Nella giornata di ieri un terremoto di magnitudo 5,9 ha colpito la regione dell’Hindu Kush in Afghanistan, a una profondità di 177 km, provocando il crollo di una casa a Kabul e la morte di otto persone, mentre un bambino è rimasto ferito, secondo l’Autorità nazionale per la gestione dei disastri. Le scosse sono state avvertite anche a Islamabad e Nuova Delhi, secondo varie testimonianzze. L’Afghanistan, circondato da montagne, è frequentemente colpito da disastri naturali: i terremoti sono tra i più letali, causando mediamente circa 560 vittime ogni anno.
Home Blog
I roghi dei libri sono reali in Italia: il lato oscuro dell’editoria
Non bruciano nelle piazze, non fanno rumore, non scandalizzano l’opinione pubblica. Eppure, ogni anno, migliaia di libri vengono distrutti in Italia. Non per censura, né per persecuzione ideologica, ma per un meccanismo industriale a dir poco folle. Il rogo dei libri è una procedura invisibile, silenziosa, normalizzata di uno dei sistemi più inquinanti e dispendiosi della storia: l’editoria. Ma per comprendere questo fenomeno bisogna partire da un dato strutturale: in Italia il numero dei titoli immessi sul mercato ha superato le 70.000 novità annue, a cui si aggiungono le ristampe. Un flusso continuo, crescente, che non corrisponde però a un aumento proporzionale dei lettori. Né a un loro reale bisogno o interesse. Il risultato è un sistema dove l’offerta eccede di gran lunga la domanda. Ma perché si è arrivati a tutto questo?
Il nodo centrale, che pochi conoscono, è il meccanismo delle rese, che lega editori, distributori e librai. I libri inviati alle librerie non vengono acquistati in via definitiva, ma possono essere restituiti all’editore se invenduti. Questo sistema, nato per ridurre il rischio commerciale dei librai, ha finito per produrre un effetto devastante: incentivare la sovrapproduzione. Il sistema delle rese genera una spirale perversa: più libri si pubblicano, più libri tornano indietro, più si alimenta la necessità di pubblicarne altri per compensare le perdite. «È un meccanismo un po’ perverso, come quando per ripagare dei debiti se ne fanno di ancora più grandi», spiega Claudia Tarolo, co proprietaria di Marcos y Marcos.
A questo si aggiunge un elemento altrettanto inquietante: il ciclo di vita del libro in libreria. Molti titoli restano sugli scaffali per poche settimane, talvolta meno di un mese. Oggi un libro ha un ciclo di vita inferiore a quello dello yogurt sugli scaffali dei supermercati. La rotazione è diventata così veloce che non c’è neanche il tempo di far conoscere un libro ai lettori.
E cosa accade a quei libri restituiti? Una parte viene stoccata, una minima percentuale rimessa in circolazione, ma una quota significativa finisce al macero. O negli inceneritori. Il macero, cioè, non è un incidente: è parte integrante del modello. La maggior parte dei libri viene scritta con un solo scopo: tenere in piedi il meccanismo delle rese ed essere eliminata. Tonnellate di libri nuovi vengono distrutte ogni anno perché economicamente non conviene conservarle. Il libro, in questo circuito, perde il suo valore simbolico e culturale per diventare un oggetto che si produce, si distribuisce e si elimina. Con un impatto ambientale disastroso.
Bisogna infatti ricordare che ogni libro stampato ha un costo preciso: di carta, acqua, trasporto, energia. Possiamo davvero parlare di industria culturale se una parte significativa della produzione è destinata fin dall’inizio allo scarto? Quanti alberi, quanta acqua, quanta energia finiscono in questo ciclo invisibile?
«E se vi chiedete chi guadagna realmente da questo processo», scrive Francesco Quatraro, direttore editoriale di Effequ «avrete la risposta segnandovi quanti movimenti hanno fatto i libri: sono andati a un magazzino, da quel magazzino sono andati a una libreria, da quella libreria sono tornati al magazzino. Tutti questi passaggi hanno generato profitto per chi distribuisce (cioè per chi materialmente trasporta i libri da una parte all’altra dell’Italia, e non per chi li pubblica, li vende o li scrive). È un sistema, insomma, che si autosostiene proprio grazie alla sua inefficienza».
Questo modello industriale ha conseguenze profonde anche sulla qualità dell’offerta. Quanti dei libri che arrivano oggi sugli scaffali sono davvero necessari? Quanti sono costruiti in poche settimane, inseguendo mode, personaggi televisivi, influencer del momento? Basta guardare le classifiche: autobiografie lampo, libri scritti in pochi mesi da personaggi dello spettacolo, prodotti editoriali pensati più per occupare spazio che per durare. Non è una questione di gusti ma di struttura. Quando il sistema richiede quantità, la qualità diventa una variabile secondaria. Pubblicare molto significa pubblicare in fretta. Il risultato è la produzione a velocità folle di titoli che nascono già destinati a scomparire.
Da un lato, il libro continua a essere percepito come oggetto culturale, portatore di idee, memoria, conoscenza. Dall’altro, viene trattato come merce a ciclo breve, sostituibile e sacrificabile. E allora sorge spontanea la domanda: che valore ha un libro che nasce già sapendo di durare un mese? Che senso ha scrivere, pubblicare, distribuire qualcosa che probabilmente non verrà mai davvero letto?
Se guardiamo alla storia della letteratura, il contrasto è evidente. Opere come Guerra e pace di Tolstoj o I miserabili di Hugo o Alla ricerca del tempo perduto di Proust richiesero anni di lavoro e dedizione per essere scritti, con autori capaci di riflettere, correggere, approfondire ogni dettaglio della storia che andavano a raccontare. Ma un libro che ha una vita inferiore a quello di uno yogurt non permette a priori una simile cura. Chi avrebbe il tempo, l’energia o la possibilità di dedicarsi a un’opera così ambiziosa?
Abbassando costantemente la qualità, vengono meno i modelli di ispirazione e i punti di riferimento per nuove generazioni di autori e lettori. Non c’è confronto, non c’è scrittura da cui imparare, e si innesca così una spirale discendente, dove la quantità prende il posto della qualità, e la creatività diventa subordinata non tanto alle leggi del mercato ma al ciclo rapidissimo dell’industria editoriale.
Interrompere questo meccanismo non è semplice, ma è necessario. «Un sistema davvero sano dovrebbe avere libri la cui vita generalmente non duri quanto quella di una mosca o una farfalla, ovvero quattro settimane», confessa Carlo Musso, ex editor del Gruppo Mondadori e fondatore della casa editrice milanese Libreria Pienogiorno, «Altrimenti è meglio lasciare la carta sugli alberi».
Ridurre il numero delle pubblicazioni, allungare il ciclo di vita dei libri, rivedere il sistema delle rese, investire su cataloghi più selezionati e duraturi… significa, in sostanza, tornare a una logica della sostenibilità. Restituire valore al libro implica sottrarlo, almeno in parte, alle logiche della produzione seriale. Significa considerarlo non solo come prodotto da vendere, ma come oggetto da far vivere nel tempo.
Significa anche ripensare l’editoria in termini ambientali: meno produzione inutile, meno spreco, più responsabilità. Un libro che scompare dopo poche settimane non è solo un fallimento commerciale e un costo ecologico, è una possibilità che si spegne prima ancora di essere davvero esistita.
Campania, catturato il boss superlatitante Roberto Mazzarella
Catturato il boss Roberto Mazzarella, 48 anni, latitante da un anno e considerato tra i quattro ricercati più pericolosi. Ritenuto capo dell’omonimo clan camorristico attivo tra Napoli e provincia, era accusato di essere il mandante dell’omicidio di Antonio Maione, vittima innocente di una vendetta trasversale nel 2000. I carabinieri del nucleo investigativo di Napoli, coordinati dalla Direzione distrettuale antimafia, lo hanno arrestato al termine di un’indagine durata mesi. Mazzarella si nascondeva in una villa di lusso a Vietri sul Mare, dove è stato trovato con la famiglia. Non ha opposto resistenza.
Trump aumenta di 500 miliardi la spesa per le armi e precisa: “Non mi interessano asili e sanità”
Il presidente degli Stati Uniti Donald Trump ha chiesto al Congresso un aumento senza precedenti del budget per la difesa, portandolo a 1.500 miliardi di dollari per l’anno fiscale 2027, con un incremento di 500 miliardi rispetto al precedente. Per compensare questa impennata, la Casa Bianca ha proposto tagli per circa 73 miliardi (il 10%) alla spesa non militare, colpendo programmi sociali, ambientali e scientifici. Nell’ambito di un evento privato, il presidente USA ha chiarito la sua visione: «Non è possibile per noi occuparci di asili nido, Medicaid e Medicare», ha detto, affermando che tali responsabilità dovrebbero essere gestite a livello statale, mentre Washington deve concentrarsi sulla «protezione militare». La richiesta arriva mentre gli Stati Uniti sono impegnati nella guerra contro l’Iran, il cui costo giornaliero è stimato fino a 2 miliardi di dollari.
La proposta di bilancio, definita dalla Casa Bianca come «storicamente» vicina agli incrementi precedenti la Seconda Guerra Mondiale, prevede un aumento salariale del 5-7% per i militari e finanzia progetti prioritari per Trump, come lo scudo missilistico Golden Dome, la costruzione di 34 nuove navi da combattimento (incluse le cosiddette corazzate Trump-class) e l’accumulo di minerali critici per l’industria bellica. Per quanto concerne i tagli, appare significativa la riduzione del 52% per l’Agenzia per la Protezione dell’Ambiente (EPA), del 23% per la NASA e del 12,5% per il Dipartimento della Salute. Vengono poi cancellati programmi ritenuti «woke, weaponized (ovvero distorti a fini di lotta politica) e dispendiosi», tra cui quasi trenta iniziative del Dipartimento di Giustizia.
Le reazioni non si sono fatte attendere. I democratici al Congresso hanno bollato la proposta come «morta all’arrivo». Il senatore Jeff Merkley ha dichiarato che si tratta di «una richiesta fuori dal mondo per più soldi per armi e bombe, e meno per le cose di cui la gente ha bisogno, come alloggi, assistenza sanitaria, istruzione, strade, ricerca scientifica e protezione ambientale». Anche esperti di bilancio indipendenti hanno criticato la mancanza di dettagli e l’eccessivo ottimismo delle proiezioni economiche. Nonostante i repubblicani controllino entrambe le Camere, la richiesta rischia di innescare una nuova battaglia politica a Capitol Hill, dove i legislatori potrebbero riscrivere o respingere il piano.
La situazione per gli USA appare tesa su più fronti, compreso quello delle tradizionali alleanze internazionali in ambito militare. in un’intervista al quotidiano britannico The Telegraph, Trump ha dichiarato negli scorsi giorni di stare «seriamente» considerando l’uscita degli USA dalla NATO a causa del rifiuto di inviare navi da guerra verso lo Stretto di Hormuz da parte dei membri dell’Alleanza. «Noi siamo sempre stati lì per loro, e lo saremmo sempre stati. Loro non sono lì per noi», ha detto Trump. Le dichiarazioni arrivano in un momento in cui gli Stati Uniti e Israele sembrano trovarsi in seria difficoltà sul campo: la guerra in Iran, che doveva essere una “operazione lampo”, si sta trascinando ormai da oltre un mese (con evidenti difficoltà sul campo da parte di Tel Aviv e Washington), scatenando una crisi energetica globale.
Perù, calca allo stadio Villanueva: un morto e 47 feriti
Almeno una persona è morta e 47 sono rimaste ferite allo stadio Alejandro Villanueva di Lima, durante un raduno di tifosi dell’Alianza Lima degenerato in una calca. Il bilancio è stato confermato dal ministro della Salute Juan Carlos Velasco. Inizialmente si era ipotizzato il crollo di una parete della tribuna sud, ma i vigili del fuoco hanno smentito, escludendo danni strutturali. Secondo le autorità, l’incidente è stato causato dalla pressione della folla durante un “banderazo”, un evento festoso organizzato dai sostenitori alla vigilia della partita. Le cause precise restano comunque sotto indagine.
In Italia il dissesto idrogeologico ha fatto 19 miliardi di danni in 10 anni
Mentre alcune regioni del Meridione sono investite da eventi climatici eccezionali ed è stato ufficialmente richiesto lo stato di emergenza per Abruzzo, Molise e Puglia, è uscito un rapporto di Greenpeace in cui si attesta come, nel nostro Paese, il conto del dissesto idrogeologico continui a crescere in maniera esponenziale. Nell’ultimo decennio il fenomeno ha assunto dimensioni macroscopiche: come attestato dall’organizzazione ambientalista, infatti, tra il 2015 e il 2024 frane e alluvioni hanno causato oltre 19 miliardi di euro di danni. Greenpeace evidenzia che i governi che si sono succeduti nel tempo hanno trasferito alle Regioni, per risanare il territorio, poco più di 3 miliardi di euro, che hanno coperto appena il 17% dei dei danni causati.
La cifra messa nero su bianco da Greenpeace, che ha studiato ed elaborato i dati del Dipartimento della Protezione Civile, fotografa la vulnerabilità del Paese davanti a eventi meteo estremi sempre più frequenti e intensi e che rende evidente come il dissesto non sia più soltanto un’emergenza ambientale, ma anche economica e sociale. Il report copre un periodo che parte dal 2015, cioè dagli anni successivi all’Accordo di Parigi sul clima, e si protrae fino al 2024, attestando come l’impatto economico degli eventi estremi in Italia “pesi” in media due miliardi di euro all’anno, con picchi che hanno colpito soprattutto alcune aree del Paese. A guidare la classifica delle regioni più colpite in termini economici è l’Emilia-Romagna (2,5 miliardi di danni registrati, 13,5% del totale), cui seguono Campania (10,3%) e Veneto (10,2%); subito dietro, Abruzzo e Sicilia. Ad aver subito il maggior numero degli eventi meteo estremi è invece la Lombardia, con Emilia-Romagna, Sicilia, Piemonte e Veneto a completare le prime cinque posizioni. Complessivamente, gli eventi conteggiati nel registro nazionale della Protezione Civile che hanno portato a una dichiarazione dello stato di emergenza sono 139.
Il confronto tra danni subiti e risorse effettivamente stanziate è uno dei fattori più critici tra quelli tracciati dal dossier. Dalle statistiche emerge infatti che le risorse stanziate per far fronte alle emergenze ammontano in totale a circa 3,1 miliardi di euro. I fondi stanziati dall’esecutivo coprono il 18% dei danni in Lombardia; vengono poi l’Emilia-Romagna (17%), il Piemonte (16%) e la Sicilia alla pari con il Veneto (15%). La Campania, che si trova al secondo posto in classifica per il valore dei danni subiti, ha una percentuale di copertura assai bassa, pari al 7%. A tali stanziamenti, sempre tra il 2015 e il 2024, si possono sommare 960 milioni di euro destinati per alluvioni ed eventi meteo che derivano dal Fondo Europeo di Solidarietà, arrivando a soli 4 miliardi euro investiti tra fondi nazionali ed europei.
Come dimostrano i dati del quarto Rapporto ISPRA, presentato nel luglio dell’anno scorso, i pericoli legati al dissesto idrogeologico investono l’intero territorio italiano. Il report ha infatti rilevato come il 94,5% dei comuni dello Stivale (7.463 su 7.904) sia a rischio per frane, alluvioni, valanghe ed erosione costiera: nello specifico, le aree ad alta pericolosità interessano 1,28 milioni di abitanti per il rischio frane e 6,8 milioni per il rischio alluvioni, per un totale di oltre 5,7 milioni di persone che vivono in zone a pericolosità medio-alta. Sul fronte della prevenzione, Greenpeace segnala che nell’ultimo decennio sono stati investiti 10,5 miliardi di euro in progetti di difesa del suolo e contrasto al dissesto idrogeologico, con circa 13 mila interventi avviati nel medesimo arco temporale. Resta però il problema dei tempi: la realizzazione delle opere è spesso lenta, con una media di 4,6 anni per intervento, con ritardi che in alcune regioni superano addirittura i cinque o sei anni. Il risultato è che la prevenzione cresce, ma non abbastanza rapidamente da tenere il passo con l’emergenza.
Jet USA abbattuto, Teheran: “abbiamo un pilota”
Un jet statunitense F-15E è stato abbattuto nella provincia del Khuzestan, in Iran. Gli USA hanno condotto per alcune ore delle operazioni di ricerca e soccorso, sorvolando a bassa quota il territorio iraniano per localizzare i due membri dell’equipaggio. Uno di questi sarebbe stato trovato dalle forze americane, mentre l’altro dai pasdaran che ne hanno annunciato la cattura mostrando alcuni rottami del jet abbattuto.
La petizione per la sospensione degli accordi UE-Israele ha già superato le 650mila firme
Nonostante le continue violazioni del diritto internazionale, «l’Unione europea non ha ancora sospeso l’accordo di associazione con Israele, pietra miliare della cooperazione commerciale bilaterale, economica e politica tra l’UE e Israele». Di fronte all’inerzia istituzionale, i cittadini europei si sono attivati, dando continuità alla mobilitazione di piazza realizzata negli ultimi due anni a sostegno del popolo palestinese. È stata lanciata una raccolta firme per chiedere alla Commissione di «presentare al Consiglio una proposta di sospensione totale dell’accordo di associazione». L’iniziativa dal basso ha già superato le 650mila firme e ha messo nel mirino l’obiettivo del milione, necessario affinché la Commissione prenda in considerazione la richiesta.
«Secondo la Commissione europea, lo Stato di Israele è responsabile di un livello senza precedenti di uccisioni e ferimenti di civili, di operazioni su vasta scala di sfollamento della popolazione e della distruzione sistematica di ospedali e strutture mediche a Gaza», scrivono i promotori. Vengono poi citati altri crimini commessi da Israele in Palestina, tra cui l’uso della fame come arma. Inoltre, i cittadini ricordano il processo in corso alla Corte Internazionale di Giustizia con l’accusa di genocidio. Di fronte a tutto ciò, l’Unione europea non ha sospeso l’accordo di associazione con Israele, firmato nel 1995 per agevolare il commercio tra le parti, aprendo a diversi programmi di cooperazione, come Horizon. «Con oltre il 34% delle importazioni di Israele provenienti dall’UE e il 28,8% delle esportazioni israeliane verso l’UE, l’Unione è il principale partner commerciale di Israele. Nel 2024 gli scambi totali di merci tra l’UE e Israele ammontavano a 42,6 miliardi di euro».
Si comprende la portata della partnership e l’impatto che avrebbero delle sanzioni europee sull’economia israeliana, forzando Tel Aviv al rispetto del diritto internazionale. Un obbligo non soltanto morale, che risponde ai principi fondanti dell’UE, ma anche giuridico. La stessa intesa di associazione, all’articolo 2, stabilisce che “[l]e relazioni tra le parti, così come tutte le disposizioni del presente accordo, si fondano sul rispetto dei diritti umani e dei principi democratici, cui si ispira la loro politica interna e internazionale e che costituisce elemento essenziale dell’accordo”.
«I cittadini dell’UE non possono tollerare che l’Unione continui ad applicare un accordo che contribuisce a legittimare e finanziare uno Stato responsabile di crimini di guerra e contro l’umanità», scrivono i promotori, invitando «la Commissione a presentare al Consiglio una proposta di sospensione totale dell’accordo di associazione UE-Israele». L’iniziativa dei cittadini europei (ICE) era stata lanciata il 13 gennaio. A quanto pare sarà necessario molto meno di un anno, il tempo che le ICE hanno a disposizione, per raggiungere il milione di firme. In tre mesi la richiesta di sospensione totale dell’accordo di associazione UE-Israele ha infatti superato le 662mila adesioni.
Una volta raccolto il milione di firme, la Commissione dovrà valutare la proposta e decidere, in quanto titolare del diritto di iniziativa, di presentare al Consiglio una proposta di legge. Bruxelles potrà anche non dare seguito alla richiesta, nonostante le firme e le mobilitazioni di piazza, l’ultima avvenuta proprio nel cuore dell’Unione. «L’UE sta pianificando Horizon Europe 2028-2034, il programma di ricerca da 175 miliardi di euro», hanno detto i manifestanti scesi in strada a Bruxelles, spiegando come «con la crescente militarizzazione e l’adozione di tecnologie a duplice uso, le università e le aziende israeliane potrebbero ricevere miliardi per i loro strumenti di sorveglianza, repressione e controllo, collaudati sul campo di battaglia a spese dei palestinesi».
Si può aderire alla raccolta firme attraverso questo link.
Crisi energetica, a rischio centinaia di voli nell’UE: Meloni nel Golfo per stringere accordi
Il 9 aprile arriverà in Europa l’ultimo rifornimento di cherosene, fondamentale per il trasporto aereo, proveniente da Hormuz. Lo stretto è stato chiuso dall’Iran a seguito dell’aggressione israelo-americana e ora i pasdaran centellinano i passaggi, a vantaggio degli alleati. L’Europa, ostinata nella sua fedeltà a Washington, sta già pagando il prezzo di una guerra di cui non era stata nemmeno informata. Lo shock sul mercato energetico ha fatto lievitare le bollette e impennare i prezzi del carburante, a cui il governo ha provato a mettere una toppa con una riduzione temporanea delle accise. Nel frattempo la presidente del Consiglio Giorgia Meloni ha bruciato sul tempo gli altri leader europei ed è atterrata in Arabia Saudita per cercare di contenere gli effetti della crisi energetica, che ora minaccia anche il trasporto aereo. La chiusura dei rubinetti del cherosene potrebbe infatti comportare in Europa la cancellazione di centinaia di voli in estate, nel bel mezzo del picco della domanda turistica.
L’Unione europea è di fronte a una lunga crisi. Lo ha dichiarato senza troppi giri di parole il commissario all’Energia Dan Jorgensen. «Dall’inizio del conflitto in Medio Oriente, nell’UE i prezzi del gas sono aumentati di circa il 70% e quelli del petrolio del 60%. In termini finanziari, 30 giorni di conflitto hanno già aggiunto 14 miliardi di euro alla fattura dell’Unione per l’importazione di combustibili fossili», spiega Jorgensen, che ha inviato ai Paesi membri una lettera con le prime indicazioni da seguire. Queste ultime si basano sulle raccomandazioni rilasciate dall’Agenzia Internazionale dell’Energia (AIE) e riguardano ad esempio la limitazione del trasporto su strada, a favore dello smart-working, o la riduzione dei limiti di velocità.
Al centro dell’austerità anche il traffico aereo, che settimana prossima riceverà l’ultimo rifornimento di cherosene proveniente da Hormuz. L’Unione europea importa circa la metà del carburante usato dagli aerei, quasi tutto prodotto e spedito dai Paesi del Golfo. Nel caso in cui la guerra dovesse continuare, le compagnie aeree sono pronte a implementare dei piani di emergenza che potrebbero tradursi in cancellazioni dei voli e biglietti più salati. A livello globale si registra un rimbalzo nei prezzi dei biglietti pari al 30 per cento, con picchi relativi ai viaggi intercontinentali.
Se il conflitto «dovesse continuare fino alla fine di aprile, rischieremmo un’interruzione delle forniture all’inizio di giugno. Se dovesse protrarsi fino a maggio, non sappiamo cosa succederà, ha dichiarato l’ad di Ryanair Michael O’Leary. Sulla stessa lunghezza d’onda anche il ceo di Lufthansa Carsten Spohr. Le conseguenze maggiori dovrebbero abbattersi sul trasporto estivo, quando un’offerta energetica dimezzata incontrerà la domanda più alta dell’anno. Ballano sul filo della cancellazione centinaia di voli, mettendo a rischio soprattutto i collegamenti con le isole, più difficili da rifornire.
In attesa di azioni coordinate a livello europeo, gli Stati membri si muovono da soli. Il governo tedesco ha approvato un piano per ridurre da luglio la tassa sul traffico aereo, con l’obiettivo di mitigare le ricadute economiche sui consumatori. È degli ultimi minuti la notizia di un viaggio a sorpresa nel Golfo da parte della presidente del Consiglio Giorgia Meloni. La leader di Fratelli d’Italia è appena atterrata a Gedda e nei prossimi due giorni incontrerà le autorità di Arabia Saudita, Emirati Arabi e Qatar, con l’obiettivo di rafforzare la sicurezza energetica nazionale. Si tratta della prima leader occidentale in visita nei Paesi del Golfo dall’inizio della guerra che ha sconvolto la regione.
Sembra ieri quando Mario Draghi, l’allora presidente del Consiglio, chiedeva agli italiani se preferissero la pace in Ucraina o tenere i condizionatori accesi. La domanda retorica serviva a sostenere le sanzioni alla Russia nonché a indorare le ricadute economiche sui cittadini europei. La principale differenza con quattro anni fa è data dalla scomparsa della narrazione dell’aggressore e dell’aggredito. Oggi, di fronte a una guerra scatenata dagli alleati di Washington e Tel Aviv, l’Unione europea incassa il colpo e, in linea con quell’età della crisi annunciata qualche mese fa da Ursula von der Leyen, prepara i suoi cittadini a tirare la cinghia. I buchi però iniziano a scarseggiare.
Il cloud della Commissione Europea cade vittima del furto dei dati
A metà marzo, la Commissione Europea ha subito un’infiltrazione malevola sui suoi servizi cloud. A distanza di un paio di settimane, il Computer emergency response team (CERT) europeo ha offerto un resoconto del danno: almeno 42 apparecchi interni alla Commissione risultano potenzialmente compromessi, ma a essere colpiti sono anche altre 29 “enti dell’Unione” che hanno fatto uso dei servizi di hosting offerti da “europa.eu” gestito da Amazon Web Services (AWS).
Martedì 24 marzo, il Cybersecurity Operations Centre (CSOC) della Comunità Europea nota delle attività sospette: le interfacce di programmazione di Amazon registrano un uso anomalo e, soprattutto, un traffico dati fuori scala. Il giorno seguente, vengono avvisate le autorità competenti. Secondo la ricostruzione offerta dal CERT, l’infiltrazione era ormai in atto dal 19 marzo ed è riconducibile a una serie di criticità concatenate. Il punto di partenza originale sarebbe riconducibile a Trivy, uno strumento open-source che, paradossalmente, è pensato per scansionare le vulnerabilità dei sistemi. Vittima di un precedente incidente informatico, l’azienda che gestisce lo strumento, Aqua, non sarebbe stata in grado di sistemare le falle pregresse, incappando in una compromissione che ha avuto effetti a cascata.
Essendo un sistema gratuito e utilizzabile da chiunque, Trivy è finito con l’essere integrato in molti sistemi di cloud, compresi quelli della Commissione Europea. Il gruppo responsabile della violazione, identificato con il nome TeamPCP, ha dunque verificato le credenziali di Amazon intercettate attraverso lo scanner infetto e, da lì, ha creato una nuova chiave di accesso, riuscendosi a infiltrare nei sistemi europei. Dopo aver violato il sistema cloud, gli hacker hanno esfiltrato una mole di dati imprecisata che è poi finita in vendita sul dark web sulla bacheca digitale del gruppo estorsivo ShinyHunters. Il materiale messo online corrisponde a circa 340 GB di contenuti e custodirebbe al suo interno documenti confidenziali, contratti, email e altro “materiale sensibile”.
Il CERT conferma che il maltolto includa la presenza di dati personali legati ai siti web della Commissione Europea e, potenzialmente, agli altri enti connessi al sistema. In tutto questo, sono trapelati almeno 2,22 GB di email di risposta automatica – quasi 52.000 file –, un fenomeno che ha quasi certamente esposto informazioni e dettagli privati di terzi. Chiunque abbia inviato una mail o un file alle caselle colpite in quei giorni, deve ipotizzare che le informazioni contenute nei loro messaggi siano ora in vendita sulla Rete. Le indagini per definire i danni effettivi dell’incidente informatico vanno avanti, tuttavia gli investigatori mettono in guardia: vista la mole dei dati rubati, ci vorrà tempo.
Gli accessi AWS compromessi sono stati nel frattempo bonificati e i programmatori hanno reintegrato una versione di Trivy che non dovrebbe essere afflitta da fatali vulnerabilità. Questa crisi non rappresenta però un caso isolato: lo scorso gennaio, la Commissione aveva scoperto che la sua piattaforma di gestione degli apparecchi mobili era stata violata, quindi smartphone e tablet dello staff istituzionale sono rimasti virtualmente accessibili per la durata di nove ore. Le istituzioni sostengono che in quel lasso di tempo non si siano registrate fughe di dati.
In generale, questo genere di incidenti sembra essere destinato a consolidarsi e a ripetersi. Le filiere di approvvigionamento dei servizi digitali sono sempre più intricate e fanno affidamento su di una catena infinita di subappaltatori, attingendo frequentemente a strumenti open-source, i quali sono accessibili in via gratuita e possono essere impiegati liberamente, anche dalle grandi aziende, ma sono frequentemente soggetti a un grado di verifica inferiore alle soluzioni for-profit. Allo stesso tempo anche i servizi cloud, presentati spesso e volentieri come la soluzione definitiva per proteggere le reti istituzionali, continuano a dimostrarsi propensi al fallimento, evidenziando come il compromesso tra accessibilità e sicurezza sia valido solamente fino a un certo punto e che ancora oggi sia il caso di gestire i dati gravemente sensibili internamente, magari su server non direttamente accessibili da internet.
