Questo blog vuole offrire uno spazio di approfondimento, discussione, riflessione, su molte delle problematiche affrontate durante il corso e per introdurne delle altre. Uno spazio didattico quindi ma non solo. Il titolo del blog richiama la necessità che internet sia un luogo-non luogo destinato a tutti, che tutti possano accedere alle rete, che tutti abbiano il diritto alla conoscenza e al sapere e a partecipare all'intelligenza collettiva che internet realizza. L'intervento giuridico deve essere ridotto al minino, la legge statale deve intervenire solo per prevenire e punire la commissione di reati. La vera regola che vige sulla rete è la capacità di autonomia, il senso di responsabilità, di educazione e di rispetto delle regole di netiquette.


sabato 24 gennaio 2009

L'antivirus non basta più il vostro pc si difende così

ALL'INIZIO era una cascata di lettere verdi su uno schermo nero, come nelle scene più cupe di Matrix. Ora c'è Lord Voldemort. Allora, anni anni 80-90, erano ragazzini che si misuravano con la loro bravura, anche un po' matti, mettevano in giri quei programmini-bomba. Non che non fossero tempi difficili, poteva capitare di perdere un anno di lavoro dal pc, se non avevi fatto una copia di sicurezza. E ogni settimana dovevi aggiornare l'antivirus. Lo stesso concetto ci sfuggiva: una leggenda metropolitana dice che l'impiegata di un ministero romano, sentendo dire che sul suo computer c'era un virus, chiese guanti di plastica alla direzione. Poi ci insegnarono che un virus è un programma, come tutti gli altri, ma che raggiunge uno scopo suo, estraneo alla volontà del proprietario del computer.

"Oggi - dice Alberto Berretti, matematico e docente di sicurezza informatica a Roma 2 - siamo alla terziarizzazione del crimine informatico. Computer di ignari cittadini possono essere adoperati per scopi grigi o criminali tout court. Regna una raffinata divisione del lavoro: chi scrive il virus non conosce chi lo distribuisce, e chi lo utilizza per scopi commerciali è ancora un altro soggetto sconosciuto agli altri due. È un delitto perfetto, che non ha niente di mitologico, ma che si serve della capacità della rete di far cooperare insieme centinaia, migliaia di computer. Il classico "uso negativo" della tecnologia".

Quanto è serio l'allarme di questo virus Conficker, di cui si parla negli Usa?
"Con oltre nove milioni di computer infettati mi pare che la gravità si definisca da sola. È una cosa molto seria: basti pensare che la Microsoft, per far fronte a questo attacco ha rilasciato una correzione extra, eppure lo fa già su base mensile".

Una volta l'hacker era benigno, aiutava la tecnologia a migliorare se stessa
"Ciò che succede oggi non ha niente a che vedere con la visione dell'hacker romantico, pirata benevolo che per amor di conoscenza entra nei computer della Nasa. Qui siamo di fronte ad attività criminali su scala internazionale. Il virus lavora perché qualcun altro possa affittare a terzi il tuo computer".

Un attimo. Sarà meglio spiegare prima cosa c'entra il computer di casa del signor Rossi con il cyber crime internazionale?
"L'utente domestico è una vittima inconsapevole, anzi lo è il suo computer. I virus di cui parliamo oggi non hanno l'effetto plateale di bloccare tutto e di danneggiare la macchina, come succedeva una volta. Anzi quella gli serve intatta. Volano basso, l'utente non si accorge di nulla, sono stealth".

Come può una persona "normale" proteggersi da tutto questo?
"Aggiornando ogni mese il sistema operativo sul sito di Microsoft - è il prezzo del successo, i virus attaccano i sistemi Microsoft perché sono più diffusi degli altri - e tenendo sempre installata l'ultima versione dell'antivirus. Poi ci sarebbe qualcosa che dovreste fare voi dei media".

Disinformiamo? Abbiamo colpe? Sa, va di moda...
"Diciamo che il signor Rossi, grazie allo sviluppo della potenza di calcolo delle macchine e a Internet, ha in mano una Ferrari della conoscenza, va bene? E la Ferrari non si guida con la patente B. Ci vuole più esperienza. Allora c'è un flusso continuo di notizie da coprire: non è solo l'allarme virus, che pure è importante come dimostra questo caso, ma altri problemi, per esempio quelli che riguardano i difetti e i bachi di sicurezza nei programmi che si usano. Se ne trovano in continuazione. Se giornali e tv ci facessero più attenzione, con misura e competenza...".

Insomma l'utente "guida" la Ferrari a rotta di collo
"Non aggiornano l'antivirus, lasciano il sistema operativo come lo prendono dal venditore, vanno su qualsiasi sito, magari a cercare programmi copiati, i giochi soprattutto. Tengono il computer collegato 24 ore al giorno per scaricare qualsiasi cosa, e così prima a o poi...".

Si diventa Zombie, cioè membri forzosi di una "botnet"? È sanscrito: può spiegarlo?
"Una "botnet" non è niente altro che una rete di computer alla quale il pc che viene colpito dal virus viene associato, grazie a piccole quantità di informazione che vengono depositate nella macchina all'atto dell'infezione. È come se gli dessero un ordine sbagliato. Sono attività che l'utente non vede e che possono essere compiute da migliaia di computer che lavorano insieme ma rimanendo sparsi per il mondo. Sono "risorse" di operatività e connettività che altri possono affittare a soggetti interessati ad usarli".

Pornografia? Spie? La fantasia potrebbe scatenarsi
"Mah, in passato esisteva la cosiddetta Russian Business Network, una rete basata in Russia che svolgeva attività per soggetti che facevano phishing, quelli che ti dicono: siamo la tua banca, dacci la password. Oppure posso pensare che un sito che si occupa di prostituzione a un certo punto subisca un attacco e che subito dopo qualcuno lo contatti perché si affidi a provider di connessione più sicuro".

Questo succede col pizzo di mafia e camorra.
"E chi le dice che in questo "terziario" virtuale non viga la stessa logica?".

Lei delinea una quadro angoscioso per noi poveri utenti
"Non bisogna esagerare. Intendo, se il privato o l'azienda si proteggono, hanno fatto tutto il loro dovere, sono ragionevolmente al sicuro, non gli succede niente. E certo Internet non è una giungla. Ma è come in ogni città, c'è un quartiere malfamato, dove succedono certe cose. Le attività criminali hanno un versante economico, bisogna muovere soldi, contatti, informazione, e bisogno farlo in modo sicuro".

"Loro" fanno sicurezza informatica per i loro clienti togliendola agli utenti onesti?

"Si può dire anche in questo modo".

Non c'è il rischio di una mitologia negativa di queste cose, come per certi personaggi di Stieg Larsson, l'hacker Lisbeth Salander?
"Dobbiamo riparlare dei media? Negli Stati Uniti il Washington Post ha fatto una campagna meritoria contro tre reti di cyber crime, facendo ottimo investigative reporting. La Fbi li ha trovati e chiusi".

www.repubblica.it

Nessun commento: