Di minacce alla rete, hacker e cattivi veri

Posted on 15 Maggio 2013

0



Sembra che sia proprio il momento, per la comunità hacker e per la società in generale, di cominciare a discutere del futuro della rete e di come preservarlo dalle evidenti mire dei cattivi.

Yasser D. Alruhaily è Executive Manager del Network & Information Security Department di Mobily, seconda compagnia saudita nel campo delle telecomunicazioni e locale punta di diamante nel settore wireless. Per un caso della vita ha contattato Moxie Marlinspike, ricercatore ed esperto di sicurezza informatica, ma anche casualmente titolare di una storia che ha salde radici libertarie nella comunità hacker di San Francisco. Ad essere precisi Moxie Marlinspike è lo pseudonimo di Matthew Rosenfeld, aka Mike Benham, che dal breve scambio ha ricavato un’impressione talmente negativa E si è sentito in dovere di condividerla. Marlinspike premette di sapere che non è educato diffondere lo scambio con Mobily, ma di considerare legittimo prendersi questa licenza, non solo perché è ancora meno educato spiare le comunicazioni dei propri cittadini. Ma soprattutto perché quello che intende fare Mobily sta accadendo un po’ ovunque, le pulsioni dei sauditi non sono diverse da quelle già manifestate da fior di governi più o meno democratici e sono oggi il sogno di ogni autocrate e di ogni regime. È l’incubo di una rete nella quale molti spazi, soprattutto quelli pubblici, sono fortemente monitorati e soggetti a pesante censura, che può arrivare fino al blocco dell’accesso alla rete o ai siti ritenuti pericolosi dal potere di turno.Moxie Marlinspike 3

Il saudita ha spiegato a Marlinspike che per soddisfare le richieste del legislatore, cioè della dittatura feudale dei Saud, in merito a servizi quali Whatsapp,Viber, Twitter da mobile etc. al fine d’intercettarne o bloccarne il traffico, sta cercando aziende nel campo dell’IT che sappiano come farlo e di sapere se ci sono già telecom che lo fanno e come lo fanno. Nonostante a Marlinspike i sauditi di Mobily siano apparsi abbastanza acerbi nell’approccio alla questione, è chiaro che con i soldi e la pressione della monarchia saudita il gap possa essere colmato in fretta e secondo Marlinspike in parecchi casi si tratta di cose tecnicamente fattibili, qualcuno che si presti si troverà anche se lui poi ha declinato l’offerta. Gli stessi sauditi gli hanno detto di avere già un programma per WhatsApp e di essersi stupiti della sua semplicità, non sono poi molti i network o i programmi di comunicazione che possono offrire resistenza a chi il coltello della rete dalla parte delle telecom e della legge.

ReportersWithoutBordersMap1-300x214Si capisce comunque che ad irritare Marlinspike è stata soprattutto la chiosa al suo gentile diniego, nella quale il suo corrispondente spiega di condividere lo stesso rispetto per la privacy e la libertà, ma che in Arabia Saudita ci sono i terroristi che usano la rete per sovvertire il governo e diffondere il dissenso e che lui, Marlinspike, disinteressandosi dell’offerta forse aiuta indirettamente quelli che restringono la libertà dei sauditi con le loro attività brutali. Non c’è voluto molto per riconoscere una molesta assonanza con il maccartismo bushista, la logica della squadra del bene contro quella del male, la stessa del partito dell’amore contro quello dell’odio andata in onda anche sui nostri teleschermi.

Un problema reale è che con questa divisione del mondo, chi gioca dalla parte della squadra giusta, anche facendo cose sbagliate, ne trae grandi guadagni, mentre già i semplici disertori sono spesso danneggiati ingiustamente dai fanatici della causa. Marlispike ricorda il mitico dibattito tra i “cappelli bianchi” e i “cappelli neri”, le due filosofie antitetiche che a un certo punto gli Antisec cercarono di sintetizzare teorizzando l’esclusiva esistenza di “cappelli verdi”, dal colore dei dollari che inevitabilmente diventerebbero il fine ultimo e più prosaico degli hacker, i quali una volta cresciuti tecnicamente monetizzano naturalmente le loro conoscenze offrendo servizi professionali nel settore di competenza.

Era un’epoca ancora di frontiera e oggi distante, nella quale le falle della sicurezza si trovavano e non si segnalavano perché l’internet insicura funzionava lo stesso e perché ancora le leve dell’insicurezza di internet erano nelle mani di persone che a Marlinspike piacevano e che agivano per motivi che nulla avevano a che fare con il danneggiare gli altri. Non pubblicare la scoperta falle e bachi significava stare dalla parte della vasta comunità hacker contro la nascente “industria della sicurezza” o certi insani appetiti che già si stagliavano all’orizzonte. L’evoluzione dell’industria e il flusso di denaro che ha generato, hanno con il tempo sovvertito i rapporti e oggi gli attori dell’insicurezza sono in maggioranza impiegati dalle corporation o da enti governativi. Oggi la maggior parte degli agenti dell’insicurezza in rete sono agli ordini dei governi e lavorano contro le persone comuni, contro i popoli e i cittadini che non vogliono essere sudditi.  Lo stesso caso della persecuzione di Bradley Manning e Julian Assange nella “terra dei liberi” per i “leaks”, è un paradigma di questo notevole cambiamento culturale, per il quale chi rivela i crimini e svela gli inganni dei governi è punito e invece è premiato chi sferra attacchi seminando virus informatici devastanti per conto dei governi o collabora allo spionaggio sistematico, alla repressione e limitazione della libertà d’espressione, quando non della stessa vita dei cittadini dissidenti. In molti paesi collaborare con queste iniziative per un hacker può fare la differenza tra una vita agiata e il riconoscimento sociale come esperto in sicurezza e patriota o l’emarginazione, se non la persecuzione. Lo stesso Marlinpike dice che, se costretto a una scelta netta, non avrebbe molti dubbi ed è una conclusione più che onesta ed umana, alla quale è pervenuta la maggioranza delle persone, siano hacker o meno, che nei secoli hanno ceduto alle minacce o alle lusinghe del (pre)potente di turno per vivere meglio o più semplicemente sopravvivere.

La questione che pone Martinspike è tutta interna alla comunità hacker ed è un richiamo alla riflessione su questa trasformazione e sulle sue conseguenze. Per gli altri e per i sauditi,  c’è solo il consiglio di usare con prudenza WhatsApp, Viber e quei programmi che potrebbero spalancare al regime la porta della propria intimità più di quanto non facciano altri, considerato comunque che il sacro Graal per i Saud è Twitter, passionaccia senza rivali per i sudditi delle monarchie del Golfo. Alternative consigliate TextSecure and RedPhone.

La questione ha però enorme rilevanza per chiunque, perché l’ubiquità della rete e dei dispositivi ad essa collegati e il suo farsi sempre di più spazio pubblico di discussione e confronto, ne fanno una preda alla quale più di un governo ha già mostrato di essere intenzionato a mettere sopra le mani, dagli Stati Uniti alla Cina fino alla più miserabile delle dittature, non c’è paese più o meno democratico nel quale forze di sicurezza, legislatori o aziende non  cerchino di approfittare delle vulnerabilità di sistemi e programmi per scopi illegali o legittimati da regimi dalla rappresentatività molto relativa.

Moxie Marlinspike 2

La minaccia per gli utenti della rete non viene dagli hacker, ma dai governi, da  organizzazioni e associazioni, internazionali e nazionali, pubbliche e private, che hanno il denaro e il potere per sfruttare illecitamente le vulnerabilità dei sistemi su larga e che godono per di più dell’eccezionale privilegio dell’impunità. Perché è chiaro che nessuno dei sauditi che spieranno e reprimeranno gli altri sauditi rischierà mai niente di più di una gratifica e così i suo colleghi e i professionisti che nel resto del mondo si dedicano e si dedicheranno a questo genere d’attività, peraltro sempre più remunerativa. Sembra un paradosso, ma la maggior parte di quanti studiano come far danni attraverso la rete e come sfruttarne le vulnerabilità per scopi poco commendevoli, oggi sono alle dipendenze di governi o grosse corporation e lavorano nominalmente arruolati nell’industria dalla “sicurezza” in nome della legge, più o meno.

La logica delle cose e la combinazione delle notizie che si sono susseguite negli ultimi anni porta sicuramente a riconoscere l’esistenza di un attacco costante e sempre più pesante alla rete che non viene dagli hacker, ma dai governi. E che non per questo, o forse ancora meno per questo, può essere considerato legittimo, auspicabile; oltre a non servire sicuramente per combattere i “terroristi” di qualsiasi genere o colore. La rete può essere agevolmente trasformata da sconfinata prateria in trappola per la schedatura del dissenso o in uno spazio artificiale dal quale il dissenso è espunto e censurato, se non addirittura per il veicolo di uno spionaggio che si fa strada fin nell’intimità delle persone attraverso il numero sempre più alto di dispositivi connessi, che possono essere teoricamente usati per spiare anche quello che i cittadini non fanno passare volontariamente in rete. Globalmente la tendenza mostra sempre più governi impegnati pesanti operazioni di controllo e censura, che non trovano e non hanno alcuna ragione al di là dell’aumentare il potere di controllo dei governi sui cittadini.

Se fino a 30 anni fa un governo che controllava o faceva copia  abusivamente tutta la corrispondenza dei cittadini era considerato un incubo totalitario, oggi quel modello di governo è esattamente quello che si propone quando si avanzano provvedimenti o più semplicemente s’intraprendono tante delle iniziative intitolate nominalmente alla mistica della sicurezza. Anche in Occidente non c’è paese nel quale ora in nome della protezione degli infanti, ora contro il terrorismo, i truffatori, i troll o blasfemi, non ci sia chi proponga di legittimare sistemi di filtro e di controllo della rete, che pure molti governi hanno già predisposto nell’indifferenza, quando non nell’ignoranza, dei legislatori e delle stesse comunità di utenti. E ovunque, alle spalle del legislatore o del potere politico c’è l’industria che preme per utilizzare quegli stessi strumenti per massimizzare i profitti derivanti dalle rendite di posizione, per rinchiudere gli utenti dentro recinti nei quali per entrare si paga il pedaggio, che siano quelli apparentemente gratuiti delle grandi corporation che dominano la rete o il catalogo protetto dal copyright dell’industria dell’intrattenimento, che da anni chiedono leggi per obbligare i provider a farsi poliziotti e a castigare gli utenti indicati dall’industria come scaricatori abusivi e non paganti di film e musica.

Ma ci sono anche i grandi gruppi editoriali, che con il diffondersi della rete hanno visto sfumare la loro centralità e messa in discussione la loro credibilità, un tempo garantita dal modello unidirezionale del broadcasting, e ora incredibilmente a disagio in un mondo nel quale le notizie sembrano viaggiare dotate di vita propria. Un mondo nel quale i professionisti faticano a rincorrere un rullo frenetico che sfugge al loro controllo e ancora meno a imporgli il ritmo come accadeva un tempo, in regime di sostanziale monopolio nella promozione del dibattito e nella diffusione delle notizie. Un disagio ancora più palpabile nel nostro paese, da tempo ai margini di qualsiasi dibattito alto per manifesto disinteresse. Il lunare dibattito su identità in rete e insulti, che in questi giorni delizia la nostra classe parlante e scrivente impestando ogni dove, non fa che riflettere la spaventosa inadeguatezza di chi lo ha sollecitato e vi prende parte con entusiasmo, alcuni si direbbe quasi con un’insana caparbietà nel reiterare tesi già conosciute come arcaiche e inservibili. Esibizioni egotiche più che dibattiti, che fatalmente  portano l’attenzione e l’educazione dell’opinione pubblica a distanze siderali dai dibattiti seri, quelli che invece sarebbe il caso d’affrontare in un tempo nel quale la grande rete libera e aperta nata dalla visione dei pionieri d’internet, si può ben dire minacciata dalle iniquità degli esseri egoisti e dalla tirannia degli uomini malvagi (cit.).

Pubblicato in Giornalettismo