Da Guerre di Rete – newsletter di notizie cyber a cura di Carola Frediani

Uno scandalo politico e di intelligence ad altissimo livello, con al centro la cybersicurezza, sta scuotendo la Germania. È una vicenda complessa con molti punti ancora da chiarire ma ci sono alcuni elementi interessanti che vorrei evidenziare.
La storia – come avrete forse già letto in questi giorni – è la seguente: la ministra dell’Interno tedesca, Nancy Faser, sta valutando se rimuovere Arne Schönbohm, che dal 2016 è il capo dell’Agenzia federale per la sicurezza informatica (la cui sigla più nota è BSI), ovvero, come riassumono i media, il capo della cybersicurezza nel Paese.

Schönbohm è sospettato di avere, ancora oggi, una stretta relazione con un’associazione imprenditoriale (che lui stesso aveva fondato dieci anni fa) a sua volta accusata di essere influenzata dall’intelligence russa, in particolare dall’FSB.

L’associazione si chiama Consiglio federale per la cybersicurezzà (Cyber-Sicherheitsrat Deutschland e.V.), e a mettere in moto la palla di neve trasformatasi in slavina è stata la recente partecipazione dell’uomo a un importante evento di tale associazione dove avrebbe tenuto anche il discorso principale (Corriere), dando il via a un’inchiesta giornalistica della trasmissione satirica ZDF Magazin Royale.

Ma, come nota Repubblica, “la vicinanza di Schoenbohm al Consiglio dei lobbisti era nota da tempo. E nonostante avesse vietato ai suoi dipendenti dell’Agenzia federale per la sicurezza informatica di avere contatti con l’associazione (…) Schoenbohm si è fatto fotografare di recente alla festa per i dieci anni dell’oscuro club di lobbisti legati al Cremlino. Dettaglio imbarazzante: la sua partecipazione alla festa era stata autorizzata dal ministero dell’Interno”.

Insomma un brutto pasticciaccio in cui però mancano molti tasselli. Nel mirino dei critici dell’associazione di lobbisti c’è soprattutto un’azienda, che dal marzo 2022 (in pratica dall’inizio della guerra in Ucraina) si chiama Protelion, e che prima si chiamava Infotecs Security Software GmbH, un nome che mostrerebbe la connessione con la casa madre russa OAO InfoTecs, scrive Die Zeit.

Questa azienda è stata fondata negli anni ‘90 da Andrey Chapchaev, che ha studiato all’università di ingegneria e lavorato nel dipartimento di ricerca del KGB, e poi nella FAPSI, agenzia allora equivalente all’americana NSA.

Lo stesso Chapchaev è stato anche alla guida della sussidiaria di Infotecs che operava in Germania, riferisce sempre Die Zeit. Che aggiunge come l’azienda stesse cercando dal 2017 di ottenere una certificazione proprio dalla BSI per il suo software di crittografia ViPNet Crypto 2.0. Ma il BFV tedesco – cioè i servizi segreti interni – aveva allertato proprio l’agenzia per la cybersicurezza, la BSI, ritenendo l’azienda vicina ai servizi segreti russi.

Secondo De Zeit ci sarebbero state anche due soffiate dall’intelligence americana che mettevano in dubbio la sicurezza di quei prodotti. A parlare dei sospetti sulla loro crittografia è anche un articolo investigativo di Forensic News, uscito già nel gennaio 2022, e che si concentrava sul ramo americano dell’azienda, Infotecs Americas Inc.

La BSI ha comunque tirato dritto per altri due anni ed è poi capitolata nel 2021, quando i servizi tedeschi hanno informato il ministero dell’Interno con una corposa lettera che ha poi portato a negare la certificazione all’azienda nel marzo 2021.

Nella spiegazione inviata infine a giugno 2021 dalla BSI all’azienda, cioè a quella che oggi si chiama Protelion, si dice che il fattore decisivo nel negare la certificazione sarebbe stata “la determinazione di interessi pubblici prevalenti e in conflitto da parte del Ministero federale dell’Interno”.

Una valutazione basata sul fatto – riferiva la lettera – che la società madre russa di Protelion era già stata sanzionata dal Dipartimento del Commercio degli Stati Uniti nel 2018 per il presunto sostegno ad attori informatici russi. Che la stessa società avrebbe lavorato per l’agenzia di intelligence russa FSB. E che vi sarebbero state indicazioni secondo le quali Chapchaev stesse ancora esercitando un’influenza sulla filiale tedesca.

Quello che dunque non è chiaro è cosa ha fatto esplodere ora questo pasticciaccio, oltre ovviamente al mutato contesto geopolitico (la guerra). Un cambio di equilibri e una resa dei conti interna alle diverse agenzie tedesche? La realizzazione che una serie di ambiguità e zone grigie trascinate per anni non fossero più sostenibili? Altro che non è ancora emerso? Di certo molti dei fatti oggi addebitati, a torto o a ragione, all’azienda russa e alla sua filiale (per non dire dei legami di Schönbohm), erano un segreto di Pulcinella.

Già alcuni mesi fa, nel giugno 2022, la testata Intelligence Online dedicava un articolo proprio a Infotecs, e a come stesse cercando di tenere un basso profilo in Occidente: “L’azienda di cybersicurezza Infotecs, che per decenni ha fornito i suoi servizi a gruppi statali russi, è ora molto più silenziosa sulle sue attività internazionali, portate avanti dalle sue filiali statunitensi e tedesche con un nome nuovo di zecca”. L’allusione era al cambio di nome in Germania citato prima.

Non solo. Tornando per un attimo a Die Zeit, la testata sostiene anche che, a dimostrazione di come la società madre russa lavorasse a stretto contatto con il servizio segreto russo FSB, ci sarebbero delle email trapelate online nel 2015 da un produttore italiano di software di sorveglianza. Die Zeit non fa il nome ma il riferimento sembra essere al leak di Hacking Team, noto produttore italiano di spyware, e ai riferimenti, contenuti nella fuga di dati del 2015, proprio a Infotecs, e al presunto collegamento tra Infotecs e Kvant.

Cosa è Kvant? Un’organizzazione statale russa di ricerca e sviluppo militare che collabora con l’FSB, scrive Forbes. O un istituto di ricerca controllato dall’FSB, come scritto in questo documento dal CERT-EU, il team di risposta alle emergenze informatiche dell’Unione europea.

Di sicuro, ancora prima, nel 2014, risultava (archivio) come Infotecs collaborasse strettamente con il Comitato tecnico russo per la standardizzazione sulla crittografia, e con l’Accademia russa della crittografia.

L’impressione è che difficilmente molti dettagli saranno chiariti a breve, visto il contesto. Certo oggi più che mai possiamo dire che l’industria della cybersicurezza è diventata un nervo cruciale (e spesso scoperto) delle crescenti tensioni geopolitiche. Una tendenza che resterà almeno nel breve e medio periodo.