Il timing è stato perfetto: 4 ore prima del silenzio elettorale. Due blocchi di file contenenti 9 e 14 gigabyte email e documenti dello staff elettorale di Emanuel Macron sono stati messi online nella notte del 5 aprile. Un tentativo chiaro di destabilizzare l’elezione del presidente della Repubblica francese, carica che Macron si contende con Marine Le Pen nelle elezioni del 7 aprile. Si sa pochissimo del contenuto di quei documenti. Ma qualcosa è emerso. Rispondendo ad Agi, Matteo Flora e Stefano Zanero, esperti di sicurezza informatica, hanno chiarito alcuni aspetti nel giorno in cui la comunità degli hacker italiani è riunita a Bologna per HackiInBo.

Le email di Macron sono state hackerate?

“Da quello che risulta, anche confrontandoci con colleghi di altri paesi, nel ‘dump’ non risultano esserci anche le mail di Macron, ma quelle di alcuni suoi collaboratori”, spiega Flora. Da quanto è emerso sarebbero almeno 5 gli account contenuti nel leaks. Ma spulciando tra i link dei torrent messi in rete su Pastebin.com si trova un file archivio ‘Macron’ che potrebbe contenere file presi da suo computer, dal suo account cloud.

Dove sono stati pubblicati i documenti

“I documenti sono ospitati su Pastbin (un sito che permette la condivisione dei documenti sotto anonimato, ndr) ma quello che è interessante è che sono stati pubblicati per la prima volta sul canale POL di 4Chan” ha aggiunto Flora. “Questo potrebbe essere un indizio perché su quel canale si riunisce la 'alt riight' americana, pro Trump, e se non pro Putin possiamo direi almeno non contro Putin. E che incredibilmente discutono da ore di politica francese dopo aver tradotto quelle mail con un traduttore automatico facendo proclami pro Le Pen”. Curioso che nel post su 4Chan che pubblica per la prima volta il link l'autore scriva "This was passed on to me today so now I am giving it to you, the people" ("Questo mi è stato girato oggi e lo do a voi, il popolo"), ricalcando la formula usata da Trump durante il suo discorso di insediamento dopo l'elezione.

Chi c'è dietro l'attacco?

Troppo presto per dire chi possa essere dietro l’attacco, anche se a celebrarlo è stata l’estrema destra americana. Che lo ha anche comunicato prima di chiunque altro. “Si sospetta, come spesso in questi casi, che siano hacker russi. Sono già usciti i primi commenti in questo senso. E’ vero che ci sono tracce del noto gruppo di APT28 (lo stesso gruppo che si sospetta abbia bucato le mail dei democratici americani durante l’ultima campagna elettorale, ndr) ma al momento non ci sono le prove” spiega Zanero. “Nemmeno il fatto che pare che alcuni file abbiano delle parti in cirillico può essere considerata una conferma”. La stringa in cirillico si legge chiaramente ed è pubblicata sull’account Twitter di Wikileaks.

Il sospetto del 24 aprile

Dello stesso avviso Robert Graham, uno dei massimi esperti di sicurezza al mondo, che però sul suo blog ricorda che il 24 aprile Bloomberg aveva raccontato un tentativo di phishing da parte del gruppo APT28 all’account di Macron. E “il 24 aprile sia anche la da data dell’ultima mail che appare nei file rubati”. Il 24 aprile è anche il giorno del primo turno in Francia.

Ma tutti i documenti potrebbero essere contraffati

Difficile anche dire con certezza se le mail siano verificate. “Dall’analisi dei contenuti ci sono molte cose che non tornano. Sappiamo che alcuni account sono stati bucati, o che per lo meno sono mail ragionevolmente riconducibili allo staff di Macron” spiega Zanero. “Ma sono i file allegati a creare dei sospetti. Potrebbero essere falsi o modificati apposta. Alcuni pdf contenuti pare siano modificati in maniera anche grossolana” aggiunge Flora. Probabilmente quindi non si riuscirà mai a ‘verificare’ il contenuto delle mail. Anche di quelle che sembrano dalle prime rivelazioni contenere file che potrebbero creare grossi guai alla reputazione di Macron e del suo staff.

Forse non sapremo mai il vero contenuto dei documenti

Quali potrebbero essere? Alcuni contenuti sono stati spulciati e li riporta Graham sul suo blog. Quella più ‘delicata’ coinvolgerebbe un deputato francese che avrebbe dato indicazioni al suo assistente di comprare della droga in bitcoin. La transazione e la consegna sembra siano poi avvenute, ma potrebbe essere una goccia del mare di manipolazioni che quei documenti potrebbero contenere.

@arcangelorociola