Dice l’Iliade che il cavallo di Troia fu costruito da Epeo e concepito da Ulisse così da disporre di una sorta di “quinta colonna” muta (e monumentale) per la conquista della florida città-regno, in Asia Minore. Anche nella dimensione informatica il cavallo di Troia è una minaccia che non sembra tale finché non la si è accolta in seno: in genere è il vettore di sciagure e patimenti per il proprio sistema operativo, e funzionando in tal modo si pone in ideale continuità col prototipo di Epeo; ma può anche non creare danni apparenti, e insidiarsi come un parassita nell’organismo di un computer, pronto a succhiare dati personali e informazioni segrete al posto del sangue. In questo caso più che di cavallo di Troia si parla di spyware (applicazione-spia), ma poiché praticamente non c’è pericolo per il pc che non si presenti sotto forma di richiamo mendace, è chiaro che ci troviamo di fronte a sottilizzazioni terminologiche che girano intorno allo stesso concetto: perché una cosa è certa, un’insidia dentro i nostri terminali non sarà mai come il melo dell’Eden o il vaso di Pandora, non si presterà mai ad un’etichetta di allerta preventiva, potrà essere arginata al suo primo esplodere (i programmi antivirus servono a questo) o potrà rimanere in sonno per sempre, mimetizzandosi in modo perfetto con l’ambiente del computer. In sostanza, se proprio si vuole fare un distinguo tra cavallo di Troia e spyware, si può dire che il primo scarica guerrieri sterminatori, il secondo agenti segreti con occhiali scuri e doppiopetto blu.
Chiaramente tanto i “guerrieri” quanto gli “agenti segreti” possono essere sempre potenziati: e lo scopo di chi crea uno spyware con la pretesa di intaccare i sistemi di sicurezza di più Paesi è quello di rendere il “suo” agente segreto in tutto e per tutto simile a James Bond. E’ proprio ciò che, nell’ormai (!) lontano 2008, avevano fatto un gruppo di tecnici informatici appartenenti all’intelligence di una non precisata potenza occidentale (forse gli Usa): il loro virus-spia, Regin, come rivela il Financial Times il 24 novembre, era in grado di “interagire” nello stesso momento con i database di servizi segreti e compagnie private di vari Stati in un modo che non aveva niente da invidiare alla spia creata da Ian Fleming. Ma la Symantec, l‘azienda che dal 1995 sviluppa il Norton, l’anti-virus più diffuso sul pianeta, lo ha “smascherato”, cinque anni dopo la sua messa in rete.
Nella rete di Regin c’erano i siti dei servizi segreti di Russia, Iran, Arabia Saudita, Irlanda, Belgio, Austria, Pakistan, India, Afghanistan e Messico. E non soltanto: quelli di società di comunicazione, aziende che si occupano di ricerca scientifica, ospedali e persino linee aeree. Un’ applicazione talmente avanzata, da poter essere programmata per andare in letargo, dal 2010 al 2013, e poi tornare in attività, dopo aver fatto perdere le sue tracce e magari aver cambiato identità. Ma per una volta, si può dire, la Spectre è stata più forte di Bond.
Eppure, per i “virologi” informatici più esperti, Regin non sarebbe una novità assoluta: esso sembra affondare le sue radici in almeno due programmi-spia, elaborati dagli Stati Uniti nel corso dell’ultimo decennio per danneggiare il programma nucleare dell’Iran. Uno è Stuxnet, sviluppato in collaborazione con Israele; l’altro è Duqu, del novembre 2011.