Spero di non risultare eccessivamente blasfemo nell’affermare che credo di essere di fronte ad un cambiamento epocale, e di essere testimone di una serie di eventi che certamente cambieranno il mondo della sicurezza informatica. Non passa giorno infatti, che non abbia letto una qualche notizia legata al trafugamento di dati personali, alla messa offline di qualche servizio od ancora alla caduta libera di varie e potenti organizzazioni governative di tutto il mondo (giusto per citarne alcune, la CIA e lo stato dell’ Arizona).
Se avete seguito queste pagine (se non è così, vi rammento alcuni articoli da non perdere qui e qui) o semplicemente se, come me, avete l’abitudine di leggere notizie da tutti i più importanti siti del mondo, di certo non vi sarà sfuggita una crescente cronaca informatica ricca di colpi particolarmente roboanti nei confronti di vari big del settore.
Al di là degli ormai vetusti e quasi noiosi attacchi verso la “povera” Sony, ho assistito ad una vera propria escalation che ha portato nelle mani dei cracker numerose informazioni riservate sottratte niente di meno che a governi, aziende di sicurezza e multinazionali, in tutti i casi prone ed indifese verso gruppi, o come piace dire in gergo “crew”, con connotati sempre più pericolosamente pendenti verso il terrorismo organizzato. LulzSec ed Anonymous, da qualche mese coalizzate in uno unico crew di super cracker, hanno dichiarato al mondo una vera e propria guerra, combattuta con armi prive di polvere da sparo ma con un potenziale forse ancora superiore.
Antisec (Anti-Security), questo il nome dato dal gruppo alla loro serie inarrestabile di operazioni, è il mezzo attraverso cui i rivoluzionari del nuovo millennio vogliono far sentire la propria voce: l’obiettivo dichiarato è infatti quello di recuperare il maggior numero di documenti classificati (ossia riservatissimi) dai più disparati organi governativi di tutto il mondo al solo scopo di mettere in imbarazzo i potenti e far sentire la voce della “revolution” computerizzata. Che si tratti di delinquenti o di veri e propri paladini della giustizia è una questione che lascio risolvere ad ognuno di voi (e la sezione dei commenti è il posto giusto dove mi piacerebbe sapere la vostra), io la mia opinione ce l’ho già (e se qualcuno ha letto il mio libro, L’Intelligenza Stupida, non stenterebbe a comprenderlo) ma per ovvie ragione di distacco giornalistico ed imparzialità non starò qui ad esporla.
Il dato di fatto è che il modo in cui le persone tentano di far sentire la propria voce sta mutando, rendendo strumenti come lo sciopero e le rivoluzioni armate un ricordo del passato, anche perché la società cambia di pari passo con l’evoluzione tecnologica e per riuscire a scalfire le “sacre” istituzioni è normale che si debbano cercare strade alternative. Dietro ad un computer siamo tutti uguali, perché chiunque noi siamo tutto viene tradotto in bit, e non esistono regole de facto ma solamente voci che hanno bisogno di farsi sentire.
Certamente i modi restano tremendamente sbagliati, perché trafugare informazioni di persone comuni, spesso senza colpe, non è il modo corretto di ottenere ciò che si vuole, ma c’è da dire che tutte le rivoluzioni che l’umanità e che i popoli hanno dovuto attraversare hanno portato con sé un inevitabile numero di morti, direi anche, tristemente, necessari. Sarà forse per il mestiere che faccio o per gli interessi che coltivo, ma tutto quanto sta accadendo in parte mi spaventa, perché la vulnerabilità dei sistemi informatici si sta rivelando così profonda, che c’è il rischio che certe azioni possano essere intraprese con relativa facilità anche dalle persone sbagliate.
Si perché un conto è attaccare solo per avere visibilità e farsi notare sulla scena mondiale, un altro è attaccare un paese entrando nel cuore del suo sistema informatico e fare morti di carne ed ossa, e da quanto vedo le competenze necessarie a compiere questi atti non mi sembrano poi così fuori portata anche per un gruppo terroristico di medie dimensioni. Alla luce di tutto questo, capisco la recente notizia che dava la DARPA (forse la più avanzata agenzia USA nel campo della ricerca tecnologica militare) in procinto di creare a scopo di test e prevenzione una “copia” di Internet, di dimensioni ridotte ma utile allo scopo di simulare attacchi informatici di vario genere e preparare quindi i soldati del futuro a prendere le necessarie contromisure.
L’operazione Anti Sicurezza intrapresa da LulzSec quindi, che tra le varie cose sembra essere giunta al termine in quanto fin dall’inizio dichiarata come atto dimostrativo a tempo (50 giorni, scaduti lunedì 27 giugno), rappresenta dal mio punto di vista un nuovo modo di esprimere il proprio disappunto nei confronti delle istituzioni, andando a colpire laddove il fianco è scoperto. Come dicevo prima, dietro ad un PC siamo tutti uguali, e non ci si può difendere con eserciti mastodontici o leggi create ad hoc per fermare i bollori dell’inquieto popolo di turno, ma ci si pone su di un piano equo dove non ci sono più disparità di sorta.
La storia è colma di atti stroncati sul nascere ed insabbiati affinché la gente non ne sapesse nulla, ma ce ne sono altrettanti (e le recenti rivoluzioni nel Nord Africa, aiutate molto dalla rete social, ne sono un importante esempio) andati a buon fine che hanno dato una sterzata a situazioni politiche drammatiche. La rete rende tutto più veloce ed immediato, ma soprattutto può raggiungere un numero di persone enorme, diversi ordini di grandezza in più di quanto possa fare un semplice passaparola. Affidarsi ai mass-media tradizionali è ormai impossibile, in quanto strumentalizzati e controllati dai governi, solo la rete rimane al momento tutto sommato libera (anche se come ben sappiamo si sta facendo di tutto per ingabbiarla ed imbavagliarla a dovere) e quindi strumento preferenziale per la nuova era delle rivoluzioni.
Questa è proprio una di quelle situazioni in cui sei in difficoltà, perché da un lato sei spaventato da cotanta “Insicurezza Informatica” perché ci sono i nostri dati personali, i nostri soldi e le nostre vite in gioco, in quanto nelle mani sbagliate questa groviera nei sistemi può provocare danni seri: furti di identità, trafugamento di denaro digitale, attacchi terroristici e molto altro ancora che la vostra fantasia possa produrre. Si spera quindi che, per il bene di tutti, questi attacchi siano da monito e diano un’accelerata all’adozione di nuove tecniche di protezione e difesa, e che vi siano adeguati investimenti da parte di governi e multinazionali affinché i nostri dati siano al sicuro, per davvero però!
Da un altro punto di vista però, è un bene che la rete rimanga neutrale e libera, e che la propria voce possa essere sentita anche e soprattutto per cambiare le cose che non vanno nella nostra cultura e società, perché come recita un famoso slogan “chi chiede sicurezza in cambio di libertà non le merita entrambe”, non sta scritto da nessuna parte che si debba rinunciare ad una rete libera per renderla più sicura. Certo la strumentalizzazione è dietro l’angolo, e ben nascosta alla voce “rivoluzione” a volte può esserci solamente il nuovo potente di turno che tenta di approdare sul trono!
Tutta la vicenda AntiSec ha secondo me quindi una grande importanza, perché da un lato è la conferma che la “voce” può ritornare a farsi sentire in modi mai visti ed esplorati prima, da un altro è forse una grossa chance per mettere tutti in allerta nella speranza che le infrastrutture, e la cultura, possano migliorare. E’ un campanello d’allarme con una doppia faccia: è un “ricordare” al mondo che c’è gente che non molla e che ha molto da dire, ma nel frattempo è anche un monito ad una cultura informatica di basso livello.
Come concludere quindi questo “articolo-pensiero aperto”? “Viva LulzSec” oppure è più adeguato un “A morte LulzSec”? A voi l’arduo compito di giudicare…