Con l’elezione di Papa Leone XIV al soglio pontificio, la sicurezza informatica del Vaticano ha ricevuto un inaspettato supporto da un gruppo di appassionati del settore tecnologico. Questi esperti, conosciuti come i CyberVolontari del Vaticano, si sono dedicati sin dal 2022 a proteggere digitalmente la Santa Sede dalle minacce cibernetiche. Questo collettivo comprende circa 90 professionisti della sicurezza informatica sparsi in tutto il globo, metà dei quali sono di fede cattolica, mentre l’altra metà condivide un interesse nel compiere il bene. “Siamo come la Guardia Svizzera del Vaticano, ma in formato digitale,” ha affermato Joseph Shenouda, il fondatore del gruppo, in un’intervista con POLITICO.
Il Vaticano ha dovuto fronteggiare una varietà di attacchi informatici, dai tentativi di “phishing”, finalizzati a compromettere gli account online dei cardinali, fino agli attacchi DDoS (Distributed Denial-of-Service), che mirano a sovraccaricare i siti web con traffico eccessivo per renderli inaccessibili. Gli specialisti volontari hanno scovato persino trasmettitori Wi-Fi malevoli installati nei pressi della Città del Vaticano, destinati a ingannare il personale e carpire credenziali di accesso o introdurre intrusioni nei sistemi informatici.
I CyberVolontari hanno istituito canali di comunicazione per trasmettere informazioni sulle potenziali minacce al Vaticano. Forniscono anche capacità cloud senza alcun costo quando necessario e conducono test di penetrazione per identificare e correggere le vulnerabilità nei sistemi digitali della Chiesa. Tuttavia, il compito si presenta arduo.
Nell’edizione 2024 del Global Cybersecurity Index, l’Unione Internazionale delle Telecomunicazioni (agenzia delle Nazioni Unite per le telecomunicazioni e la tecnologia) ha collocato il Vaticano tra i paesi con prestazioni più scarse, al livello 5, insieme a Afghanistan, Maldive e Yemen. Sulle misure di sicurezza tecnica, il Vaticano ha ottenuto addirittura uno zero su 20. “Abbiamo individuato numerosi bug e condividiamo queste informazioni con il Vaticano,” ha spiegato Shenouda. Negli ultimi 12 mesi, si è registrato un incremento del 150% degli attacchi. Attualmente, il livello di sicurezza è appena un gradino sotto il massimo nel sistema di Allerta Livello Informazioni, segnalato come arancione, che indica un alto rischio di minacce significative per l’infrastruttura critica.
Nel 2020, un gruppo di hacker sponsorizzato dallo stato cinese, noto come RedDelta, ha cercato di infiltrarsi nei server di posta della Diocesi Cattolica di Hong Kong e del Vaticano nel corso di negoziati sensibili tra la Chiesa e la Cina sui criteri di nomina dei vescovi. Due anni dopo, il sito web del Vaticano è stato messo offline a seguito delle critiche di Papa Francesco all’invasione russa dell’Ucraina.
Nel corso dei decenni, la Santa Sede è stata un bersaglio tradizionale di attività spionistiche. Recentemente, ha cercato di rafforzare le sue difese, anche sul fronte digitale. Nel 2019, Papa Francesco ha nominato Gianluca Gauzzi Broccoletti come responsabile dei servizi di sicurezza e protezione civile, una figura di spicco nel campo della sicurezza informatica all’interno del Vaticano.
Il Vaticano ha compiuto vari sforzi per proteggere i suoi conclavi, inclusa la scansione della Cappella Sistina alla ricerca di dispositivi di ascolto e l’installazione di disturbatori di frequenza per ostacolare i tentativi di spionaggio. Durante i conclavi, i cardinali hanno abbandonato l’uso di laptop e smartphone in favore di sveglie analogiche, ritirandosi in un isolamento tecnologico, ha riportato uno di loro a POLITICO. Nel conclave del 2013, che ha portato all’elezione di Papa Francesco, era stata perfino utilizzata una gabbia di Faraday per proteggere la riservatezza delle comunicazioni.
Nonostante i progressi nella prevenzione dello spionaggio, la gestione degli attacchi informatici diretti è demandata ai fornitori di servizi di sicurezza esterni, e finora manca un controllo esterno sulla correttezza delle misure adottate, ha spiegato Shenouda. Questo esperto con base in Olanda ha creato il gruppo con l’intento di stimolare la Chiesa ad assumere un responsabile permanente per la sicurezza informatica, capace di delineare una politica complessiva che migliori le difese digitali della Santa Sede. “Il nostro obiettivo è svegliare la consapevolezza della Chiesa, che è costantemente sotto attacco,” ha sottolineato Shenouda. Richieste di chiarimento al Vaticano non hanno ricevuto risposta. Il rapporto ha visto il contributo di Ben Munster e Dana Nickel.
