Erano rivolti soprattutto a target interni russi. Thomas Rid: “Manca una coordinazione tra l’attività dell’IRA e gli hacker di Apt28 e gli altri attori russi impegnati in hackeraggi e leaks”. E Caroline Orr fa notare: “Convenientemente, la rimozione arriva poco prima che Zuckerberg vada a testimoniare davanti al Congresso”
La notizia è importante, ma anche tardiva e lacunosa: Facebook ha rimosso 70 account di Facebook e 65 account di Instagram, assieme a 138 pagine Facebook, che erano controllati direttamente dalla troll factory di San Pietroburgo, la famigerata Internet Research Agency (IRA). Sono pagine soprattutto russe, Facebook dice che il 95% delle pagine era in russo e agiva su scenari interni russi, ma bisognerebbe comunque poter studiare attività ed engagement di queste pagine e profili, per capire se hanno operato – per esempio dal punto di vista pubblicitario – in scenari americani o europei. E soprattutto per capire le date nelle quali hanno agito. Cosa che non ci viene concessa.
Alex Stamos, il capo della sicurezza di Facebook dato in uscita da molti rumors, ha firmato il comunicato e si dice «orgoglioso di lavorare con un grande team che sta combattendo la misinformation in tutte le lingue e tutte le nazioni. Questo è un passo importante, ma c’è molto ancora da fare». In realtà, raccontano che Stamos – che ha rischiato, unico, di pagare per lo scandalo Cambridge Analytica – sia forse il più determinato dentro Facebook a combattere le ops russe e l’interferenza di Mosca nei processi elettorali occidentali, ma non tutti abbiano sostenuto l’intensità della sua battaglia. Il che spiega in parte ritardi e lentezze.
Tra l’altro la mossa di Menlo Park arriva con una tempistica non neutrale, come ha fatto notare Caroline Orr: «Convenientemente, proprio prima che Zuckerberg vada a testimoniare davanti al Congresso, Facebook finalmente rimuove pagine e account legati alla troll Factory di San Pietroburgo». Volendo lo si poteva fare prima?
Dal punto di vista dell’intelligence, è una mossa che può inasprire il contraccolpo dal governo russo contro gli Usa «molto più di qualunque altra rivelazione, perché è una mossa focalizzata all’interno della Russia», spiega Thomas Rid, professore di informatica e analisi forense alla Johns Hopkins Sais. «Storicamente abbiamo sempre visto una buona quota di targeting rivolto a audience interne russe da parte di attori molti più grandi come Apt28. Storicamente, i servizi russi sono stati sempre più aggressivi verso i target interni, inclusi i target russi all’estero». Eppure, spiega Rid, «finora non abbiamo visto collegamenti forensi diretti tra l’attività dell’IRA – troll, amplificazione, eccetera – e attori malevoli ben conosciuti e potenti impegnati nell’hacking e leaking. Questa assenza di coordinazione tra le due sfere non è qualcosa di inaspettato». È come se fossero esistite due mani, una soft e l’altra hard, mani piuttosto compartimentate e separate.
Dal punto di vista europeo, il comunicato di Stamos non dice molto di più di quello che sappiamo. Conferma però assertivamente che «l’IRA ha ripetutamente usato network complessi di account inautentici per ingannare e manipolare persone che usano Facebook, compreso prima, durante e dopo le elezioni presidenziali americane». Nelle prossime settimane Facebook permetterà a utenti autentici del social network di sapere se hanno interagito, messo like o seguito le pagine o i profili russi dell’IRA. Non sarebbe male anche venire a sapere se qualcuna di queste pagine o account facesse disinfo ops anche attraverso attività pubblicitaria relativa alla politica, in America e non solo. E soprattutto, bisognerebbe avere tutte le specifiche sulle operazioni di account inautentici russi avvenuto tra il 2015 e il 2017: dati preziosi ma in larga parte, ormai, probabilmente inattingibili.
Fonte : Jacopo Iacoboni La Stampa