L’ONU nello scorso luglio è stata vittima di un cyber attacco. Secondo il rapporto esclusivo pubblicato dal sito The New Humanitarian, decine di server dell’Organizzazione delle Nazioni Unite sono stati hackerati. In totale, stando a quanto si legge nel documento, sono 42 i portali attaccati e ci sarebbe il sospetto su altri 25.
Le Nazioni Unite non hanno rivelato pubblicamente l’accaduto, una decisione che potenzialmente potrebbe mettere a rischio non solo il personale dell’ONU, ma anche altre organizzazioni collegate. Il rapporto, datato 20 settembre 2019, oltre a segnalare la vulnerabilità del sistema, descrive le preoccupazioni e gli sforzi di contenimento attuati dall’ONU.
La violazione dovrebbe risalire a metà luglio e avrebbe interessato i server di tre luoghi distinti: l’Ufficio delle Nazioni Unite a Vienna, quello di Ginevra e l’Alto Commissario per i diritti umani (OHCHR) sempre nella città svizzera.
La decisione dell’ONU di non comunicare l’accaduto al personale
«L’attacco ha riguardato delle componenti principali dell’infrastruttura» ha detto Stèphane Dujarric, portavoce dell’ONU, che ha poi aggiunto: «Poiché non è stato possibile determinare l’esatta natura e la portata dell’incidente, gli uffici delle Nazioni Unite hanno deciso di non divulgare pubblicamente la violazione».
Al personale è stato chiesto di modificare le proprie credenziali di accesso ai server anche se gli operatori non sono stati informati della violazione, che poteva seriamente compromettere alcuni dei loro dati personali. La decisione di tenere i propri dipendenti all’oscuro dell’accaduto rischia di minare la fiducia nelle Nazioni Unite come istituzione anche se pare che non siano stati rubati dati sensibili ma solo indirizzi email.
L’ONU e la gestione dell’attacco
Sean McDonald, un avvocato specializzato nell’uso dei sistemi informatici nello sviluppo internazionale, dopo aver esaminato il rapporto, ha affermato che la mancata segnalazione dell’Onu può rappresentare o «la mancata recezione della gravità dell’accaduto o una gestione irresponsabile dal punto di vista professionale di un problema di tale portata».
Sul tema si è espresso il relatore delle Nazioni Unite sulla libertà di espressione David Kaye spiegando come l’Onu non ha la responsabilità di proteggere i propri dati sensibili e le persone colpite. Lo status diplomatico dell’organizzazione infatti, le conferisce «un’immunità da ogni forma di processo legale» esentandola dall’obbligo legale di denunciare la violazione al pubblico o a un regolatore. L’attacco sicuramente poteva avere un impatto su molte persone e questo spiega la copertura dell’Onu.
La natura dell’attacco ancora non è chiara
Dujarric alla domanda se l’incidente fosse ora completamente contenuto e l’allerta rientrata, ha risposto che sono stati condotti numerose valutazioni per certificare la vulnerabilità dei sistemi. L’attacco in questione sarebbe stato ancora più grave di quello avvenuto nel 2016, quando gli hacker ottennero l’accesso ai registra di circa 2.000 membri del personale dell’agenzia delle Nazioni Unite per l’aviazione. Il reparto più colpito sembra essere stato quello di Ginevra che ospita 1600 dipendenti che lavorano in una serie di unità politiche e di sviluppo, tra cui quella che si occupa dei colloqui di pace in Siria.
La natura del cyber attacco avrebbe i tratti tipici delle interferenze commissionate dall’ intelligence di uno Stato o di una superpotenza, anche se non ci sono riscontri su eventuali sospetti. Non si esclude nemmeno una violazione interna di un dipendente o una campagna di cyberspionaggio.