A questa analisi preliminare ne segue una seconda, più delicata, della due
diligence e delle interrogazioni bancarie mirate. "
Kroll con le banche ha un rapporto di dare e avere: passa ai direttori informazioni e ne ottiene altre in cambio. Se il risultato non arriva, utilizza altri metodi, non sempre cristallini",
dice Ernesto Savona, docente di criminologia all' università Cattolica di Milano
. "Il denaro lascia sempre una traccia", aggiunge. Solo nell'ultima fase scattano i pedinamenti, le intercettazioni ambientali e telefoniche. I tempi di preparazione dei rapporti variano: le informazioni sulla stabilità di un Paese sono aggiornate continuamente, e quindi sempre disponibili. Il resto dipende dall'urgenza del cliente. Naturalmente questa è solo la parte più elementare dell'attività di intelligence.
Per tutte le agenzie investigative
Internet è una miniera di informazioni. Si parte con le banche dati:
Dialog e
Datastar, gli archivi dell'agenzia giornalistica
Reuters, il
Cerved per le visure societarie. Nelle indagini di
competitive intelligence è fondamentale la consultazione della Banca dei brevetti, che rivela le mosse della concorrenza. Anche se i gruppi più grossi hanno imparato a depistare i
competitors depositando brevetti inutili. Poi c'è l'
hidden Internet, l'insieme delle informazioni che si trovano nei
forum, nei
news group o nelle
chat. In questo caso si tratta di capire chi si nasconde dietro un
nickname. Si sono modificate le regole di attacco e difesa al punto che anche le tecnologie militari sono diventate di pubblico dominio. Fino a un paio di anni fa,
Carnivore era uno dei più potenti strumenti informatici della C.I.A. Installato sul canale entrante di un provider, ricostruiva schermata dopo schermata la navigazione di un utente. Oggi è solo uno dei tanti software pirata. "
Sempre che non vi sia stata sottrazione fisica di materiale, la maggior parte dei casi di spionaggio industriale dipende da un baco del software", precisa Bruschi. "
La cosa diventa grave quando questi programmi risiedono dentro computers collegati ad Internet: allora posso infilarci dentro qualsiasi cosa".
Il danno d'immagine arrecato da un'intrusione informatica può far fibrillare la Borsa. Nel 2000
Amazon ha subito un "
denial of service attack", una tecnica comunemente impiegata come strumento di concorrenza sleale. Il server, intasato dalle richieste inviate via Web, si è bloccato, e nel giro di qualche ora il titolo ha accusato al
Nasdaq una flessione del 30%. I manuali di business intelligence dicono che la difesa informatica va organizzata su tre livelli: prevenzione, rilevamento e risposta. Per ogni passaggio esistono software adatti. Ma chi lo fa veramente? Di sicuro
Fiat,
Telecom,
Enel,
Pirelli e
Rfi (Rete ferroviaria italiana), che sono costrette a dotarsi di dispositivi di protezione per ragioni di
national security. Ma sono un'eccezione e comunque potrebbe non bastare. In Italia vivono almeno cento persone capaci di bucare gli scudi elettronici di queste aziende.
Sono specialisti in "information gathering" la raccolta di notizie sui sistemi di protezione. Se i dispositivi di difesa non sono perfettamente allineati, individuano subito un varco. Altrimenti aspettano l'errore umano: c' è sempre una password o un codice che non viene aggiornato al momento giusto. Servono solo soldi, tempo e lavoro di squadra. Maurizio Decina, docente di telecomunicazioni al Politecnico di Milano, si occupa di sicurezza infrastrutturale, e non scherza quando dice che nessuna azienda può dormire sonni tranquilli. Lui, per esempio, sostiene di poter arrivare ovunque. Con la sua società, la
Ict consulting, effettua test di intrusione per conto dei principali gruppi quotati. "
La tecnologia da sola è inutile", dice. "
Sono gli uomini a fare la differenza". La tesi è che, senza i guardiani giusti, anche l'unità di crisi milanese di
Telecom, il centro ricerche
Fiat di Orbassano (Torino) o i laboratori
Pirelli della Bicocca potrebbero essere violati dall'esterno.
È una questione statistica. I mastini di
Telecom guidati da Giuliano Tavaroli, numero uno della
security italiana, solo in un mese hanno ricevuto e respinto 26 milioni di attacchi esterni. Il crescente impiego di tecnologie militari nelle azioni di spionaggio industriale complica le cose. "
La smart dust, o polvere intelligente, è una sofisticata rete di microcomputer grandi appena qualche millimetro cubico", afferma Decina. "
Installano visori ad alta definizione, sensori audio e sniffer in grado di riconoscere odori e comunicare informazioni via onde radio. Si autoalimentano con le vibrazioni o il calore. Disseminati su un'area vasta quanto la Lombardia, ne garantiscono il controllo totale". L'esercito americano ha usato la polvere intelligente in Afghanistan e Iraq. Ma un privato può ordinarla al prezzo di poche decine di dollari (nel 2004 - n.d.r.) alla
Crossbow o alla
Smartdust corporation di Berkeley.
Appena qualche centesimo costano le
smart tag, le etichette intelligenti a radiofrequenza che entro il 2008 sostituiranno i codici a barre. Posizionate all'interno di un pc o di una penna, arriveranno presto a trasmettere grandi quantità di informazioni. Un brutto affare per le aziende globali. Laser per l'intercettazione vocale, microfoni e microtelecamere, invece, fanno parte del corredo di qualsiasi agenzia investigativa. Tra i siti specializzati non c'è che l'imbarazzo della scelta. Forse i tempi di
Echelon sono finiti. O forse tutti danno per scontato di essere spiati dai satelliti del blocco anglosassone. Nel 1995, fax e telefonate tra il consorzio europeo
Airbus e le aerolinee saudite furono utilizzati per far vincere un bando di gara da 6 miliardi di dollari alla
Boeing. In quell'occasione il dipartimento del Commercio U.S.A. passò informazioni alle aziende statunitensi, che soffiarono un appalto d'oro ai concorrenti europei. "
I furti di brevetto avvengono anche per negligenza basta dimenticare di spegnere il computer" "
Kroll, con le banche, ha un rapporto di dare e avere: Passa Informazioni e ne riceve in cambio" "
La maggior parte dei casi di spionaggio industriale dipende da un baco del software".
Da Il mondo del 17/12/2004
http://www.archivio900.it/it/articoli/art.aspx?id=5987
di Matteo Scanni
