Dal lago Maggiore al Bayesian: cosa si nasconde dietro all’ecatombe di spie israeliane in Italia?

28 maggio 2023, lago Maggiore: una house boat viene travolta da un’improvvisa tromba d’aria; 23 persone vengono scaraventate in aria e in 4 perdono la vita. L’imbarcazione si chiamava Gooduria e i passeggeri erano tutti e 21 funzionari dei servizi italiani e israeliani: “Un tragico e imprevedibile incidente, che ha trasformato in tragedia una tranquilla gita tra colleghi”; questa la spiegazione ufficiale, e chi non se la beve è un complottista negazionista novax putiniano per almeno una decina di mesi e, cioè, fino a quando, nel marzo 2024, ad ammettere che non si trattava di una gita tra colleghi è direttamente il DIS, il Dipartimento delle informazioni per la sicurezza che vigila sulle attività dei servizi italiani: i nostri 21 naufraghi stavano svolgendo “una delicata attività operativa con servizi collegati esteri” come si legge nell’epitaffio ufficiale dei 2 italiani rimasti uccisi.
19 agosto 2024, comune di Santa Flavia, a un quindicina di chilometri da Palermo: 22 persone sono belle spaparanzate su uno un lussuoso megayacht a vela da 56 metri quando quello che viene definito un downboarst (una violenta raffica discendente) colpisce l’imbarcazione e li scaraventa in acqua; le vittime saranno 7, compreso il presidente di Morgan Stanley International Jonathan Bloomer e il proprietario dell’imbarcazione. Si chiama Mike Lynch e viene spesso definito il Bill Gates britannico; è un imprenditore e venture capitalist nel settore dell’information technology e la sua ultima avventura imprenditoriale è un’azienda attiva nel settore della cybersecurity che l’avrebbe portato a collaborare a stretto contatto con i servizi di mezzo mondo, a partire – di nuovo – da quelli israeliani. Inevitabilmente, anche a questo giro, sono partite tutte le peggio elucubrazioni: è mai possibile, infatti, che in Italia i collaboratori dei servizi israeliani non possano godersi le nostre migliori attrazioni turistiche balneari in santa pace, senza imbattersi magicamente sempre in qualche evento meteo anomalo e tirarci il calzino? In questo caso poi, al fascino che le storie che riguardano i servizi esercitano da sempre, si aggiunge il mistero che circonda il mondo della cybersicurezza, reso particolarmente romantico dal fenomeno degli hacker di Anonymous e da una quantità spropositata di paccottiglia di Hollywood e di Netflix; la fabbrica delle teorie cospirazioniste s’è messa così inevitabilmente in moto e non s’è fatta mancare niente, compresa la tesi meno verosimile di tutte: che non ci sia nessun complotto. Una sola teoria cospirazionista non è stata ancora proposta e, volendo partecipare anche noi a questa garetta a chi c’ha il clickbait più grosso, la formuliamo noi: è tutta un’operazione di marketing dell’industria della cybersecurity, un’industria interamente fondata sulla fuffa. Ma prima di procedere nei meandri di questa tesi tanto strampalata quanto utile a illuminare alcuni aspetti paradossali della distopia tecnologica che ci circonda, vi ricordo di mettere un like a questo video per permetterci anche oggi di combattere la nostra guerra quotidiana contro il complotto degli algoritmi e, se ancora non lo avete fatto, anche a iscrivervi a tutti i nostri canali e ad attivare le notifiche: a voi comporta meno tempo che cazzare una randa qualsiasi, ma per noi fa davvero la differenza e ci permette di provare a bilanciare la fuffa dei media mainstream con un po’ di sano info-trattenimento a misura del 99%.

Il Bill Gates britannico: Mike Lynch viene spesso definito così, come se fosse un complimento, come se aver colonizzato i nostri computer e, soprattutto, i nostri server con quel sistema operativo fosse qualcosa di cui vantarsi e da emulare. Si sono già scordati di Crowdstrike; era il 19 luglio quando, improvvisamente, su milioni di macchine Windows in tutto il mondo è apparsa la famigerata schermata blu: traffico aereo sospeso, call center per le emergenze in panne. “Il più grande guasto informatico della storia” tranne che in Cina, dove è continuato a funzionare tutto come se niente fosse, a parte i siti delle aziende straniere come le catene alberghiere di Sheraton o Marriott; sono tra i pochi a usare prodotti Microsoft invece che Linux per i loro server: il maxi incidente era stato causato, appunto, da un difetto nell’aggiornamento del software che gira su server e macchine virtuali Microsoft della texana Crowdstrike che, paradossalmente, si occupa di sicurezza informatica, esattamente come Mike Lynch. Un’industria dove è sempre più difficile distinguere la ciccia dalla fuffa; i cinesi lo sanno e ci stanno abbastanza alla larga. Il valore totale dell’industria della cybersicurezza nell’intera Cina, secondo alcune stime, supera di poco i 20 miliardi; negli USA sfiora i 70 e, di solito, è già un segnale: d’altronde, è la stessa differenza che si registra per i prodotti finanziari più esotici. In un’industria che è già di per sé all’80% fuffa poi, Lynch c’ha messo del suo: la sua prima avventura imprenditoriale si chiamava Autonomy Corporation; nel 2011 se l’è comprata un colosso globale come Hewlett Packard per la bellezza di 11 miliardi, forse un po’ troppini. E’ quanto sarebbe emerso poco dopo, quando HP ha dovuto valutare da capo il valore dell’azienda per inserirlo sul bilancio aggregato e ha trovato un po’ di cose che non funzionavano esattamente benissimo: da “gravi irregolarità contabili” a “omissioni di divulgazione”, fino addirittura a “vere e proprie false dichiarazioni”. Risultato: Autonomy, secondo HP, valeva 8,8 miliardi in meno rispetto alla valutazione iniziale. Da lì parte una lunga contesa legale tra Gran Bretagna e Stati Uniti: nel 2018, negli USA, l’ex direttore finanziario Sushovan Hussain viene condannato per frode a cinque anni di prigione; l’anno dopo a Londra comincia il processo civile che 3 anni dopo darà ragione ad HP. Nel frattempo le autorità americane chiedono l’estradizione di Lynch; a opporsi, anche 5 ex ministri, che scrivono una lettera pubblica al Times. Evidentemente non è bastato: nel maggio del 2023 Lynch viene trasportato in aereo negli USA e messo agli arresti domiciliari a San Francisco; il marzo successivo, però, viene assolto da tutti i capi d’accusa insieme al suo vicepresidente Stephen Chamberlain. Il lungo viaggio in barca che stava intraprendendo quando due settimane fa è arrivato l’incidente, era stato proprio pensato per festeggiare questa assoluzione, ma non è stato l’unico episodio a rovinare la festa: appena due giorni prima, infatti, a qualche migliaio di chilometri di distanza una sorte simile era toccata proprio a Chamberlain; stava facendo la consueta corsettina tra le strade del Cambridgeshire quando è stato travolto da un’auto. E’ morto in ospedale poche ore dopo: nonostante tutto, la sicurezza stradale continua ad essere un problema ben più impattante di quella cyber.
Autonomy Corporation non è stata l’unica avventura imprenditoriale che Chamberlain e Lynch hanno condiviso: dopo averla venduta, infatti, hanno dato vita a un fondo di venture capital tramite il quale, tra le altre cose, hanno finanziato la nascita di un’altra azienda piuttosto nota nel mondo della cybersecurity. Si chiama Darktrace e poteva contare su soci influenti come Lord Evans di Weardale, già direttore dei servizi segreti britannici e, soprattutto, un veterano della CIA come Alan Wade – e qui si apre un’altra scatola cinese che meriterebbe un video tutto per se: Alan Wade infatti, dopo aver lasciato la CIA nel 2005, fonda una sua azienda che si occupa sempre di analisi dei big data sparsi nel cloud e come socia si sceglie una bene inserita nel mondo dei servizi anglosassoni. Si chiama Christine Maxwell ed è la figlia di Robert Maxwell, ex parlamentare che – secondo il ministro degli affari esteri inglese – era “certamente finanziato dalla Russia” ed era sospettato di essere “un agente segreto di un governo straniero”; nel 1991 Maxwell padre cade anche lui da uno yacht e il suo corpo viene trovato soltanto diversi giorni dopo vicino alle isole Canarie. Insomma: a leggere queste storie non è che venga poi tutta sta voglia di andare a zonzo con gli yacht… Maxwell padre verrà sepolto a Gerusalemme e, come ricorda Lucio Musolino su Il Fatto, “al suo funerale parteciparono almeno sei capi dei servizi segreti israeliani e addirittura l’allora primo ministro Yitzhak Shamir che, nel suo elogio a Maxwell, disse: Ha fatto di più per Israele di quanto si possa dire oggi. La figlia Christine, con ogni probabilità, verrà celebrata con un po’ più di discrezione; nel 2022, infatti, è stata condannata a 20 anni di carcere: era tra le menti del giro di prostituzione minorile che rallegrava le serate dell’isola dei pedofili di Jeffrey Epstein (a sua volta ritenuto un agente del Mossad) con il compito di raccogliere materiale compromettente sugli amici potenti che invitava a festeggiare nell’isola per poi tenerli sotto ricatto. Grazie a questa fitta rete di relazioni edificanti, anche la Darktrace di Lynch e Chamberlain entra nelle grazie dei servizi di mezzo mondo fino a che, l’aprile scorso, viene acquisita per una stratosferica cifra di 5,3 miliardi dal fondo di private equity di Chicago Thoma Bravo, ma in molti dubitano si tratti di un buon affare: nel gennaio 2023, la Quintessential Capital Management di New York aveva pubblicato un rapporto dettagliato dove accusava Darktrace delle stesse identiche pratiche che Lynch e il suo staff avevano utilizzato ai tempi di Autonomy Corporation; quelli però – effettivamente – sono da prendere con le pinze, perché di mestiere vendono allo scoperto e quindi affossare le aziende è il loro mestiere, ma se si spulcia un po’ la rete, di giudizi negativi se ne trovano a quintalate. Qui su Reddit un utente, a un certo punto, fa una semplice domanda: “Qualcuno ha qualche opinione su Darktrace?” chiede, in vista di un colloquio di lavoro. Gli rispondono in 36 e nessuno è particolarmente incoraggiante: “Da potenziale cliente, ti dico che sono una presa in giro” si legge in un commento; “Hanno speso un sacco di tempo e denaro per far sì che la loro interfaccia utente sembrasse uscita da un film di hacker piuttosto che essere funzionale. Ricorrono al abbiamo persone davvero intelligenti piuttosto che dirti come funziona il prodotto”. “Avendolo usato in precedenza, posso testimoniare che ha fallito orribilmente durante un penetration test” si legge in un altro; “Li ho bloccati a causa dei loro loschi espedienti di vendita, delle loro continue insistenze e delle minacce borderline” afferma un altro: “Evito loro e chiunque abbia a che fare con loro. Personalmente non ci lavorerei mai. Mi danno l’impressione di essere più scadenti di un prestito da uno strozzino”. E infine: “Il loro prodotto è pura merda”.
Ora, come vi potete immaginare, io non ho minimamente le competenze per entrare nel merito di una roba del genere, come d’altronde non le ho per disquisire sugli eventi climatici anomali e la sicurezza marittima; nel tempo, però, mi sono occupato diverse volte dell’industria della cybersicurezza e l’impressione netta che ho sempre avuto è che fosse un mondo fondato, per la stragrande maggioranza, da un lato sul marketing e, dall’altro, su reti di relazioni decisamente opache. Quando ormai 7 anni fa sono andato alla conferenza annuale dell’RSA a San Francisco – che, sulla carta, dovrebbe essere uno degli appuntamenti più importanti dell’intera industria – mi aspettavo di trovarmi in mezzo a dei nerd supercervelloni e invece sembrava la diretta di un programma di Wanna Marchi: gente che usava le peggio strategie per vendere cose che chi comprava non aveva la minima idea a cosa servissero sul serio. D’altronde, come rivelava questo rapporto di Deloitte ancora un paio di anni fa, ancora oggi il 91% degli incidenti informatici avviene, molto banalmente, perché la signora Luigia, ultrasessantenne impiegata a 1300 euri al mese nel mobilificio del paese, ha aperto la posta e ha cliccato su un link che le prometteva in regalo un set di pentole col cambio Shimano; ciononostante, appunto, è un’industria che attrae sempre più quattrini. Anzi, mentre tutta la Silicon Valley piange miseria perché, con l’aumento dei tassi d’interesse ,la gente disposta a buttare quattrini nelle startup è più che dimezzata, la cybersecurity è l’unica che ha ancora decisamente il vento in poppa; ma in cosa stanno investendo realmente?
Un’idea si può evincere da questo lungo articolo del Wall Street Journal: spiega come a fare la parte del leone siano una lunga serie di aziende nate da ex militari israeliani che hanno servito all’interno della famigerata Unità 8200; “Quando sei alla ricerca di investimenti nella Silicon Valley” si legge nell’articolo “da dove vieni è molto importante: che si tratti dei portici in arenaria del campus della Stanford University o degli uffici pieni di graffiti del primo Facebook. I venture capitalist bramano ora una nuova classe di fondatori: quelli che hanno prestato servizio in un’unità specializzata dell’esercito israeliano”. L’articolo è una lunghissima apologia delle incredibili qualità che si svilupperebbero cercando di sterminare i bambini palestinesi con l’intelligenza artificiale, qualità che però, a ben vedere, il 7 ottobre non hanno impedito all’intelligence israeliana di raccattare una figura di merda epica. Il nocciolo della questione, piuttosto, emerge dalle parole di una delle tante startupper con un passato nell’Unità 8200: si chiama Sanaz Yashar ed è la fondatrice di Zafran Security; ricorda come, una volta arruolatasi nell’Unità 8200, “un ufficiale l’ha portata in una sala riunione senza finestre e le ha mostrato come accedere da remoto al dispositivo di un ufficiale militare iraniano e intercettare le sue comunicazioni”. “L’adrenalina che senti nel sangue in quel momento non è qualcosa che posso paragonare a qualsiasi altra cosa” avrebbe affermato al Journal Yashar: “È tempo di capire che la missione è più importante di ogni altra cosa, e che la tecnologia è solo un fattore abilitante per la missione”. Insomma: altro che menate sui geni dell’informatica e le frontiere dell’intelligenza artificiale che noi poveri esseri umili non possiamo comprendere! Il mondo della cybersecurity è, in buona parte, nient’altro che l’abito nuovo e alla moda messo addosso ai vecchi intramesti inconfessabili di chi ha per missione difendere l’impero e che – tra megayacht che si ribaltano, house boat che affondano e isole private popolate di baccanali con baby prostitute – vivono al di fuori di ogni regola e di ogni morale; e quello sì che, per noi comuni mortali, è qualcosa di totalmente inaccessibile che non potremmo mai comprendere. Ma la soglia d’accesso non si basa su quanto sei intelligente o talentuoso, ma su quanto sei stronzo e privo di scrupoli; il vero grande complotto sta tutto qui: nel presentare un mondo di squali spregiudicati come una vibrante comunità di brillanti startuppari.
Contro gli opposti cospirazionismi – tanto quello che vorrebbe non ci ponessimo mai domande, quanto quello che le risposte le cerca sempre e solo in luoghi immaginari – abbiamo bisogno come il pane di un vero e proprio media che sia in grado di unire i puntini in modo razionale e che dia voce al 99%. Aiutaci a costruirlo: aderisci alla campagna di sottoscrizione di Ottolina Tv su GoFundMe e su PayPal.

E chi non aderisce è David Puente