| sabato 12 maggio 2001 | numero arretrato |
Su questo numero:
Guerre vere e guerre finte, editoriale di Giuseppe
Laurenza. Hacker russi infiltrati da tre anni nel
Pentagono. Ipotesi di guerra o giochi di guerra? Contro
chi strilla in realta' la Microsoft? NSA e CIA sbattono
la porta in faccia alla Commissione d'Inchiesta Europea
su Echelon, di Giuseppe Laurenza. |
| Cyber-guerre o cyber-grovigli di
interessi? Cyber guerra Usa-Russia, cyber guerra Usa-Cina: la rete sembra sconvolta da attacchi e contrattacchi informatici in una specie di scenario da guerre stellari in versione internet. Ma e' davvero cosi'? O la dimensione reale dei "conflitti" e' di gran lunga piu' modesta e spesso gonfiata ad arte per scopi completamente diversi? E in questo conflitto spunta a sorpresa un "nemico" imprevisto: la Microsoft, che, sentendo minacciata la sua posizione granitica di fornitore ufficiale di governi e amministrazioni pubbliche, si difende ferocemente attaccando l'altenativa open source e invocando il patriottismo a difesa del suo modello commerciale e dei suoi interessi e per poter continuare ad usufruire delle lucrose commesse statali. |
| Editoriale Guerre vere e guerre finte di Giuseppe Laurenza Ci risiamo: il copione e lo scenario sono noiosamente sempre gli stessi. Il solito agente o "collaboratore" della NSA (che mai si capisce se e' ex o in servizio) fa le solite "rivelazioni" su "terrificanti" cyber-attacchi al solito Pentagono e condotti dai soliti "hacker cattivi". Questa volta gli hacker sono russi. Perche', nonostante la caduta del Muro, nell'immaginario collettivo degli americani i russi sono ancora i "cattivi" privilegiati, e il confronto (in cattiveria) con loro puo' essere retto solo dai cinesi. Certo, si potrebbe utilizzare anche il vecchio Fidel Castro, ma Cuba non sarebbe credibile come cyber-attaccante. Ma chi ha seguito il caso Echelon e' ormai (purtroppo) abituato a questi "ex-agenti", consulenti o in qualche modo prezzolati della NSA, dell'FBI, della CIA e di tutto il variegato zoo delle varie agenzie spionistiche e investigative americane che ogni tanto fanno "rivelazioni" abilmente pilotate e fatte piu' per sviare le indagini che per chiarire la verita'. Se i nomi di Wayne Madsen oppure di Jeffrey Richelson non vi ricordano niente, allora ripassatevi tutta la istruttiva storia del caso Echelon, ad esempio come riportata dal giornalista scozzese Duncan Campbell o dalla giornalista argentina Maria Copani. Adesso gli hacker cattivi rubano da anni i file del Pentagono! Eppure solo qualche giorno fa lo stesso Pentagono aveva detto che la situazione degli attacchi era molto migliorata e solo pochi mesi fa aveva ammesso, attraverso il portavoce Robert West, che il 99% (avete capito bene! il 99%, cioe' quasi tutti) degli attacchi erano dovuti a vulnerabilita' ben note, a falle di sicurezza a cui ci si era dimenticati di applicare la solita patch e scarsa attenzione in generale per la sicurezza. In pratica i "bravissimi" e imprendibili hacker russi somigliano piu' a banali "script kiddies" pittosto che a invincibili "cyber-warrior". Ma cosa fogliono farci credere? Che l'organismo che guida la prima potenza militare del pianeta non riesce a far applicare ai suoi impiegati qualche banale patch a Windos? Se fosse cosi' staremmo freschi! L'esercito piu' forte del mondo starebbe nelle mani di idioti! Oppure mentono esagerando ad arte le cose. E' il vecchio trucco di agitare lo spauracchio degli hacker e della sicurezza per ottenere tanti bei dollari in piu' dall'amministrazione Bush, che certo non si fara' pregare poi molto per darli, vista la sua particolare sensibilita' per la difesa. Ma se e' un problema di soldi allora, per favore, se la vedano fra Pentagono ed Amministrazione e non ci stiano ad annoioare ancora con queste storielle. |
Hacker russi infiltrati da
tre anni nel Pentagono. Avrebbero sottratto migliaia di file e avrebber fatto danni ancora non ben precisati, secondo quanto riferisce un collaboratore della NSA L'allarme e' partito da un articolo scritto da James Adams, definito come "consulente" della NSA (National Security Agency), l'agenzia spionistica americana tristemente nota per essere coinvolta nel caso Echelon, il sistema americano di sorveglianza globale di tutte le comunicazioni. Da almeno tre anni in una serie di attacchi portati da hacker, presumibilmente russi, sarebbero stati sottratti migliaia di non meglio precisati "file" dai sistemi del Pentagono, il ministero della difesa americano. Secondo Adams, ci troveremmo di fronte "al piu' serio e lungo attacco informatico agli Stati Uniti": infatti e' stato scoperto per la prima volta nel maggio del 1998 e da allora e' stato investigato a fondo con un progetto che ha il nome in codice Moonlight Maze. Dalle indagini sembrerebbe chiaro che provengono da sette indirizzi internet russi e per questo sarebbe stata richiesta la collaborazione del governo russo, il quale pero' si e' dimostrato poco propenso ad intervenire. Sempre secondo Adams, ancora non sarebbe chiara la reale portata dell'attacco e il livello di profondita'. E nemmeno e' chiaro chi ci sia dietro questi attacchi. Non sembra d'altronde che si possa fare molto piu' che tenere traccia degli attacchi se non c'e' una stretta collaborazione internazionale. Interessante, ma non certo sorprendente, risulta l'opinione di Fred Cohen, dello staff tecnico della Scandia National Laboratories e come riportata da NewsFactor. Cohen afferma che il Pentagono ha compromesso la propria sicurezza perche' "hanno scelto Windows al posto di qualche altro sistema operativo molto piu' sicuro. E inoltre hanno java script nei loro browser". Insomma, secondo quanto si deduce dall'opinione di Cohen, sarebbe piu' un fatto di debolezza del Pentagono piuttosto che di forza degli attaccanti, anche se, sempre nella sua opinione, e' probabile che il gruppo di hacker riceva una qualche copertura dal governo russo e conclude dicendo che "c'e' gente che sa bene chi sono". |
| Ipotesi di guerra o giochi
di guerra? Il conflitto Usa-Cina si estende alla rete, ma non sembra molto credibile la sua reale gravita' Nella storia dei graffiti, probabilmente non si era mai giunti a questo punto dall'ormai lontano maggio francese del '68, quando "La immaginazione al potere" e "Proibito proibire" furono le frasi che riempirono dapprima i muri parigini, in seguito quelli di tutto il mondo e infine i libri di storia. Graffiti meno immaginativi e meno distanti dal concetto di liberta' (del quale non possono fare mostra ne' gli Stati Uniti, ne' la Cina) si sono realizzati fra la fine di aprile e i primi giorni di maggio A tal punto che sabato 5 maggio l'olimpico New York Times titolava in maniera spettacolare: "Piu' di 650 siti americani sono stati deformati in questa settimana". Ma di che parla il prestigioso giornale di New York? Di graffiti e di niente di piu'. Perche' solo questo e' in realta' il massivo e supposto "attacco di hacker pro-Cina" contro gli Stati Uniti. Infatti il "defacement" e' soltanto la deformazione della pagina iniziale di un sito web, nella quale, chi la deforma, include una dichiarazione. Non richiede grandissime conoscenze e difficilmente puo' essere considerato un attacco hacker, ma semplicemente una maniera di protestare non piu' grave e non piu' dannoso di un graffito. Nonostante questo, e' la quantita' che fa la notizia. 650 siti "attaccati" sono una cifra sufficientemente rispettabile da attrarre l'attenzione dei media. E forse proprio questo era lo scopo di questi movimenti "bellici" nel cyberspazio. Per intendere meglio vediamo la cronologia. Il 30 aprile una notizia faceva il giro del mondo: "le tensioni cino-americane si spostano su internet", dicevano le agenzie di stampa. Nel fine settimana precedente una delle pagine del Ministero del Lavoro degli Stati Uniti era stata rimpiazzata con notizie del pilota cinese morto in seguito alla collisione del suo jet con un aereo spia statunitense il primo di aprile. Questa azione e altre simili venivano attribuite a pirati informatici cinesi. Inoltre, veniva prevista una imminente cyber-guerra, i cui fondamenti sembravano piu' zodiacali che politici: il primo maggio e' giorno festivo in Cina, il 4 maggio e' il giorno della gioventu' in Cina, il 7 maggio e' l'anniversario del tragico "errore" della Nato nella guerra del Kossovo e che porto' al bombardamento accidentale dell'ambasciata cinese a Belgrado. A partire da questo "calendario", l'oroscopo dei servizi segreti statunitensi annunciava una cyber-guerra. E in genere questo tipo di profezie, proprio per come sono formulate, finiscono per avverarsi: perche' suggeriscono l'idea, perche' convengono agli "hacker" in cerca di popolarita', ai media in cerca di notizie rumorose, a imprese informatiche in cerca di guadagni con la sicurezza e forse anche ai governi che promuovono il controllo della rete. Quale scusa puo' essere migliore di una cyber-guerra per imporre forme di censura e il controllo delle attivita' in rete degli utenti? Quindi...eureka! Un fatto che conviene a tutti i partecipanti in "lotta". Qualcosa puzza di imbroglio quando l'FBI dice che si aspettano attacchi a siti governativi americani e questo, invece di funzionare come avvertenza per rinforzare la sicurezza, funziona come strana previsione e "puntualmente" venerdi' 4 aprile un "attacco" realizzato con metodi rudimentali lascia fuori servizio per alcune ore il sito della stessa Casa Bianca. Ma cosa dobbiamo pensare? Che i webmaster del sito della casa Bianca non leggono le notizie e non tengono in nessun conto le avvertenze dell'FBI? Oppure, pur tenendone conto, non sono in grado, nel paese piu' tecnologicamente avanzato del pianeta, di proteggere il sito del proprio Presidente da attacchi rudimentali? Dobbiamo davvero pensare questo? Naturalmente la cyer-guerra puo' succedere e come! Conviene a molti ed e' possibile e facile inventarla. Ma che non ci prendano in giro! Se proprio si deve fare una guerra di graffiti, che si faccia onore al piu' famoso dei graffiti che chiedeva "l'immaginazione al potere". Appunto, signori del potere (e dei servizi segreti), usate un po' piu' di immaginazione, per favore. |
Contro chi strilla in
realta' la Microsoft? Da molti mesi la Microsoft e' impegnata in unf eroce e sistematico attacco contro l'open source. Proprio partendo da alcuni aspetti delle recenti cyber-guerre si puo' forse intravedere il vero scopo di questa campagna E' da alcuni mesi che la Microsoft, attraverso i suoi funzionari, lancia feroci attacchi contro l'open source con una periodicita' e continuita' impressionanti. E difende accanitamente il proprio modello di software commerciale, sventolando la bandiera del diritto d'autore e perfino quella del patriottismo. Gli attacchi erano stati aperti da Bill Gates in persona, che, essendo un capo e dovendo essere moderato, si era limitato a dire che Linux non era competitivo. Al capo aveva fatto seguito il numero due della Microsoft Steve Ballmer il quale, essendo numero due e meno in obbligo di moderazione, aveva bollato, senza mezzi termini, come "comunista" il Linux. Poi era arrivato Doug Miller che era andato molto' piu' in la' dei suoi capi ed era arrivato a prevedere entro il 2001 la morte del Linux. Previsione o segreta speranza? In un crescendo di attacchi sempre piu' furiosi era arrivato poi Allchin, il quale aveva sostenuto che il Linux e' addirittura anti-americano e contrario agli interessi nazionali (o agli interessi della Microsoft?). Infine, qualche giorno fa, Craig Mundie ha attaccato duramente il modello open source, fondato sulla distribuzione gratuita e la condivisione del codice del software. In altre parole, il software aperto e gratuito sarebbe una grave minaccia per aziende e nazioni che fanno della proprieta' intellettuale la base dei loro affari. Insomma una vera e propria campagna contro il software gratuito e a difesa del proprio modello commerciale: una campagna che sembra puntigliosamente programmata e condotta senza esclusione di colpi e nella quale non si esita a fare appello a sentimenti come il patriottismo americano. Che questa campagna sia condotta a favore dei propri interessi non ci sta nessun dubbio. Quello che non e' ancora ben chiaro e' a chi sono rivolti tutti questi appelli. La particolare violenza della campagna fa pensare che la Microsoft senta un grande pericolo imminente. Ma quale? Non si puo' seriamente pensare che si senta davvero minacciata a breve da Linux. Lo stesso Thorvalds ha detto chiaramente che ci vogliono anni prima che Linux minacci seriamente il Windows. Dove sta il pericolo vero per gli interessi della Microsoft? Forse un'ipotesi credibile si puo' formulare e il bandolo della matassa puo essere afferrato nell'affermazione di Cohen un tecnico della Scandia (vedi articolo sopra sugli hacker russi), il quale ha detto senza mezzi termini che la causa prima delle vistose falle di sicurezza del Pentagono sta nel fatto di aver utilizzato Windows. E' un chiaro invito a non usarlo piu'. Poi viene in mente che paesi importanti come Francia e Germania hanno seri dubbi sull'uso di Windows nelle proprie amministrazioni statali. Poi ci si ricorda che perfino nella timida Italia qualcuno comincia a chiedere che non si utilizzi Windows nell'amministrazione statale. Mettendo insieme tutti questi tasselli ecco apparire il vero pericolo che la Microsft si sente addosso: una possibile fine delle enormi e lucrosissime commesse statali. La Microsoft sa bene che, se si diffonde, in America e altrove, la convinzione che il Windows, con il cuo codice segreto, non e' adatto ad essere usato nelle amministrazioni statali, corre il gravissimo rischio di vedere decimate le lucrosissime commesse di decine e decine di governi. E questo sarebbe un disastro incalcolabile. Forse e' proprio questo il vero pericolo che sente la Microsoft e per difendersi dal quale ha messo in piedi questa campagna. E allora si capisce perche' tira in ballo il patriottismo: il discorso patriottico e' chiaramente un appello indiretto al governo americano a continuare ad usare l'americanissimo Windows e non il "comunista" Linux. In definitiva quello che davvero preoccupa la Microsft e' la possibile riduzione delle lucrosissime forniture alle amministazioni governative e non certo il fatto che qualche hacker o utente elitario in piu' o in meno usi il Linux. E non sarebbe strano che il governo americano appoggi la Microsoft in questo frangente. Dopo tutto, sarebbe una restituzione di favori e un accordo di mutua convenienza. Ci ricordiamo infatti della famosa "NSA key" (il sospetto backdoor che permette alla NSA, National Security Agency, la sorveglianza della rete) inserito nei software della Microsoft. I servizi patriottici di cui parlano gli uomini di Bill Gates sembrano proprio un chiaro messaggio al governo perche' corra in loro aiuto. E cosi' si chiude il cerchio di queste storie di interessi mal dissimulati. |
| NSA
e CIA sbattono la porta in faccia alla Commissione
d'Inchiesta Europea su Echelon. Le organizzazioni spionisitiche americane si rifutano di incontrare gli europei, adducendo come pretesto che non c'e niente da spiegare su Echelon. "Siamo molto contrariati per la riluttanza dell'ultimo minuto da parte della CIA e della NSA ad incontrare la nostra delegazione, nonostante la previa preparazione che era stata fatta. Quindi tagliamo corto con la nostra visita a Washigton e torniamo immediatamente in Europa" Con questo secco comunicato stampa, Carlos Coelho, presidente della Commissione del Parlamento Europeo che indaga sul caso Echelon, ha manifestato tutto il suo disappunto per un viaggio negli USA dal quale sono costretti a tornare a mani vuote, senza aver avuto nessuna delle risposte che si aspettavano. I rappresentanti della Commissione d'Inchiesta, capeggiati da Coelho, erano andati negli Usa proprio nella speranza di poter avere informazioni e spiegazioni sul sistema di sorveglianza globale Echelon dai diretti interessati della NSA, che, come e' noto, e' l'agenzia spionistica che lo gestisce. Ma sia la NSA (National Security Agency), sia la CIA si sono seccamente rifiutate di incontrare i rappresentanti del Parlamento Europeo e men che mai di rispondere alle loro domande. Come ha detto lo stesso Coelho, "molte porte si sono chiuse negli ultimi giorni" e si sono chiuse in maniera secca e arrogante. Come si sa, Echelon e' il sistema di sorveglianza globale di tutte le telecomunicazioni messo in piedi da Stati Uniti, Inghilterra..... Per anni la sua esistenza e' rimasta segreta, ma a poco a poco, attraverso rivelazioni di ex-spie, spregiudicate inchieste giornalisitiche, studi e ricerche di associazioni per la difesa dei diritti civili, e' venuta chiaramente delineandosi una gigantesca struttura di ascolto globale di tutte le comunicazioni che, fra l'altro, puo' contare su una immensa rete di satelliti. Al tempo della guerra fredda l'oggetto di tanta attenzione era ovviamente l'Unione Sovietica. Dopo la caduta del comunismo, il gigantesci sistema di ascolto ha continuato a funzionare, ma trasformandosi in strumento di spionaggio civile e commerciale. Esiste il fondato sospetto che siano state spiate grandi imprese europe con lo scopo di favorire le imprese concorrenti americane. Ed esiste anche il fondato sospetto che siano state spiate personalita' come il Papa, Lady Diana e associazioni come Amnesty Internacional. Quando le notizie sui giornali sono state tante e tali che non si poteva piu' far finta di niente, si e' mosso anche il Parlamento Europeo, istituendo il 6 luglio del 2000 una Commissione di inchiesta per indagare su Echelon. Mentre la Commissione portava avanti con esasperante lentezza i suoi lavori, ben piu' rapido e' stato il Parlamento Francese, che alcuni mesi fa ha diffuso le sue conclusioni: Echelon esiste ed e' un grande pericolo da cui difendersi. I membri della Commissione del parlamento Europeo avevano quindi programmato il viaggio negli Stati Uniti nel tentativo di avere informazioni significative e spiegazioni dai diretti interessati della NSA e della CIA, i quali non hanno esitato invece a sbattere la porta in faccia agli scomodi visitatori, i quali certamente avrebbero fatto imbarazzanti domande. E non solo loro: anche alcuni funzionari del Dipartimento di Stato e altri funzionari dell'amministrazione Bush hanno improvvisamente disdetto gli incontri con la Commissione d'Inchiesta senza una spiegazione soddisfacente. Un portavoce della NSA ha detto che non c'e' niente da aggiungere a quanto ha detto l'anno scorso il generale Michael Hayden, il quale, nell'aprile 2000, aveva riferito al Congresso che le attivita' spionistiche della NSA non sono mai state a favore di imprese americane. Un portavoce della CIA ha smentito che fosse stato fissato un incontro con la Commissione di inchiesta europea ed ha ripetuto che le attivita' spionistiche americane avvengono sempre per salvaguardare la sicurezza degli interessi nazionali, senza peraltro precisare cosa si intenda esattamente con questo termine. Insomma gli europei si sono trovati di fronte ad un secco rifiuto a collaborare da parte delle organizzazioni spionisitiche americane e questo fatto potrebbe avere conseguenze politiche, come ha ammesso lo stesso prudentissimo Coelho. Gli unici che hanno accolto bene gli europei sono le associazioni americane per i diritti civili ACLU (American Civil Liberties Union) ed EPIC (Electronic Privacy Information Center), che hanno manifestato tutto il loro appoggio e hanno aggiunto di non essere affatto sorpresi per il rifiuto a collaborare da parte della NSA e della CIA. Che succedera' adesso? Coelho ha detto che si andra' avanti anche senza la collaborazione degli Usa, ed ha aggiunto, forse per non smentire la pachidermica prudenza della Commissione d'Inchiesta, che allo stato dei fatti non ci sono forti evidenze che confermino lo spionaggio industriale e civile. Ma cosa aspetta l'ineffabile Commissione per ammettere che Echelon esiste e spia ? Che glielo dica ufficialmente la NSA, magari con firma e timbro della casa Bianca? Giuseppe Laurenza Links utili su Echelon: Parlamento Europeo: "Development of surveillance technology and risk of abuse of economic information" (inglese. pdf). Commissione Temporanea del Parlamento Europeo sul Sistema di Intercettazione Echelon Duncan Campbell: Interception capabilities 2000 (inglese, pdf) Duncan Campbell: home page (inglese) Maria Copani: Il super-hacker dello spionaggio (spagnolo) Maria Copani: Una spia impigliata nella rete (spagnolo) Giuseppe Laurenza: Tutto, meno i soldi (spagnolo) |