Per il ministro della Difesa Boris Pistorius la cosa più importante in questo momento è non farsi dividere. Da Vladimir Putin, dalla Russia, dalla guerra ibrida che Mosca ha evidentemente aperto con Berlino. Ma lo scandalo che sta sconvolgendo il mondo politico e militare tedesco va al di là del contenuto delle intercettazioni pubblicate, peraltro in buona parte già noto: dall’opposizione di Olaf Scholz all’invio dei missili Taurus alla convinzione degli ufficiali della Bundeswehr e dello stesso ministro della Difesa che le preoccupazioni del cancelliere siano infondate, fino all’accenno alla presenza di soldati britannici sul suolo ucraino, maldestramente sfuggito dalla bocca di Scholz in un incontro pubblico della scorsa settimana. Il danno sta piuttosto nella credibilità del sistema di sicurezza tedesco, di fronte ai propri cittadini e di fronte agli alleati.
IL PROBLEMA CON WEBEX (CISCO)
Che la Bundeswehr utilizzasse per i suoi delicati briefing online la piattaforma di videoconferenze Webex del colosso statunitense Cisco lascia spazio all’accusa di ingenuità. D’altronde chi ha avuto dimestichezza di rapporti online con il mondo politico e di governo tedesco dai tempi del covid in poi (ad esempio per conferenze stampa in streaming o per interviste con deputati e ministri) sa che Webex è la piattaforma utilizzata dalle istituzioni tedesche. Ora è noto che lo sia anche dalla Bundeswehr, pure quando discute di temi sensibili.
I media tedeschi riportano che l’Ufficio federale per la sicurezza informatica (BSI) aveva approvato la soluzione Cisco per l’uso nel governo federale nel 2019. Il sito di ARD si cimenta in una spiegazione tecnica. La riservatezza sembrava essere garantita dalla crittografia end-to-end – scrive, con questo metodo il contenuto della comunicazione viene crittografato e poi decrittografato solo sui dispositivi finali degli altri partecipanti. La sicurezza di una soluzione di videoconferenza è direttamente correlata al modo in cui viene utilizzata. Ad esempio, le videochiamate con Cisco Webex sono crittografate, ma la crittografia deve essere attivata. Inoltre, la protezione non si applica se i partecipanti non partecipano tramite l’app Webex, ma si collegano con una normale connessione telefonica.
LA SPIEGAZIONE DELLA DIFESA TEDESCA
Dopo che la Russia ha pubblicato venerdì scorso la registrazione dell’incontro, il ministero della Difesa ha dovuto ammettere che “a causa del contenuto discusso è stato utilizzato un mezzo di comunicazione non sufficientemente sicuro”. Questo aspetto sarà probabilmente importante ai fini di una valutazione politica ed eventualmente anche disciplinare e penale del processo.
Ora lo stesso Pistorius ha spiegato che l’incidente è stato causato dalla leggerezza del generale di brigata Frank Graefe, che ha partecipato alla conversazione tra i militari della Bundeswehr poi intercettata utilizzando una linea non protetta da un albergo di Singapore, dove si trovava per il Singapore Airshow. Una disattenzione imperdonabile, che costerà probabilmente cara a Graefe e agli altri partecipanti, sui quali il ministero ha aperto un’istruttoria disciplinare. Uno sguardo alle norme sul segreto d’ufficio in Germania porta alla conclusione che il capo dell’aeronautica Ingo Gerhartz e altri tre ufficiali potrebbero aver violato le norme pertinenti.
COSA SCRIVE LA NZZ
La violazione più grave, scrive la Neue Zürcher Zeitung, è probabilmente che i quattro militari abbiano parlato di aspetti qualificabili quantomeno “segreti”. Nella conversazione, il capo dell’aeronautica Gerhartz ha menzionato il cerchio di dispersione del Taurus quando ha colpito il bersaglio. “Anche se la Russia disponeva già di queste informazioni, la conferma da parte del più alto ufficiale dell’aeronautica tedesca è di particolare valore per Mosca”, aggiunge il quotidiano svizzero, “in Germania le violazioni del segreto d’ufficio possono essere punite con la reclusione fino a cinque anni”.
Ma per la Neue Zürcher Zeitung il capo dell’aeronautica Gerhartz e gli altri ufficiali non avrebbero violato solo le regole di sicurezza fondamentali. Secondo le norme di sicurezza della Bundeswehr per le piattaforme per conferenze, lo “scambio di idee” a questo livello di dettaglio non avrebbe dovuto avvenire su Webex che è approvato solo per riunioni con il livello di segretezza “solo per uso ufficiale”. È possibile che i dipendenti dei servizi segreti russi siano riusciti ad accedere ai server sulla piattaforma Webex attraverso una vulnerabilità precedentemente sconosciuta. Quel che appare plausibile è che la Bundeswehr sia stata negligente in materia di sicurezza. “È ipotizzabile che Gräfe a Singapore o addirittura tutti i partecipanti fossero collegati telefonicamente. In questo caso si pone anche la domanda sul perché tecnicamente la Bundeswehr consenta conferenze non sicure come questa”.
Domande che dalla Svizzera rimbalzano un po’ in tutte le capitali alleate. Il sito della tv all-news N-tv ricorda che già nel primo anno della guerra russo-ucraina la Corte federale dei conti (Bundesrechnungshof) aveva criticato la scarsa sicurezza informatica delle istituzioni definendola “inaccettabile”. Un anno fa la cancelleria aveva istituito una task force per occuparsi di una migliore crittografia delle comunicazioni. Ma non molto è cambiato. L’organigramma delle autorità tedesche di sicurezza informatica è ancora un vero e proprio mosaico di responsabilità, conclude N-tv, con “l’amaro risultato che la Germania è un paese ad alto rischio, per sé e per i suoi partner”.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
