marzo 20, 2015
Guida pratica per fare notizia
Ci sono vari modi per attirare l’attenzione sui media. Uno dei più pratici è fare speculazioni e creare teorie cospirazioniste. Purtroppo, c’è una richiesta sempre crescente di questo genere di teori; per questo, quando vengono pubblicate, è molto probabile che abbiano successo.
Quale ruolo un’azienda russa può avere in una teoria cospirazionista? Beh, è piuttosto semplice: ci deve essere sicuramente lo zampino del servizio segreto russo. In molti casi si può canbiare l’aggettivo “russo” con un altro per ottenere lo stesso effetto. Un ingrediente semplice ma efficace per creare un buon articolo sensazionalistico. Un buona tecnica per ottenere più lettori è sfruttare i sentimenti di ansia e paranoia del grande pubblico.
Ho risposto ad alcune domande milioni e milioni di volte: “Qual è il suo collegamento con il KGB? Perché parla sempre e solo delle campagne di spionaggio dei servizi segreti occidentali? Quando assumerà Edward Snowden?” E altre più private del tipo “ha smesso di picchiare sua moglie?”.
Siamo un’azienda trasparente e diamo sempre risposte esaustive. Siamo sempre pronti a disspiare ogni dubbio in merito a eventuali coinvolgimenti in qualsiasi complotto. Non abbiamo nulla da nascondere: lavoriamo nel campo della sicurezza e abbiamo un certo successo, per questo siamo soggetti a una lente di ingrandimento continua.
Per mio sommo dispiacere, in alcune occasioni i giornalisti pubblicano articoli sensazionalistici mettendo da parte fatti ovvi e infischiandonde dell’etica professionale. E a volte articoli di bassa qualità, da tabloid, si trovano anche su giornali di una certa qualità e reputazione. Vi parlerò di uno di questi casi.
Anche i giornalisti di Bloomberg sono stati colpiti dalla febbrile ricerca di cospirazioni collegate al Cremlino. E curiosamente ciò è accaduto poco dopo la nostra ricerca su Equation Group.
Da molto tempo non leggevo un articolo così poco accurato a partire dal titolo. Per questo poi l’intero pezzo si è rivelato totalmente falso. Speculazioni, illazioni e conclusioni scorrette basate su premesse scorrette. Per ottenere un articolo sensazionalistico, i giornalisti hanno completamente ribaltato i fatti, ignorandone alcuni molto ovvi. I miei complimenti agli autori, se volevano distinguersi con del cattivo giornalismo ci sono riusciti.
Basta parlare di emozioni, passiamo ai fatti (o meglio, alla loro mancanza). Facciamo una carrellata delle interpretazioni sbagliate e delle varie gaffe presenti nell’articolo.
Credo di averlo ripetuto non so quante volte, non ci interessa sapere chi c’è dietro alle campagne di cyber-spionaggio di cui parliamo. Per noi si tratta di nemici e, in quanto tali, li combattiamo. Se un utente ci segnala un problema, noi facciamo le dovute ricerche e, se individuiamo la causa, non possiamo certo nasconderla. Questi giornalisti hanno cercato di attribuire alcun i attacchi informatici a determinati paesi, dimenticandosi per qualche strano motivo dei nostri report su Red October, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penguin Turla, Black Energy 1 e 2, Agent.BTZ e Teamspy. Questi attacchi, secondo alcuni esperti, sono relazionati al cyberspionaggio russo.
L’altra affermazione (sciocca) che ci fanno con grande frequenza è: “sono le aziende antivirus a creare i virus stessi”. Lo dico forte e chiaro: non ho MAI lavorato per il KGB. La mia biografia dettagliata è stata distribuita in tutto il mondo e si può trovare facilmente online. Qui si legge chiaramente (e mi chiedo se questi fantomatici giornalisti lo abbiano fatto) che ho studiato matematica in un istituto finanziato dal Ministero russo dell’energia atomica, dal Ministero della Difesa e dal KGB. Dopo la laurea, ho lavorato alcuni anni per il Ministero della Difesa come ingegnere per lo sviluppo di software. Ma non importa, non sono fatti che servono per creare una buona storia, vero?
Ciò significa che la nostra “decisione di toglierlo subito dal mercato” è stata dettata dal voler nascondere qualcosa? Voglio raccontare ai lettori cosa è successo: il design della scatola è stato progettato dal nostro partner giapponese. Sono venuto a conoscenza della scritta sulla scatola solo dopo la stampa; ho chiesto che fosse cambiata dal momento che si trattava di un dato sbagliato e così è stato fatto. E se ciò vuol dire che quella frase sia stata tolta perché volevamo estenderci a un mercato globale assumendo “manager senior dagli USA e dall’Europa”, beh, anche questa affermazione è sbagliata. I nostri dipendenti americani, europei e asiatici (la maggior parte del nostro team, oltre un terzo del numero totale dei dipendenti) non hanno niente a che fare con la questione. E anche se fosse, ripeto, non ho mai lavorato per il KGB!
Tutto ciò non ha senso! Innanzitutto, nessuna azienda ha un team stabile. La gente viene assunta o va via per una serie infinita di ragioni. In secondo luogo, prendiamo in considerazione solo le qualità professionali dei nostri dipendenti. In terza istanza, non c’è nessun tipo di prova di un fantomatico collegamento con il Cremlino. Vorrei davvero sapere di chi stanno parlando quando fanno riferimento a “uno degli alti carichi dell’azienda dal 2012 con collegamenti con il servizio segreto russo”. Muoio dalla curiosità!
Mi fa davvero piacere che si interessino a ciò che faccio nel tempo libero. Un lettore si immagina questa scena: uomini nudi che si incontrano in una stanza piena di vapore per tramare cospirazioni con lo scopo di conquistare il mondo. I giornalisti hanno totalmente messo da parte i nostri commenti e hanno sacrificato l’obiettività per lasciar spazio a dettagli strambi e a stereotipi.
Innanzitutto, ogni tanto vado alla banya (sauna) con i miei colleghi. È probabile che anche ufficiali dell’intelligence russa si trovino nello stesso edificio, ma non li conosco.
In seconda istanza, noi ci occupiamo di cybercrimine e, senza la collaborazione delle forze dell’ordine e delle agenzie di sicurezza di tutto il mondo (compresi Stati Uniti, Regno Unito, Giappone, paesi europei, INTERPOL ed Europol), i nostri sforzi darebbero meno risultati o sarebbero addirittura inutili. A volte le riunioni ufficiiali si tengono in un ambiente piuttosto informale, comprese le riunioni con i servizi di sicurezza di Stati Uniti, Regno Unito, Giappone, paesi europei, INTERPOL ed Europol (scusate la ripetizione). Ritengo che la pubblicazioni di queste mie fantomatiche riunioni in una sauna siano un tentativo di sviare l’attenzione del lettore; i giornalisti non fanno alcun accenno al fatto che siamo assolutamente imparziali nella lotta al cybercrimine. Per cui, cari lettori, non credete a tutto quello che leggete!
“Vi abbiamo beccato! Indagate solo sulle operazioni statunitensi e mai sulle russe!”
A questo possiamo rispondere facilmente. FireEye ha elaborato una grande ricerca e non avrebbe avuto senso pubblicarne un’altra simile. Abbiamo letto attentamente il report di FireEye, abbiamo messo in guardia i nostri utenti e abbiamo continuato a fare ricerca sull’operazione Sofacy. I nostri esperti ci stanno ancora lavorando dal momento che questa operazione è strettamente collegata con MiniDuke. Per favore, non chiedete perché FireEye non abbia parlato di MiniDuke! Già conoscete la risposta (aiutino: chi è stato il primo?).
Questa affermazione è falsa. Abbiamo avviato un’indagine interna, abbiamo esaminato attentamente tutti i file degli ultimi 3 anni e non abbiamo trovato questa email. Chi conosce Gary personalmente sa che non è il tipo che scrive certe cose.
È facile fare l’equazione russo = spia del KGB! Svolgere il servizio militare obbligatorio a 18 anni equivale a dire che Chekunov abbia lavorato per il KGB? Sul serio? Cari autori dell’articolo, potreste spiegare ai lettori che durante l’URSS il servizio militare era obbligatorio e che veniva deciso dal commissariato militare dove essere destinati? Alcuni venivano inviati nell’infanteria, altri nella sezione sottomarini. Il signor Chekunov ha prestato servizio per due anni alla dogana e, a quei tempi, tale sezione faceva riferimento al KGB.
AAh, quelle famose notti nella banya russa è il quartier generale per la pianificazione delle nostre operazioni di spionaggio!
In realtà vorrei ringraziare gli autori dell’articolo per la pubblicità gratuita che ci stanno facendo! La Computer Incidents Investigation Unit (CIIU) aiuta i nostri clienti in caso di problemi nformatici piuttosto sofisticati. Se le forze dell’ordine si mettono in contatto con noi, offriamo il nostro aiuto indipendentemente dal paese. Perché abbiamo in comune il fine ultimo di salvare il mondo dalle minacce informatiche.
Ci avete capito qualcosa? Io no… La Computer Incidents Investigation Unit (CIIU) ha accesso in remoto ai dati personali dei nostri utenti? È un’affermazione falsa.
Altra cosa: in teoria ogni azienda che si occupa di sicurezza può farlo. Seguendo questa logica, potete immaginare quante cose scorrette potrebbero fare in teoria Facebook, Google o Microsoft. In teoria, anche gli autori dell’articolo potrebbero essere degli alieni.
In realtà, non ho alcun motivo valido per mettere in pericolo la mia azienda da 700 milioni di dollari. Tutto quello che facciamo è stabilito nell’End-User License Agreement (EULA). Inoltre, abbiamo reso disponibile il nostro codice sorgente a un gran numero di clienti e governi. Se temete la presenza di qualche backdoor, non dovete far altro che verificare. E lo dico sul serio. Fare riferimento a una teoria è una accusa vera e propria che non dovrebbe essere pubblicata senza prove fondate.
Questa parte spiega molte cose. Evidentemente qualcuno licenziato non ha incassato bene il colpo ed è ricorso ai media per vendicarsi. Sono cose che capitano!
Quello che mi preoccupa è che dei media di tutto rispetto mettano a repentaglio la propria reputazione per delle illazioni. Ecco, ad esempio, un tipico titolo sensazionalistico:
Il giornalismo d’inchiesta ha portato alle seguenti REALI conclusioni:
- Vado in sauna;
- Assumiamo e licenziamo dipendenti;
- Il 60% dei nostri dipendenti sono russi (ammetto che non tutti parlano bene inglese ma ci stiamo lavorando);
- Il nostro Chief Legal Officer ha lavorato per l’ufficio della dogana quando aveva 18 anni e, a quei tempi, il servizio faceva parte del KGB.
Quali sono queste informazioni misteriose che provano un mio collegamento con il KGB? Questa agenzia giornalistica di fama mondiale ha fatto una ricerca approfondita, credetemi, è allucinante! Al verificare i fatti hanno posto domande scomode e dettagliate e, alla fine, solo hanno ottenuto accuse non corroborate da prove. Sapete come mai?
Perché non c’è nulla da verificare.
Per un’azienda russa è davvero difficile avere successo nei mercati europeo e statunitense. Nessuno ti dà fiducia all’inizio. La nostra unica strategia è stata essere trasparenti e onesti al 1000% . Ci sono voluti anni per far capire chi fossimo veramente. In molti hanno cercato qualche storia compromettente che ci potesse riguardare e non hanno trovato nulla. Perché non abbiamno nulla da nascondere.
Vorrei ringraziare Bloomberg e tutti i giornalisti che hanno lavorato a questa storia! Ci hanno rivoltato come un guanto e non hanno trovato nulla. Abbiamo superato un rigoroso analisi esterno.
“È difficile vedere un gatto nero in una stanza buia, soprattutto quando il gatto non c’è”.