iPhones, peacemaker e gli altri device nel mirino. Da dove nasce la vulnerabilità di Hezbollah (e non solo)

“Niente iPhones, niente iPhones!” L’ordine è chiaro: a Dahiye, feudo di Hezbollah a Beirut, il divieto di usare dispositivi elettronici, in particolare prodotti Apple, è totale. Gli attacchi con esplosivi nascosti in walkie-talkie e cercapersone hanno portato a questa misura. Anche computer e piccoli registratori sono considerati potenziali bombe, e le guardie di sicurezza li sequestrano sistematicamente.

L’Autorità Civile di Aeronautica ha vietato, “fino a nuovo avviso”, l’uso di cercapersone e walkie-talkie sugli aerei in partenza o in arrivo all’aeroporto di Beirut, anche se riposti nelle valigie. Molti voli di Turkish Airlines, Lufthansa ed Emirates sono stati cancellati.

Hezbollah, consapevole delle capacità di spionaggio occidentali e delle vulnerabilità della rete, aveva scelto di utilizzare dispositivi che non necessitano di connessione a Internet. Ogni giovane agente ne possedeva uno, ignorando che questi apparecchi potessero rivelarsi letali.

Secondo Ralph Baydoun, esperto libanese di tecnologia e direttore di ricerca e comunicazione strategica presso l’impresa InflueAnsw, l’obiettivo principale degli attacchi con questi dispositivi non era eliminare membri di Hezbollah, ma interrompere le comunicazioni e svelare le loro operazioni. “Non solo hanno colpito i militanti – si legge sul quotidiano El País  –, ma hanno anche esposto identità e geolocalizzazioni, e adesso sono definitivamente nel sistema di intelligenza artificiale israeliano che uccide. Come possono, ad esempio, essere sicuri che non entreranno nei dati di chi dona il sangue negli ospedali?”

Baydoun sostiene che Hezbollah paga il prezzo di due “fenomeni”: il primo è la superiorità tecnologica del nemico, Israele, che beneficia della ricerca di numerose start-up sia in ambito civile che militare, e dell’alleanza con gli Stati Uniti, leader nel settore. Il secondo è l’imperizia di Hezbollah, che in passato ha pubblicato sui social video in cui mostrava armi e denaro mentre era impegnato nel conflitto siriano.

“È come se Hezbollah fosse un libro aperto per i servizi di intelligence israeliani – ha dichiarato a El País l’analista Avi Melamed –. Hezbollah opera come uno Stato dentro lo Stato, con decine di migliaia di miliziani e circa 200.000 missili, ma utilizza telecamere di sorveglianza economiche fabbricate in Cina. Sappiamo che gli israeliani sono riusciti a infiltrarsi nella catena di forniture e che il Libano importa quasi tutto”.

Quanto accaduto ha evidenziato la possibilità di cyber-attacchi attraverso dispositivi elettronici di uso quotidiano. Oltre a cellulari e software, sono vulnerabili anche dispositivi medici come pacemaker o pompe per insulina. “Ad oggi non ci sono decessi noti causati da questo tipo di attacco – riporta El Español –, ma numerosi studi dimostrano la vulnerabilità dei pacemaker. I cyber-attacchi potrebbero alterare il funzionamento di questi dispositivi, provocando gravi danni ai pazienti. Così, gli impianti medici potrebbero diventare armi letali, modificando il loro comportamento tramite accesso remoto.”

Nel 2017, la Food and Drug Administration (FDA) ha ritirato dal mercato quasi mezzo milione di pacemaker a causa di vulnerabilità che potevano permettere a potenziali hacker di riprogrammarli, bloccare la batteria o persino alterare il ritmo cardiaco.

La preoccupazione per possibili attacchi contro i sistemi civili si aggiunge a quella per i bombardamenti, che negli ultimi giorni hanno provocato decine di vittime. La combinazione di minacce cyber e attacchi militari convenzionali sta creando un clima di insicurezza diffusa, aumentando il livello di allerta per la popolazione. Le infrastrutture critiche, come ospedali e reti di comunicazione, sono particolarmente a rischio, mettendo a dura prova la resilienza del Paese in un momento già estremamente delicato.