Immagine in evidenza dal gruppo hacktivista Guacamaya, diffusa nel 2022 con uno dei loro leak

I leak, le fughe di notizie in formato digitale, sono diventati progressivamente più frequenti e centrali nelle dinamiche del giornalismo contemporaneo. Per chi fa informazione, entrare in possesso di grandi dataset sottratti a organizzazioni di vario tipo è oggi più comune, soprattutto perché sono aumentati gli attori che si fanno carico della distribuzione di queste informazioni, che possono essere immesse nella sfera pubblica per ragioni diverse. Se i leak sono da sempre il territorio prioritario del whistleblowing, cui fanno capo quelle persone che decidono di rivelare informazioni confidenziali o segrete a fini di denuncia e per interesse pubblico dall’interno di un’organizzazione di cui fanno parte, oggi lo scenario del leaking è certamente più complesso e sfaccettato. Gli hacker, in particolare, nell’ultimo decennio hanno adottato diverse pratiche informazionali, arrivando spesso anche a collaborare direttamente con il giornalismo (vedi questo nostro articolo sul sito DDoSecrets). Non tutti gli hacker, però, sono hacktivisti o interessati al diritto all’informazione, e molti di loro possono “liberare” dati per scopi controversi, come ci ricordano le ormai storicizzate compagne di hacking attuate dai servizi russi nel contesto delle elezioni presidenziali statunitensi del 2016. 

Le sfide dell’uso di leak nel giornalismo

Sono numerose le inchieste internazionali recenti e di grande impatto ad aver avuto inizio proprio dall’analisi di dataset provenienti da leak di diverso tipo. Archivi relativi ad aziende, governi, organizzazioni e individui finiscono sempre frequentemente online, offrendo spesso interessanti possibilità di diventare notizie o fonti per chi lavora nel giornalismo. Lavorare con questi materiali, specialmente quando essi provengono da attività o operazioni illegali – come gli hackeraggi – comporta ovviamente una serie di sfide per i giornalisti e le giornaliste. Questi riguardano gli aspetti etici e legali, ovviamente, ma anche quelli pratici e tecnici, fondamentali per lavorare in sicurezza. Micah Lee è certamente uno dei giornalisti con maggior esperienza in questo territorio. Lee, che ha un background in information security e nello sviluppo open source, ha svolto un ruolo fondamentale nel contesto delle rivelazioni di Edward Snowden nel 2013 e per oltre un decennio è stato il responsabile della sicurezza informatica a The Intercept, testata che si è specializzata nel giornalismo investigativo su temi di sicurezza nazionale e cyber. 

Un libro che spiega come si fa

A partire da queste esperienze, Lee ha recentemente pubblicato un libro, Hacking, fughe di dati e rivelazioni. L’arte di acquisire, analizzare e diffondere documenti (edito in italiano da Apogeo, ma liberamente disponibile online in inglese), una guida pratica pensata per chiunque sia interessato a fare giornalismo usando anche dataset leakati o materiali messi a disposizione da hacker. Nel libro, Lee ripercorre anche parte del suo lavoro dell’ultimo decennio che, nel corso degli anni, si è spesso basato su diversi di questi dataset, che gli hanno concesso di indagare il lavoro di diversi dipartimenti di polizia negli Usa, gruppi neofascisti e milizie di estrema destra, gang di cybercriminali russi e le attività sui social media. Abbiamo raggiunto Micah Lee in occasione del lancio del suo libro.

Dataset in crescita

Come scrive lo stesso autore in apertura di Hacking, fughe di dati e rivelazioni, il numero di leak e di dataset a disposizione del giornalismo online è cresciuto notevolmente negli ultimi dieci anni, proprio in seguito all’esplosione del caso Snowden, forse il più importante leak di questa epoca almeno in ambito cyber. All’epoca dei fatti, nel 2013, la consapevolezza nei confronti dei temi della information security nel mondo dell’informazione era completamente inesistente. “Negli undici anni trascorsi dall’inizio delle rivelazioni di Snowden, i giornalisti hanno acquisito una comprensione molto più profonda dell’importanza della sicurezza delle informazioni”, ci dice Micah Lee, “e la maggior parte dei giornalisti ora utilizza app di messaggistica crittografata, mentre all’epoca la maggior parte non sapeva cosa fosse la crittografia. Allo stesso tempo, la sicurezza delle informazioni è migliorata notevolmente. Tutti i siti web ora usano HTTPS e le app di messaggistica crittografata come Signal sono facili da usare per chiunque. Questi cambiamenti sono in gran parte merito di Snowden”. Oltre a questa eredità, il caso Snowden è stato anche uno dei capitoli più importanti nella saga dei grandi leak, insieme alle pubblicazioni di WikiLeaks di due anni prima e ai Panama Papers successivamente. La quantità di informazione che viene “liberata” da hacker, whistleblower e leaker di varia natura non è mai stata così vasta, dicevamo, ma il giornalismo è davvero consapevole delle opportunità celate in questi dataset?

Trovare storie nella marea di dati

“I leak sono la fonte di alcune delle storie più importanti nel giornalismo contemporaneo, e sta diventando sempre più comune per i giornalisti fare affidamento sulle fughe di notizie”, spiega ancora Micah Lee, “tuttavia, la stragrande maggioranza dei set di dati disponibili non viene ancora analizzata affatto. Ecco perché ho scritto il mio libro, perché voglio aiutare a insegnare ai giornalisti le competenze di cui hanno bisogno per trovare storie nei dataset”. Il libro offre diversi consigli e indicazioni di natura tecnica, su come trovare i dataset, utilizzando ad esempio l’archivio di Distributed Denial of Secrets (DDoS) (di cui abbiamo scritto qui) sulle comunicazioni sicure con le fonti e su come analizzare grandi quantitativi di dati digitali. Da un punto di vista etico e deontologico, gli scenari sono comunque molto complessi, specialmente quando si tratta di fare ricerca e pubblicare documenti che provengono da hackeraggi di varia natura, i cui intenti originari potrebbero non essere esattamente connessi al servizio pubblico.

Considerare l’intento e l’agenda di chi rilascia leak

“Quando i giornalisti lavorano con fonti hacker, è importante che rimangano scettici”, puntualizza Lee, “proprio come accade con altre fonti con informazioni di interesse giornalistico, anche gli hacker hanno le proprie motivazioni e potrebbero non essere onesti. Ad esempio, un giornalista potrebbe pensare di star parlando con un hacktivista quando in realtà ha di fronte un hacker al servizio di un governo, per esempio”. È noto infatti che gli hacker siano diventati alcune tra le risorse più utilizzate anche dagli Stati e dalle agenzie di intelligence in ambito di spionaggio e operazioni di information warfare e i leak stessi sono diventati spesso una strategia in questo contesto. Come regola generale, ad ogni modo, secondo Lee è importante ribadire come “indipendentemente da chi siano gli hacker a diventare le nostre fonti, queste persone o gruppi hanno sempre un’agenda. Quindi è importante capire quali siano le loro motivazioni e i loro pregiudizi, e poi essere trasparenti al riguardo con il pubblico. Proprio come per qualsiasi altra fonte, gli hacker potrebbero mentirti, quindi è importante essere certi dell’autenticità dei dataset e verificare la veridicità di tutto ciò che viene pubblicato”.

Non solo verifica dell’autenticità ma anche trasparenza sulla fonte

Questi aspetti diventano ancora più pressanti quando ci si trova di fronte a dataset che potrebbero provenire da operazioni cyber condotte da governi, agenzie di intelligence o hacker indipendenti ma al servizio di queste organizzazioni: “gli attori statali e le agenzie di intelligence raramente ammettono chi sono veramente, quindi è importante rimanere sempre scettici riguardo a queste fonti”, ribadisce Lee. Oltre alle verifiche e al vaglio dei materiali di cui si dispone, prosegue Lee, “per ogni forma di giornalismo basato su dati hackerati è necessario fornire sempre un contesto aggiuntivo oltre ai dati stessi: è importante, ad esempio, essere trasparenti con il pubblico riguardo a qualsiasi riserva che si possa avere sulla propria fonte o a eventuali incongruenze nella loro storia”. Per quanto le fonti possano essere dubbie, le informazioni che esse possono fornire potrebbero comunque essere di valore, notiziabili, e pubblicabili in un’ottica di servizio pubblico. Come scriveva Joseph Cox – un altro giornalista esperto di inchieste basate su dati hackerati – qualche anno fa, la cosa fondamentale per chi fa informazione è non diventare marionette nelle mani delle proprie fonti, una regola che vale qualsiasi altra potenziale fonte, ma soprattutto per gli hacker che, per definizione, si muovono e provengono da zone grigie e non necessariamente chiare da un punto di vista etico o persino geopolitico.

Il ruolo dell’hacktivismo

Molti hacker decidono di “liberare” informazioni perché motivati da ragioni di attivismo e di hacktivismo con il fine di fornire alla sfera pubblica materiali di politicamente interessanti, o semplicemente pubblicando dataset sul web, “aprendo” così i cassetti delle organizzazioni che hanno colpito. È in questo ambito, dove giornalismo e attivismo si mischiano, che sono fin qui emerse le collaborazioni più interessanti e proficue in termini di pubblicazioni, nonché quelle meno controverse da un punto di vista di etica giornalistica. “Data la natura elusiva degli hacker, è difficile sapere chi siano i gruppi hacktivisti più operativi, ma ci sono varie persone e gruppi attivi in questo momento”, spiega Micah Lee: “un gruppo certamente degno di nota è Guacamaya, che afferma di essere motivato dall’anti-imperialismo e dall’ambientalismo, e che di recente ha hackerato diverse grandi corporazioni e governi in tutta l’America Latina”. I fronti cyber caldi sono però molti di più e la guerra in Ucraina, ad esempio, si è dimostrato essere uno dei contesti dove gli hacktivisti, e con essi le operazioni di hack-and-leak, sono stati più visibili, oltre alle incursioni cyber dei gruppi hacker filogovernativi. “Poco dopo l’invasione russa dell’Ucraina nel 2022, alcuni hacktivisti hanno hackerato dozzine di aziende e agenzie governative russe. Un gruppo chiamato ‘Network Battalion 65’, ad esempio, è stato responsabile di molti di questi attacchi”, spiega Micah Lee, “mentre un altro gruppo che si fa chiamare ‘Anonymous Liberland and the Pwn-Bär Hack Team’ ha hackerato un produttore di armi bielorusso, e molti altri attacchi sono stati pubblicati solo sotto il nome di Anonymous. Naturalmente, ricordiamoci, che chiunque può affermare di essere Anonymous”.

Un nuovo e difficile punto di equilibrio per il giornalismo

Il rapporto tra leak e giornalismo non è di certo completamente lineare, né completamente risolto, dato che al suo interno si sovrappongono questioni sì giornalistiche, ma anche geopolitiche, tecnologiche e di sicurezza. La sovrabbondanza di informazioni potenzialmente rilevanti oggi presente online per via dei leak è però emblematica di molte dinamiche contemporanee relative alla rete e alla sua sicurezza. I leak ci ricordano che qualsiasi informazione digitalizzata e conservata su un server è potenzialmente hackerabile e potenzialmente rivelabile, indipendentemente dalla grandezza e dalle risorse delle organizzazioni che conservano quelle informazioni. Se questo ha certamente delle serie e preoccupanti ripercussioni in termini di privacy e sicurezza per gli individui, potenzialmente esposti alle azioni dei cybercriminali e delle gang ransomware di tutto il mondo, allo stesso tempo i risvolti politici di questo stato di cose sono interessanti, specialmente in termini di trasparenza. Se l’insicurezza dei sistemi e delle infrastrutture su cui facciamo affidamento è un dato di fatto – di cui i leak sono una dimostrazione evidente – il giornalismo deve sapere dove guardare per intercettare le notizie che questo stato di cose può fornire. Il dibattito etico attorno agli scenari forniti dai leak e dagli hacker di essi responsabili non sarà chiuso presto, senza dubbio, ma il libro e il lavoro di Micah Lee dimostrano quanto saper attraversare questi territori inesplorati, o quanto meno conoscerli, sia oggi fondamentale se il giornalismo vuole continuare a essere il cane da guardia della società dataficata in cui ci troviamo.