazione governativa che li rende facilmente raggiungibili da ingiunzioni di disconnessione. Come spiega Renesys, il pericolo di oscuramento totale della Rete in un Paese diminuisce quanto più l’infrastruttura è decentralizzata. Su un altro fronte, non risultano chiarissimi i rapporti che le agenzie di sorveglianza siriana intrattengono con aziende occidentali, e in particolari americane, impegnate nella messa a punto di software e strumenti utilizzati per il monitoraggio, e spesso la censura, del Web. Se già nell’ottobre 2011 alcuni hacker svedesi allungavano sospetti sulle tecnologie usate dal regime, a loro detta di fabbricazione statunitense, durante il graduale ritorno online del paese mediorientale nel maggio scorso si scopriva che alcuni grandi siti si appoggiavano a server residenti a Dallas o in Florida, a dispetto dell’embargo digitale imposto da Barack Obama a Damasco. In ogni caso appare chiaro come quello siriano sia un ecosistema digitale fortemente ostile alla dissidenza, circostanza che rende prezioso il lavoro di chi come Dlshad Othman, dopo aver partecipato alle “primavere arabe”, ha creato un software per criptare i messaggi e metterli al riparo dagli occhi indiscreti dell’intelligence del regime.