Quando un’ondata di attività insolite si è riversata sugli account del governo siriano su X a marzo, all’inizio sembrava puro caos: trolling, nomi parodia e persino contenuti espliciti. Ma dietro quel rumore si nasconde qualcosa di molto più significativo: uno Stato ancora alle prese con il livello più basilare della sua sicurezza informatica.
All’inizio di marzo, diversi conti ufficiali del governo siriano su X, compresi quelli collegati al segretariato generale della presidenza, alla Banca centrale e a diversi ministeri, sono stati violati. I profili compromessi pubblicavano “Gloria a Israele”, ritwittavano materiale esplicito e si rinominavano brevemente con il nome dei chief israeliani.
Le autorità si sono mosse per ripristinare il controllo in pochi giorni, con il Ministero delle comunicazioni e dell’informatica che ha annunciato “passi urgenti” per recuperare i conti e prevenire ulteriori violazioni. Tuttavia ciò che rimaneva irrisolto period la domanda più profonda: quanto è sicura la porta d’ingresso digitale dello Stato?
In un governo ora dipendente dalle piattaforme commerciali per la comunicazione, la perdita di un account verificato non solo interrompe la messaggistica, ma mette a tacere la voce dello stato.
Quando lo Stato smette di parlare da solo
A prima vista, la violazione sembrava politicamente carica. Messaggi pro-Israele La circolazione sui conti pubblici verificati durante un momento di tensione regionale ha alimentato speculazioni su motivazioni e attribuzioni. Nessun gruppo ha rivendicato la responsabilità e i funzionari non hanno chiarito se i sistemi interni fossero stati compromessi.
Per gli analisti, l’episodio indica meno un attacco informatico guidato da ragioni geopolitiche e più una debolezza sistemica familiare.
“Non sappiamo ancora esattamente cosa sia successo. Se gli account siano stati hackerati direttamente o se vi sia stato accesso tramite credenziali deboli o riutilizzate, la conclusione è più o meno la stessa: pratiche di sicurezza digitale molto scadenti”, afferma Noura Aljizawi, ricercatrice senior presso il Citizen Lab, un’organizzazione di ricerca che monitora le minacce alla società civile nell’period digitale.
Il ministero ha affermato di essersi coordinato con gli amministratori degli account e X per “ripristinare il controllo e rafforzare la sicurezza”, promettendo presto nuove misure normative. Gli autori del reato non sono stati identificati pubblicamente.
Un collegamento debole, più account
Prima che gli account venissero recuperati, molti mostravano identici messaggi pro-Israele, un dettaglio che suggeriva credenziali condivise o accesso centralizzato, secondo i dati di monitoraggio della piattaforma.
Questa valutazione ha avuto eco in tutta la comunità della sicurezza informatica.
“Il fatto che diversi account X ufficiali sembrassero crollare in rapida successione suggerisce una qualche forma di controllo centralizzato, possibilmente con le stesse credenziali utilizzate su più account”, afferma Muhannad Abo Hajia, esperto di sicurezza informatica presso il gruppo Sanad con sede a Damasco. “Questo tipo di impostazione non è intrinsecamente sbagliata, ma solo se sono in atto adeguate garanzie”.
Gli esperti affermano che questo modello è coerente con gli errori più comuni: riutilizzo delle password, tentativi di phishing, canali di ripristino compromessi o assenza di autenticazione a più fattori (MFA). In pratica, una password trascurata o una singola electronic mail di recupero compromessa potrebbero dare agli estranei il controllo di più istituzioni.
“Le acquisizioni di account di questo tipo sono abbastanza comuni a livello globale e di solito derivano da vulnerabilità familiari: phishing, riutilizzo delle password, e-mail di recupero compromesse, credenziali deboli o assenza di MFA”, afferma Rinad Bouhadir, un ingegnere di sicurezza informatica che segue la regione.
Un sistema costruito su basi fragili
La violazione, affermano gli esperti, non riflette un’offensiva informatica mirata, bensì difetti strutturali più profondi.
“Le attuali autorità hanno ereditato un sistema di sicurezza informatica quasi inesistente e devono ancora considerare il suo ripristino come una vera priorità”, afferma Dlshad Othman, uno specialista siriano di sicurezza informatica.
Ritiene che l’incidente sia probabilmente derivato da un’unità centralizzata che gestisce diversi conti ufficiali o da uno strumento condiviso di terze parti utilizzato tra i ministeri, i quali creano entrambi un unico punto di fallimento.
Questo design rende vulnerabili più agenzie contemporaneamente. Nei momenti di maggiore tensione, anche un solo submit falsificato proveniente da un account governativo verificato potrebbe alimentare panico, dichiarazioni errate o un’escalation prima della correzione.
Un account governativo verificato può essere utilizzato come arma per diffondere informazioni false in tempo reale, in particolare durante i periodi di escalation regionale, quando la confusione comporta un rischio immediato nel mondo reale.
