Questo blog vuole offrire uno spazio di approfondimento, discussione, riflessione, su molte delle problematiche affrontate durante il corso e per introdurne delle altre. Uno spazio didattico quindi ma non solo. Il titolo del blog richiama la necessità che internet sia un luogo-non luogo destinato a tutti, che tutti possano accedere alle rete, che tutti abbiano il diritto alla conoscenza e al sapere e a partecipare all'intelligenza collettiva che internet realizza. L'intervento giuridico deve essere ridotto al minino, la legge statale deve intervenire solo per prevenire e punire la commissione di reati. La vera regola che vige sulla rete è la capacità di autonomia, il senso di responsabilità, di educazione e di rispetto delle regole di netiquette.


martedì 9 dicembre 2008

Cybercrimine tra allarme e bluff

L’Herald Tribune riporta il responso: «La sicurezza di internet si è rotta e nessuno sa come aggiustarla». Le software house che si occupano di produzione informatica, infatti, denunciano il collasso imminente: il terrorismo digitale nella vita quotidiana è sempre più forte e veloce e nessuno è in grado di arginarlo. L’azienda anti-virus McAfee, con due settimane di ritardo rispetto alla concorrente Symantec, definisce senza mezzi termini i rischi connessi al collasso di Internet: «Un attacco informatico di grandi dimensioni potrebbe avere conseguenze economiche peggiori di quelle dell’11 settembre». I pirati informatici, attualmente, sembrano essere più veloci dei tecnici e si adattano molto rapidamente ai cambiamenti della rete ufficiale. In ottobre un gruppo di ricerche indipendenti dell’Atlanta ha denunciato il numero sempre crescente di computer infettati quotidianamente: attualmente risultano “malati” il 15% dei computer connessi (rispetto al 10% degli infetti nel 2007). Ma da dove arrivano i virus? Secondo le ricerche del Panda Labs oltre 10 milioni di terminali sarebbero impegnati ogni giorno a distribuire virus e spam nella rete mentre gli anti-virus ufficiali finora in vendita non sarebbero ancora in grado di eliminare la maggior parte delle “infezioni”: Stuart Stainiford, direttore dell’istituto di ricerca FireEye per la sicurezza di Silcon Valley, ha presentato i risultati di una inquietante ricerca che ha provato l’inefficienza dei sistemi di protezione attuali. Nel test 36 anti-virus in commercio sono stati sottoposti ad un bombardamento di “malware” e sono riusciti ad individuarne e a corrergene meno della metà. Siamo tutti in pericolo Chi sarà davvero colpito da questi problemi virtuali? Non si tratta di problemi riservati ai grandi tecnici della rete, le contaminazioni colpiscono infatti la vita quotidiana degli internauti e sembra che attualmente proprio le persone “comuni” che utilizzano internet per piccole spese e pratiche quotidiane, siano le prede favorite dagli hacker. In periodi recenti numerosi virus sono stati creati ad hoc per entrare in possesso di dati personali presenti all’interno degli ordinatori. I più ricercati, ovviamente, numeri di conto e di carte di credito ma anche le identità sono rivendibili facilmente. Le identità? Si. I pirati informatici risalgono ai dati personali degli utenti sia attraverso i computer sia attraverso un controllo incrociato con i social network –primo ma non unico il popolarissimo Facebook- e clonano le identità altrui. Anche il governo statunitense si è ormai accorto della rilevanza del “problema pirateria” e il presidente uscente George W. Bush ha sottoscritto un programma di protezione informatico governativo che costerà circa 30 miliardi di dollari nei prossimi sette anni. D’altronde, come hanno sottolineato dal dipartimento informatico della casa bianca, la sicurezza del passaggio delle informazioni in uno stato è importante quanto la sicurezza del passaggio di acqua o gas. Anche se questa decisione non migliorerà la situazione dei miliardi di persone che utilizzano la rete ogni giorno per lavoro o per diletto si tratta, comunque, di una presa di coscienza del problema. Ma anche di un segnale della rilevanza del pericolo. Virus di ieri, virus di oggi «I nuovi virus sono scritti in maniera estremamente professionale», avverte Bruce Schneier, direttore dell’ufficio sicurezza di British Telecom «perché i pirati informatici sono ormai organizzati internazionalmente e sono ben coscienti che con questo "businnes" è ancora possibile fare i soldi veri (la recente ricerca del gruppo STAR ha denunciato un giro d’affari pari a circa 276 milioni di dollari annui, ndr)». I virus, però non arrivano solo dalla rete avverte David Marcus direttore della ricerca dei McAfee Labs. «Accanto allo sviluppo quasi quotidiano di nuovi "trojan" –i virus inventati per rubare le password dai computer personali- si stano diffondendo oggi nuovi fronti di attacco come ad esempio le chiavi Usb infette». Viene quasi da sorridere oggi ricordandosi dell’impresa solitaria di Robert Tappan Morris emerito professore del M.I.T. con un passato “birbante”. Morris, ai tempi ventiquattrenne neolaureato, creò infatti il primo virus attorno al 1988: il raggio d’azione era limitato e colpì circa 60mila computer nei soli Stati Uniti, ma segnò l’inizio di una nuova era. Crisi e cybercrime In periodo di crisi economica, denunciano gli esperti, il rinnovamento della sicurezza informatica sarà uno dei maggiori capitoli di spesa. «I moderni sistemi informatici -afferma infatti Eugene Spafford, ricercatore scientifico della Purdue University -probabilmente sono più obsoleti di quelli di 20 anni fa perché tutti i soldi che sono stati investiti nella sicurezza in passato oggi, alla luce di questi attacchi sempre più preoccupanti, dovranno essere reinvestiti completamente». Un altro problema connesso alla grigia congiuntura economica si potrebbe nascondere dietro alla ricerca di una nuovo lavoro, che la maggior parte dei disoccupati farà appunto on-line, per la gioia dei cybercriminali. Exaflood o ZettafloodLe battaglie virtuali non sono, però, gli unici problemi con cui sono tenuti a confrontarsi giornalmente gli internauti di tutto il mondo. Il sovraffollamento della rete è un altro rischio con cui ci si deve misurare e per definirlo è stato addirittura coniato un neologismo inglese: “exaflood”. Il termine, utilizzato per la prima volta da Brett Swanson in un editoriale del Wall Street Journal nel gennaio 2007, si riferisce -letteralmente- ad un’inondazione (flood) di immense quantità di dati (misurati in exabytes, considerando che un singolo exabyte è pari a circa cinquantamila anni in DVD video) . L’incremento di dati sta infatti crescendo in modo esponenziale mentre –pare- che la capacità di contenimento di internet sia limitata. Bisogna però ricordare che i grandi allarmisti minacciano un collasso della rete praticamente dalla sua nascita. Un caso eclatante fu quello di Bob Metcalfe, guru di internet e fondatore di 3Com, che nel 1995 annunciò la fine della rete entro il 1996. Le analisi di Metcalfe e la sua conoscenza del mezzo e dei rischi erano talmente accurate da portare l’autore della dichiarazione a promettere che avrebbe mangiato –in senso letterale- il pezzo di carta sul quale riportava la profezia se questa non si fosse avverata. Cosa che puntualmente fece nel 1997 quando, resosi conto dell’errore, inzuppò il foglio e lo mangiò davanti agli occhi esterrefatti del suo consiglio d’amministrazione. Effettivamente il traffico virtuale sta crescendo a dismisura e il solo sito YouTube ha trasmesso nel 2007 una mole di informazioni molto maggiore rispetto a quella trasmessa nel 2000 dall’intera Internet. John Champbers, amministore delegato del colosso informatico Cisco, ha predetto una incremento annuale del traffico pari al 200-300% per i prossimi cinque anni. «Le statistiche sul traffico virtuale sono paranoiche» è il secco commento di Andrew Odlyzko, ricercatore dell’Università del Minnesota specializzato nello studio dei diversi trend di traffico nella rete, che non si preoccupa del sovraffollamento ricordando alcuni episodi analoghi degli anni passati. Oltretutto, si sussurra tra complottasti e non, questa necessità di rinnovamento della tecnologia modificata per fare fronte all’inondazione informatica, avrà come immediata conseguenza quella di permettere alle aziende specializzate di creare nuovi supporti informatici dei quali –ovviamente- tutti dovranno munirsi per scongiurare il collasso virtuale. Quindi disastri annunciati e nuovi acquisti informatici imminenti? Non secondo Odlyzko che conclude anticipando nuovi esperimenti da effettuarsi, in tempo breve, proprio per ovviare agli eventuali problemi connessi al sovraffollamento. Meno roseo, invece, il futuro secondo Swanson che non teme più solo l’inondazione di exabyte ma è già proiettato oltre. Nell’Internet tempio della velocità, infatti, l’exaflood è ormai obsoleto e il ricercatore americano ha già coniato il termine “zettaflood” utilizzandolo per una presentazione nella quale prevedeva il collasso della rete entro il 2015. E se non fosse vero nemmeno questa volta? Sorride il Dante della terminologia internet e confessa sereno: «Seppure fosse non ho intenzione di mangiarmi il mio PowerPoint».

di Eleonora Ciais
www.lastampa.it

Nessun commento: