Un importante esperto di sicurezza ha lanciato un avvertimento rivolto ai dipendenti del settore della difesa: elencare dettagli del proprio lavoro su piattaforme come LinkedIn può costituire un vero e proprio archivio cumulativo di informazioni, utile a potenze straniere per identificare, colpire e sfruttare obiettivi sensibili.
Mike Burgees, Direttore Generale della Australian Security Intelligence Organisation (ASIO), ha dichiarato che alcuni Stati-nazione stanno utilizzando metodi “sempre più sofisticati e difficili da individuare” per ottenere illegalmente informazioni riservate.
Anche se può sembrare una questione di buon senso, l’ASIO ha identificato oltre 100 persone che hanno usato piattaforme come LinkedIn per parlare pubblicamente dei progetti a cui hanno lavorato, e in alcuni casi per condividere specifiche tecniche e funzionalità all’interno di forum pubblici.
Il vero costo
La questione ha conseguenze dirette sulla sicurezza nazionale e gli errori si sommano nel tempo. Un report citato da Mike Burgees, direttore generale dell’ASIO (Australian Security Intelligence Organisation), stima in oltre 12,5 miliardi di dollari australiani le perdite annuali dovute ad attività di spionaggio, sottolineando la gravità del fenomeno.
Si tratta di stime conservative, precisa Burgees, e “i costi più gravi, significativi e a effetto domino dello spionaggio non sono inclusi nella cifra da 12,5 miliardi”. Non rientrano infatti nel calcolo perdite non immediatamente quantificabili in termini economici, come la perdita di vantaggio strategico, la compromissione della sovranità decisionale o della capacità bellica, tutti elementi dal valore immenso.
Sebbene potenze straniere abbiano sempre cercato di colpire chi è in possesso di informazioni sensibili, anche con metodi non convenzionali, oggi le piattaforme social rappresentano una scorciatoia per i servizi di intelligence stranieri. In particolare, i siti dove colleghi si seguono e interagiscono apertamente parlando dei propri progetti professionali forniscono, di fatto, un elenco dettagliato di obiettivi e informazioni da colpire.
Burgees ha sottolineato come queste dinamiche possano avere gravi ripercussioni su governi e aziende. “Solo lo scorso anno, un’azienda tecnologica australiana è entrata in amministrazione volontaria dopo che un investitore ha preso una serie di decisioni prive di senso commerciale. Tra queste, la vendita della proprietà intellettuale dell’azienda – con applicazioni civili e militari – a una società straniera, a condizioni fortemente svantaggiose”.
“L’ASIO non ha ancora confermato se ci sia stato il coinvolgimento di uno Stato estero o di un servizio di intelligence straniero in questo caso, ma siamo a conoscenza di situazioni simili in cui informazioni sensibili – come le impostazioni di sicurezza informatica di un’azienda – sono state trasmesse a servizi ostili da parte di un insider.”