Mentre i laboratori universitari nordamericani portano avanti ricerche su materiali avanzati, sistemi energetici e tecnicie a duplice uso, alle loro spalle si svuotano le caselle di posta. Un’operazione di spionaggio attribuita a un gruppo cinese ha preso di mira i server mail di atenei statunitensi e canadesi, sfruttando una falla in Roundcube, il client webmail open source adottato da moltissime istituzioni che scelgono di gestire la posta in casa. Proofpoint ha descritto la campagna in settimana, tracciandola come UNK_MassTraction e datandola almeno a maggio; il registro delle vittime, riportato da The Register, include dipartimenti di fisica, ingegneria e programmi legati alla sicurezza nazionale.

L’episodio non sorprende chi segue le dinamiche dello spionaggio accademico. Da anni gli atenei sono canali ambiti perché mescolano ricerca di frontiera, reti internazionali e difese informatiche spesso sottofinanziate. La novità qui è il metodo: una vulnerabilità in un componente largamente self-hosted, che trasforma la posta elettronica – il primo mattone della comunicazione scientifica – in un vettore di esfiltrazione. Roundcube, distribuito con licenza GPL, permette agli amministratori di tenere l’intero stack sul proprio hardware, evitando fornitori cloud e mantenendo la sovranità sui messaggi. È un principio che AI-RADAR esplora regolarmente quando analizza i trade-off del deployment on-premise: controllo totale contro onere della manutenzione. Qui quel controllo è stato aggirato da un attore con ogni probabilità statale, capace di individuare e sfruttare la falla prima che molte università applicassero la patch.

La lezione strutturale è scomoda per chi associa automaticamente il self-hosting a una maggiore sicurezza. Gestire un server di posta in casa significa accollarsi l’intera catena di aggiornamento: individuare la vulnerabilità, testare le correzioni, distribuire i fix senza rompere integrazioni con sistemi legacy. In realtà accademiche con team IT ridotti, un simile ciclo può allungarsi per settimane. E proprio quel lasso di tempo è la finestra che gruppi come UNK_MassTraction sfruttano con precisione chirurgica. L’attacco non ha bucato cifrature o protocolli moderni: è entrato dalla porta lasciata socchiusa di un’applicazione web, rubando credenziali che probabilmente hanno aperto altri accessi. Per gli atenei, il danno non è solo la sottrazione di email: è la compromissione di reti di ricerca che mescolano dati non classificati con informazioni sensibili su contratti e collaborazioni, con possibili conseguenze geopolitiche.

Questo caso illumina un paradosso della sovranità digitale. Più un’organizzazione rivendica il diritto di custodire i dati nei propri confini fisici e giuridici, più deve investire in competenze e processi che, se trascurati, trasformano l’on-premise da fortezza a trappola. Non è diverso da quanto avviene nell’infrastruttura per l’inference di Large Language Models: chi installa GPU nei propri rack si garantisce che i dati non escano dal perimetro, ma deve anche diventare esperto di aggiornamenti firmware, mitigazioni laterali e monitoraggio continuo. L’incidente Roundcube non è una bocciatura del self-hosting. È un promemoria che l’autonomia tecnica non è mai gratuita, e che il costo della sovranità si paga ogni giorno, non solo all’atto dell’acquisto dell’hardware.