A Malaga, nel centro di Google che combatte disinformazione e malware per le elezioni

Malaga, dalla nostra inviata. All’ultimo piano di questo palazzo che un tempo ospitava il quartier generale regionale della Difesa spagnola, di fronte al celebre lungomare di Malaga, c’è l’attrazione principale. Non è un Picasso, ma qualcosa di molto più vicino all’èra in cui viviamo: il computer più infettato del mondo. Dentro ci sono trenta tipi diversi di malware contemporaneamente in esecuzione, e più di cinque milioni di altri bug dormienti, alcuni nati addirittura negli anni Novanta. Un incubo in chip e silicio che serve allo studio – quanti malware possono coesistere in una sola macchina senza rompere il sistema? – e che ha anche una missione educativa: la cybersicurezza è un problema comune, globale, che richiede risposte adeguate.

 

Google ha scelto questo palazzo di Malaga per il suo nuovo centro di cybersicurezza europeo, inaugurato ieri, naturalmente in pieno stile Silicon Valley: ci sono i biliardini, la moquette e le piante, i bagni inclusivi e il bar di healthy food. Il comune della città andalusa ha accelerato il processo burocratico per permettere al colosso di Mountain View di aprire il suo nuovo “Google Safety Engineering Center” nel giro di tre anni: è un successo della presidenza spagnola del Consiglio europeo, e dimostra la capacità attrattiva di Malaga quando si tratta di costruire un ambiente tech-friendly. “La città è cambiata molto da quando ha iniziato a venire qui Bill Gates con il suo super yacht”, spiega al Foglio una delle fonti più autorevoli quando si tratta di capire la trasformazione di una città, cioè il tassista che ci accompagna all’ingresso del centro di Malaga. E’ contento, perché resta poco ormai del turismo di massa estivo, quello della Rimini spagnola, della Barcellona del sud, in Erasmus permanente: “Siamo passati a un turismo più culturale e ricco”, dice. In effetti la città andalusa da qualche anno si sta costruendo una reputazione di hub tecnologico europeo, azienda dopo azienda, grazie anche agli investimenti nel parco tecnologico dell’Andalusia degli ultimi tre anni, che come, va detto, molti altri posti in Europa, è definita la “Silicon Valley europea”. Ma forse qui c’è qualcosa di più: è a Malaga che nel 2004 è nata VirusTotal, una delle aziende di sicurezza più importanti del mondo che lavora anche con lo U.S. Cyber Command del Pentagono, e infatti undici anni fa è stata acquisita da Google. Ed è in questo palazzo bianco, di fronte al cubo colorato del centro Pompidou – che guarda caso ha gli stessi colori del colosso informatico – che la top player delle Big Tech ha deciso di creare il primo quartier generale privato europeo sulla cybersicurezza. 

   

  
“Il prossimo anno 2,5 miliardi di persone andranno al voto”, dice rispondendo a una domanda del Foglio Kent Walker, presidente degli Affari globali di Google e capo dell’ufficio legale di Alphabet, e per questo “stiamo lavorando a contrastare la disinformazione e la manipolazione dell’informazione anche con l’intelligenza artificiale”. Quella che in molti, anche in Italia, vorrebbero dipingere come la forza oscura che distruggerà l’umanità. E invece sin dal 2015 Google ha ottenuto molti risultati, soprattutto sulle visualizzazioni della sua YouTube, ha capito come poter dare una mano al contrasto della disinformazione e delle teorie complottiste proprio grazie all’IA.

“Il nostro Trust and Safety team lavora insieme al Threat Analysis Group per promuovere informazioni verificate”, dice Walker. Che è ottimista: il 2024 non avrà le stesse criticità del 2016, perché nel frattempo abbiamo imparato molto. 

  

   
L’obiettivo fondamentale di questo nuovo gigantesco investimento di Google riguarda soprattutto la collaborazione: con i funzionari pubblici, certo, e sulla formazione dei nuovi esperti di cybersicurezza, perché niente funziona senza educazione. Tutti possono rivolgersi al centro di Malaga per farsi aiutare a mettere in sicurezza le proprie infrastrutture, e ieri l’azienda ha annunciato lo stanziamento di 10 milioni di dollari per il Cybersecurity seminars program, un programma in collaborazione con l’European Cyber Conflict Research Initiative (Eccri) che fornisce fondi a otto diverse università in otto paesi diversi (Polonia, Spagna, Ucraina, Francia, Germania, Grecia, Romania e Repubblica ceca): “Vogliamo coinvolgere 1.600 studenti nei primi due anni e contiamo di aiutare 3.200 aziende e organizzazioni in Europa a mettersi in sicurezza”, dice Walker. Ma collaborazione significa anche una cosa non sempre scontata: la condivisione dei dati. Se tutti condividono, è più facile lavorare in team a livello internazionale per far fuori le minacce – tra paesi partner, va da sé. 

     
Ci sono due date che vanno ricordate nella storia della cybersicurezza di Google. Una è l’“Operazione Aurora” del 2010, un’azione coordinata da parte della Repubblica popolare cinese all’intera struttura di Google e alle sue sussidiarie che ha “cambiato radicalmente il nostro modo di pensare la sicurezza”. Fu la prima volta che un colosso della tecnologia dichiarò ufficialmente di essere sotto attacco – prima di allora, le grandi compagnie private erano piuttosto reticenti nell’annunciare simili aggressioni. L’altra operazione di straordinaria importanza per la cybersicurezza globale, dice al Foglio Vicente Diaz, threat intelligence strategist di VirusTotal, è WannaCry, un malware che è comparso nella primavera del 2017 e che ha messo nei guai milioni di utenti, decine di aziende: “Ora lo conosciamo meglio, ma all’epoca all’improvviso eravamo tutti tipo: non sappiamo cosa sta succedendo, ma si propaga in modo incredibilmente veloce”. Fu la prima volta in cui chiunque fosse infettato “ha iniziato a condividere le informazioni in tempo reale, se qualche ricercatore scopriva qualcosa per esempio, metteva le novità online”. E’ così che si combattono le infezioni globali: “In questo caso ovviamente non si tratta di guadagnare dalla ricerca, ma la condivisione significa mettere a disposizione informazioni preziose che rendono la vita molto più difficile agli aggressori”.

 

Ed è per questo che oggi i cyberattacchi, dice Diaz, sono più sofisticati, certo, ma anche molto più costosi. Il fattore umano però resta fondamentale. E ci sono diversi motivi dietro a chi li compie: il guadagno economico dei ransomware è il principale, spiega l’analista, ma poi naturalmente ci sono motivazioni politiche, di spionaggio e di influenza: “Per esempio, abbiamo notato una certa coincidenza tra  disinformazione e malware”, per esempio articoli che sostengono la disinformazione russa che contengono, nei link, virus informatici, “ma è ancora troppo presto per vedere il quadro completo, per questo vale la pena studiare attentamente queste dinamiche”. Anche se il paese che più tiene sveglio la notte il Threat Analysis group di Google è la Cina: “Sin dall’inizio dell’invasione su larga scala dell’Ucraina, abbiamo notato che i malware russi sono tutti concentrati sull’Ucraina”, dice Kate Morgan, manager del gruppo, “ma il cuore del mio team è sulla Cina”. Eppure non bisogna dimenticare due paesi fondamentali quando si tratta di operazioni cyber, “l’Iran e la Corea del nord”, dice Morgan. “Sono ancora un’enorme minaccia”. 

• 

• Giulia Pompili

• È nata il 4 luglio. Giornalista del Foglio da più di un decennio, scrive soprattutto di Asia orientale, di Giappone e Coree, di Cina e dei suoi rapporti con il resto del mondo, ma anche di sicurezza, Difesa e politica internazionale. È autrice della newsletter settimanale Katane, la prima in italiano sull’area dell’Indo-Pacifico, e ha scritto tre libri: "Sotto lo stesso cielo. Giappone, Taiwan e Corea, i rivali di Pechino che stanno facendo grande l'Asia", “Al cuore dell’Italia. Come Russia e Cina stanno cercando di conquistare il paese” con Valerio Valentini (entrambi per Mondadori), e “Belli da morire. Il lato oscuro del K-pop” (Rizzoli Lizard). È terzo dan di kendo.