Il Parlamento europeo ha subìto un incidente informatico

Il 7 aprile la prima allerta agli eurodeputati. Il 12 aprile l’ordine di cambiare le password delle caselle email, usate anche per votare da remoto

Il primo campanello d’allarme suona la mattina del 7 aprile. Una minaccia informatica mette a repentaglio la sicurezza del Parlamento europeo. Una email inviata agli assistenti dei deputati spiega che è stato necessario ricorrere ad alcune contromisure per proteggere i sistemi. Il 12 aprile la seconda sirena: tutti i parlamentari e i loro assistenti hanno dieci giorni di tempo per cambiare le password con cui accedono alle caselle email. Una mossa necessaria per mettere al riparo non solo le comunicazioni dei 705 rappresentanti degli Stati membri, ma anche i voti di chi partecipa a distanza, dato che dall’anno scorso, a causa della pandemia, le preferenze possono viaggiare anche via posta elettronica, per la prima volta dall’avvio dei lavori dell’emiciclo di Strasburgo nel 1962.

A mettere nero su bianco allerta e procedure di sicurezza è la direzione generale per l’innovazione e il supporto tecnologico dell’Europarlamento (Dg Itec), il dipartimento informatico incaricato di gestire le infrastrutture di uno dei pilastri della democrazia comunitaria. Il motivo è la scoperta, finora mai riportata, che i server che permettono i lavori da remoto hanno subìto un incidente informatico, come apprende Wired da fonti interne all’assemblea e come è stato confermato da una portavoce del Parlamento.



La cronologia dell’incidente

Riavvolgiamo il nastro. Mercoledì 7 aprile gli assistenti degli eurodeputati si ritrovano nella casella di posta elettronica una mail di allerta dalla Dg Itec. I suoi radar hanno intercettato una non meglio precisata minaccia (viene descritta come “cybersecurity threat”) ai sistemi di connessione dell’Europarlamento. I tecnici scrivono che le applicazioni “non sono state compromesse” e che a loro non risulta siano stati trafugati dati. Tuttavia suggeriscono immediatamente di ricorrere all’autenticazione a due fattori, una risposta strategica nell’immediato per proteggere le comunicazioni dei parlamentari e dei loro staff.

Nel messaggio, che Wired ha potuto visionare, si legge che una procedura di “autenticazione a due fattori aggiuntiva” è stata introdotta il 19 marzo, per proteggere le utenze da accessi non autorizzati e “assicurarne la continuità operativa”. Un indizio che potrebbe far risalire a prima di quella data la scoperta della minaccia stessa.

Wired ha chiesto riscontri allo staff del Parlamento europeo, che ha confermato l’incidente. “Il Parlamento europeo è stato informato di una possibile vulnerabilità nei suoi sistemi informatici, in seguito alla quale sono state adottate immediate misure per controllare e proteggere i server, impedendo qualsiasi abuso”, spiega una portavoce: “Come di consueto in queste circostanze, è attualmente in corso un’approfondita indagine“.

La risposta dei tecnici

Ma si trova conferma del fatto che i servizi abbiano retto l’urto anche nelle lettere della Dg Itec, dove è precisato che la minaccia “non riguarda i nostri principali canali di accesso da remoto”, come l’infrastruttura che virtualizza i desktop (Vdi), le virtual private network (Vpn) e la sincronizzazione della posta elettronica su smartphone e tablet. Benché per ora non sembrino esserci segni di compromissione né di data leak, l’ordine è di rinforzare gli accessi con la doppia autenticazione. In più viene suggerito a chi si collega via internet alla casella di posta elettronica di preferire il ricorso all’app nativa. Infine la raccomandazione agli staff è di avvertire immediatamente gli europarlamentari e di metterli al corrente delle procedure di sicurezza.

Cinque giorni dopo, lunedì 12 aprile, come Wired ha potuto accertare, arriva una seconda allerta. Questa volta l’ordine è di cambiare la password, entro il 22 aprile, su tutti i dispositivi in uso e attraverso i quali si accede alla posta elettronica. Il programma è targato Windows. Wired ha chiesto chiarimenti a Microsoft, ma la multinazionale non ha fornito commenti. Fonti qualificate assicurano che l’attacco non è collegato alla vulnerabilità dei server Microsoft Exchange, recentemente scoperta e coincidente nelle tempistiche.

Il precedente

Non è chiaro se l’attacco abbia riguardato le sole caselle dei deputati e dei loro staff o anche quelle del personale amministrativo, che opera per lo più da Bruxelles, anche se non sembra questo il caso, stando ad alcune fonti in Belgio. Resta poco chiara anche la natura della minaccia.

Neanche dodici mesi fa l’Europarlamento aveva dovuto affrontare un importante data breach, come rivelato da Politico.eu. I dati di 1.200 tra deputati e staff e altri 15mila profili di professionisti di affari europei erano esposti in rete a causa di una compromissione del vecchio sito internet del Partito popolare europeo (Epp), uno dei sette gruppi che riuniscono le forze politiche dei 27 che siedono a Strasburgo.

E, in generale, nel 2020 è aumentata la tensione sulle minacce informatiche rivolte contro le istituzioni europee. Su tutti il caso dell’Agenzia europea del farmaco, colpita da un attacco cibernetico per sottrarre informazioni sui vaccini.