13 Febbraio 2000 La posta in gioco nella madre di tutte le reti - BENEDETTO VECCHI - Quattro, cinque "assalti", quarantotto ore di confusione - ma cosa è successo? -, dichiarazioni allarmate di Bill Clinton e Internet è diventata la protagonista dei servizi di giornali e televisioni di tutto il mondo. I mass-media, in sintonia con quanto sostengono governi e imprese on-line, chiedono allarmati misure drastiche per garantirne la sicurezza, mentre in molte mailing list, invece, e per fortuna, la discussione è ancora aperta. Giustamente, il popolo della rete si inalbera quando sente parlare di "lacci e lacciuoli" e respinge la prospettiva di una regolamentazione restrittiva della comunicazione on-line. Rimane inevasa la risposta su chi, gruppo o singolo, ha lanciato gli "attacchi", mentre è rimossa la domanda sul perché sono stati colpiti di siti che, simbolicamente rappresentano l'idea stessa di commercio elettronico. Insomma, in questo affaire del blocco temporaneo di alcuni siti di Internet sono più le domande che le risposte a tenere banco. E attorno ai quesiti inevasi le parole e i ragionamenti più stravaganti corrono liberi da persona a persona, alimentandosi in un gorgo infernale di pruderie mercantile, panico, stupore, incredulità e malcelata ammirazione per chi ha compiuto le "azioni". Difficile, quindi, districarsi tra la selva di parole spese su quanto è accaduto, né si può rispondere con il buon senso a chi riduce gli attacchi a gesti criminali o terroristici: sarebbe come offrire l'altra guancia a chi ti schiaffeggia. Conviene allora rispondere colpo su colpo. A chi denuncia la fragilità di Internet, va semplicemente ricordato che la madre di tutte le reti è stata progettata e si è sviluppata secondo una strategia militare volta a minimizzare gli effetti di attacco nucleare contro gli Stati uniti, che poteva sì distruggere alcuni nodi della rete telematica, ma non annullarne le capacità comunicativa. Erano ovviamente altri tempi - anni cioè di guerra fredda - ma l'idea di una flessibilità della rete ha continuato a qualificare le linee di sviluppo di Internet anche quando l'Urss è scomparsa. In altri termini, il Web è ontologicamente fragile, ma strutturalmente flessibile, perché è stata progettato per resistere a continui attacchi. Non è un caso che durante le azioni di "disturbo" il rallentamento del "traffico" è stato percepito dagli utenti come un fatto di routine. Chi richiede il "rafforzamento" strutturale del Web pensa probabilmente alla sicurezza, ma come effetto indiretto potrà avere un potenziamento delle linee di comunicazione. Un fatto positivo per carità - Internet è diventata, come chiunque frequenti il cyberspazio sa, lenta - ma che non ha nulla a che fare cone gli assalti dei giorni scorsi. Più preoccupante è semmai la prospettiva che tutto sarà ricondotto al problema di come "ripristinare l'ordine". Ma in questi giorni l'indice è stato puntato anche contro l'altro involontario protagonista: gli hacker, cioè i pirati informatici. Su questa confusione di espressioni - hacker e pirati informatici - va fatta ovviamente chiarezza, perché il primo termine indica una particolare attitudine nel rapporto con la tecnologia, riassumibile nella formula: il computer è una scatola nera il cui contenuto e la spiegazione del suo funzionamento vanno resi pubblici e accessibili a tutti. I pirati informatici è l'espressione, invece, in voga nei mass-media per indicare incursioni in banche dati che ne segnalano la vulnerabilità per fini di lucro o per dimostrare la propria capacità tecnica. Chi scrive non è mai stato un hacker, ma ha sempre apprezzato il ruolo svelatore delle loro azioni sulla pervasività delle tecnologie digitali nella vita sociale. E tuttavia è stravagante che proprio in rete molti degli storici difensori dell'"etica hacker" prendano oggi le distanze da chi ha compiuto le azioni nei giorni scorsi, quasi a siglare la distinzione tra i buoni - quelli che hanno compiuto e compiono hacking mossi da principì e valori positivi - e i cattivi, quelli cioè che si divertono solo a creare una situazione di "panico". Una distinzione fuorviante che nega le trasformazioni che hanno attraversato e attraversano Internet. La madre di tutte le reti è già un supermercato dove si vende tutto grazie proprio al fatto che il Web è stata ed è anche un insieme di libere comunità elettive. Chi ha colpito i siti di Amazon, Zdnet, Cnn, eBuy ha semplicemente colpito i simboli del commercio elettronico. Difficile dire se chi ha compiuto l'azione fosse consapevole o meno della posta in gioco. O se lo ha fatto come mezzo sleale di concorrenza, come alcuni opinion leaders, ma anche diversi hacker affermano. E non è neanche interessante stabilirlo: le azioni ci sono state state e hanno posto all'attenzione generale proprio la trasformazione di Internet in un grande, per quanto virtuale ipermercato. Per questo sono state azioni di successo, che hanno costretto Bill Clinton a chiedere un incontro del G8 sulla "sicurezza informatica", a far uscire allo scoperto le imprese che pretendono di fare affari senza che nessuno le contrasti, nonché a spendere fiumi di inchiostro per denunciare i pericoli per lo sviluppo della New Economy derivanti dall'insicurezza della rete. Queste sono le argomentazioni più difficili da contrastare, perché nascono da un milieu ideologico sul mercato come unico regolatore della vita sociale a cui si unisce uno stile argomentativo molto politically correct. Non si chiede infatti la limitazione della comunicazione in rete, ma la sua riconduzione a un ordine del discorso compatibile con le leggi dell'economia. Inoltre, non si chiede la limitazione dell'accesso alla rete, perché questo limiterebbe lo sviluppo della new Economy, né si teorizza l'istituzione di un organismo di controllo sovranazionale, perché questo sarebbe considerato una ingerenza inaccetabile nella transazioni economiche on-line. Piuttosto si chiede che tutto diventi trasparente e che la censura intervenga qualora qualcuno - gruppo o singolo - mini una weltanschauung definita da un principio di maggioranza. Una visione del mondo che enfatizza, tra le altre cose, la pluralità delle forme di vita e il loro agire comunicativo, in quanto linfa vitale per la produzione della ricchezza, ma guai che ne contesti il modo di produzione che ne è alla base. Le azioni dei giorni scorsi hanno questa posta in gioco e non è detto che il risultato finale sia scontato. La rivolta contro il meeting del Wto a Seattle è iniziata molto tempo prima con le mail bombing contro le istituzioni e le imprese coinvolte nell'economia globale. L'"accesso negato" ai siti del commercio elettronico avrà avuto motivazioni ludiche o la vanità di chi vuol dimostrare di essere un abile "smanettatore", ma l'effetto delle sue azioni è da considerare all'interno del conflitto tra chi vuol ricondurre alla ragione economica Internet e chi contrasta questa tendenza. La partita è cominciata, basta giocarla bene attrezzati. TECNOLOGIA MILITARE Il Pentagono e l'arte della cyberguerra Gli Usa si preparano ai conflitti del futuro insegnando ai soldati come fare gli hacker - ENZO MANGINI - C he c'è in comune tra il modo di fare la guerra dei Mongoli e il bombardamento della sede della tv serba durante la guerra in Kosovo? E cosa c'entra il comando spaziale del Pentagono con Yahoo!? Apparentemente nulla, non ci sono legami tra l'orda di Gengis Khan e le bombe intelligenti. Eppure non è così. E' possibile capire come, usando come modello l'esercito mongolo, il Pentagono si prepari alle guerre del futuro, delle quali il Kosovo è stato solo un assaggio. Quando pensiamo alla cyberguerra, alla guerra condotta nello spazio telematico o usando le armi che esso mette a disposizione, pensiamo agli hacker e a film come War games, ma le cose non stanno esattamente così. Il Pentagono, i circoli attorno ad esso e i servizi di intelligence Usa stanno lavorando già da tempo per integrare la tecnologia telematica nelle proprie dottrine militari. "La cyberguerra sta arrivando", si intitolava nel 1993 un saggio di John Arquilla e David Ronfeldt, analisti della Rand corporation, un gruppo di cervelli vicino all'establishment militare. In questo saggio, come in molti altri che seguirono, gli autori descrivono le prossime sfide alla macchina militare Usa: "La rivoluzione negli strumenti di informazione significa la nascita della cyberguerra. I conflitti non saranno decisi dalla massa delle truppe o dalla mobilità, ma vincerà il lato che sa di più sulle forze del nemico. La cyberguerra potrebbe essere per il XXI secolo ciò che la guerra lampo è stata per il Novecento e necessita di sostanziali cambiamenti nell'organizzazione militare". Questi cambiamenti vanno nella direzione di eserciti più piccoli, ma più potenti, capaci di concentrarsi e colpire nei modi e nei tempi preferiti. "La chiave del successo dei Mongoli era il loro assoluto dominio del campo di battaglia, in cui, come in una scacchiera, i singoli pezzi si muovono in maniera indipendente, ma coordinata. Con lo sviluppo delle informazioni possiamo arrivare al punto in cui noi vediamo tutta la scacchiera e il nemico ne vede solo una parte". Ecco il primo livello della cyberguerra: usare i computer e le reti di comunicazione tipo internet, ma interne alle forze armate, per avere un'immagine completa del campo di battaglia. Il guerriero del futuro sarà capace, con il computer che porterà addosso, di muoversi in piccole unità, coordinarsi con il resto delle truppe, accecare le difese nemiche e colpire. Un modello di guerra che va benissimo per i conflitti regionali stile Kosovo. Ma è solo il primo livello. Il secondo è quello del danneggiamento delle reti militari del nemico. Anche gli altri eserciti si servono di computer (quello serbo ne aveva pochi, ma quello cinese, ad esempio, è già più avanti sulla strada dell'informatizzazione), quindi diventa essenziale usare gli strumenti degli hacker per infiltrarsi nelle reti nemiche e metterle a soqquadro. Così prima della battaglia è possibile paralizzare l'intera macchina militare. Anzi sarebbe possibile vincere senza sparare un colpo. In questo campo i più forti sono i militari di Taiwan che, finanziando i gruppi hacker locali, hanno elaborato un intero arsenale di bugs, virus e altre "armi" da scatenare contro i computer dell'esercito della Cina popolare in caso di invasione. E il Pentagono osserva con interesse. C'è infine il terzo livello, quello della distruzione fisica delle strutture dei mezzi d'informazione, in modo da togliere al nemico la possibilità di "parlare", sia militarmente che politicamente, della guerra in corso. Il bombardamento della tv serba rientra in questa categoria di azioni, che hanno l'obiettivo di costringere il nemico a usare le "nostre" informazioni, quelle che noi vogliamo far filtrare (ricordate la bagarre mediatica sull'arrivo degli elicotteri Apache?). In questa fase entra in gioco anche l'opinione pubblica, preoccupazione del Pentagono dai tempi del Vietnam: senza controinformazione l'opinione pubblica interna viene tenuta sotto controllo e quella del nemico viene "bombardata" fino a farla pensare come noi vogliamo. Il nemico è nella Rete C'è però un paradosso. Oggi l'esercito e l'economia che si affidano di più alle reti telematiche sono proprio quelli statunitensi, che quindi sono più vulnerabili a eventuali attacchi. Al Pentagono non sottovalutano il problema, anzi, tutta la ricerca in materia di difesa delle reti telematiche militari è stata delegata allo Space command, quello che controlla i missili nucleari e i satelliti. La protezione sarà estesa alle reti "sensibili" civili, ad esempio il sistema che gestisce il traffico aereo o quello, non meno importante, che controlla le fogne delle grandi città. Nei gruppi terroristici, negli hacker e nei cyberattivisti che potrebbero colpire il "territorio" nazionale virtuale, il Pentagono ha individuato il nuovo nemico da cui proteggersi. In un memorandum del dipartimento della difesa si leggono le operazioni consigliate per far fronte "ad attacchi che possono arrivare anonimamente e senza considerazione per i tradizionali confini degli stati". Nel vuoto della legge internazionale in materia, suggerisce il memorandum, è bene che "si proceda attraverso la predisposizione di strumenti di difesa". "Le risposte alla minaccia - si legge - possono essere legali, attraverso la promozione di cause civili e penali, militari, di gestione della percezione collettiva, diplomatiche o economiche. La difesa della sicurezza nazionale potrebbe includere azioni offensive di guerra informatica". E', in pratica, tutto quello a cui abbiamo assistito finora. Processi con richieste enormi di risarcimento anche per danni minimi, sviluppo di sistemi di controllo e intercettazione, allarme sociale e mediatico, pressioni sui paesi amici. Manca il capitolo delle azioni di offesa, ma queste informazioni il Pentagono le copre molto bene. 16 Febbraio 2000 Ombre rosse cibernetiche Che cosa si nasconde dietro gli hacker? - ISIDORO D.MORTELLARO - Proprio mentre infuriava su Internet il cyberassalto ai nuovi santuari del commercio elettronico - e cubitali si facevano i titoli di giornali e gazzette del mondo, acuti e parossistici gli annunci in Tv - alto si è levato, domenica, sul Washington Post un grido di dolore. Che ne è dell'industria americana delle armi? Che ne è di "quel complesso militar-industriale" denunciato dal presidente Eisenhower all'alba degli anni Sessanta come un cancro "destinato a corrompere la nostra vita nazionale"? A proporre il retorico interrogativo è stato David Ignatius, uno degli editorialisti più noti del giornale, acuto indagatore della scena internazionale e dei rivolgimenti indotti, negli instabili equilibri di pubblico e privato, dai processi di globalizzazione. Paradossale la risposta: l'industria americana delle armi sarebbe ormai ridotta a un "debole nanerottolo che zoppicante si incammina nel XXI secolo". Presi nel loro insieme, i 6 giganti Usa della produzione di armi - General Dynamics, Lockheed Martin, Litton, Northrop Grumman, Raytheon and Trw - più la Boeing, che però produce in buona parte per l'aviazione civile, non capitalizzano, ai valori di borsa della scorsa settimana, più di 65 miliardi di dollari. Insomma, poco più di un quarto dei 240 miliardi di dollari stimati per la fusione tra America on Line, Aol, e Time Warner, il nuovo gigante della Galassia Internet. Azioni in calo A chiarire ulteriormente il quadro starebbe poi la considerazione che, nell'ultimo anno, le loro azioni sarebbero calate di un buon 50%. A ulteriori e più sconsolanti prospettive indurrebbe infine l'adozione di uno dei parametri di valutazione più usuali nella comunità degli affari, il price-earning ratio, il rapporto tra prezzo delle azioni e utili. Nel loro caso oscilla tra 6,8 e 9,5. Indici comatosi, cioè, a fronte del rapporto medio di uno a trenta vantato dai 500 titoli indicizzati da "Standard & Poor's". Inevitabile, soprattutto in tempo di campagna elettorale, la conclusione del Washington Post: "anche un inguaribile scettico in materia di spese militari può rendersi conto che questo non è un trend salutare, che questa è un'industria debole e che la nazione ha interesse ad evitare il peggio". La proposta è stringente, così come è maliziosa l'analisi. L'industria degli armamenti in senso stretto viene stralciata, resecata, nell'immagine riduttiva e vecchia del "complesso militar-industriale", dall'universo più largo del "complesso tecnologico-militare" disposto attorno alle scelte americane nel campo della difesa. Allo stesso Ignatius, così come ad altri commentatori della scena strategica americana, non sono del resto sfuggiti gli studi promossi dalla Rand Corporation sulla RMA, la Revolution in Military Affairs da tempo al centro delle strategie di rinnovamento promosse dal Pentagono per adeguare mezzi e risorse delle forze armate americane, per rivoluzionare lo stesso modo di concepire o fare la guerra. Per comprendere questo universo - e meglio collocare senso e portata dell'articolo sul "Post", come dell'allarme sul cyberterrorismo - converrà studiare attentamente l'ultimo paper presentato dalla Rand, a firma di John Arquilla and David Ronfeldt, due dei più preparati studiosi della cyberwar, dei mutamenti indotti dalla compenetrazione di guerra e comunicazione. Il rapporto è dedicato all'emergere della noosfera - dal greco noon: mente, intelligenza - ovvero di una "intelligenza planetaria" che, a partire dalle trasformazioni dell'"infosfera", dall'universo dei media cioè, e dai suoi nuovi intrecci con il potere, ridetermina complessivamente forme ed equilibri del mondo. Nell'universo interconnesso e riconfigurato da Internet non valgono più i vecchi attributi della "politica di potenza", o almeno non valgono più da soli, ma se e a misura che sanno rideterminarsi come noopolitik, come "politica dell'intelligenza", come insieme di fini, politiche e mezzi atti a dominare e render sicure le nuove reti della comunicazione, il nuovo cyberspazio. I vecchi obiettivi della potenzia statuale, le vecchie alleanze stato-centriche, tra Stati sovrani, non sono oggi più perseguibili né realistici. Obiettivo strategico degli Usa, secondo gli studiosi della Rand, deve essere il ripensamento degli "interessi nazionali" in un quadro più ampio, orientato al potenziamento e alla messa in sicurezza di quella "fabbrica transnazionalmente interconnessa in cui sono stretti i nuovi attori della comunicazione globale". La realpolitik di un tempo era orientata esclusivamente al rafforzamento degli Stati, l'attuale noopolitik deve rivolgersi invece alla messa in rete di attori statali e della società civile, a forgiare coalizioni cooperative di soggetti diversi. Gli Stati uniti sapranno affermarsi come catalizzatore egemonico di questi reticoli, di queste nuove alleanze, a misura che sapranno garantire, a livello globale, politiche di "apertura sorvegliata" delle nuove reti di comunicazione, del complessivo mondo del cyberspazio. Intanto, nella fase attuale in cui realpolitik e noopolitik coestitono e si influenzano reciprocamente, c'è bisogno di apprestare "difese profonde" nei confronti di attacchi esterni o del nuove cyberterrorismo, come anche di predisporre misure offensive di attacco. In breve, in attesa di poter usufruire dei vantaggi di "un'età della comunicazione orientata dal nuovo Manifest Destiny, dagli Usa come potenza egemone", bisogna "prepararsi ad una Pearl Harbor elettronica". Ecco la "nuova frontiera" americana su cui di recente Paul Virilio ha richiamato l'attenzione come motore dell'hyperpotenza Usa. L'informazione, la comunicazione oggi rinnovano il mito di quella frontiera in cui Frederic J. Turner a fine 800 vedeva il segreto dello sviluppo americano, come "perpetuo ricominciare mediante il continuo capovolgimento". Ieri il "deserto", oggi lo spazio, la comunicazione "è il padrone della colonia". Ma ecco perché improvvisamente gli Usa rilanciano, assieme, allarme e preoccupazione per l'industria delle armi e per le reti di comunicazione, assillo unitario e principale di politiche che hanno eretto queste risorse a beni strategici da perseguire con un presidio e un investimento pubblici massicci. Ecco anche perché Clinton invoca su questo terreno una riqualificazione complessiva dell'iniziativa del G7, di quella alleanza oligarchica di poteri che prova a reggere il mondo in questo passaggio di civiltà. La pentola Soprattutto non deve meravigliare che la pentola scoppi proprio adesso. Come ha anticipato nella stessa giornata di domenica il Sunday Telegraph, ormai è dagli stessi archivi americani che viene conferma dell'esistenza di Echelon, la rete segreta di computer, gestita dagli Usa in condominio con Inghilterra, Australia, Nuova Zelanda e Canada e delegata a monitorare a setacciare l'universo della comunicazione. Adesso c'è conferma del fatto che Echelon serviva non solo a vincere la guerra fredda, ma anche a permettere alle imprese Usa di aggiudicarsi gare internazionali a danno e scorno degli Europei. Sempre il Sunday Telegraph ci informa che il 22 febbraio il nuovo rapporto su Echelon sarà discusso dal Parlamento europeo, mentre ancora il governo americano e la Nsa, il servizio che sovrintende alla rete di ascolto segreta, si rifiuta di rispondere alle interrogazioni già più volte avanzate dall'Unione europea. Se di là dell'Atlantico si è forse interessati a sollevare polvere e allarme su questo o quella presunta emergenza militare o informatica, da questa parte dovrebbe esserci il massimo interesse a diradare le nebbie. Sarebbe bene per gli Europei prepararsi a dovere all'appuntamento del 22 del Parlamento europeo. Si tratta di materie che potrebbero contribuire, se ben affrontate, a rimettere con i piedi per terra quella Conferenza intergovernativa sulle future istituzioni europee partita così male: cieca, sbilenca e per di più infetta dal "mal austriaco". ----------------------------------------------------------------------------- [il manifesto] 16 Febbraio 2000 USA CL INTON CREA UN CENTRO CONTRO GLI HACKER Il presidente americano Bill Clinton ha annunciato di voler creare un centro per la cybersicurezza nazionale dove le società Internet e di commercio elettronico potranno agire insieme contro gli hacker. Per dare seguito a questa decisione è già previsto un incontro alla Casa Bianca cui prenderanno parte alcuni manager del settore e ricercatori specializzati. Clinton pensa di chiedere al Congresso nove milioni di dollari per contribuire alla creazione del centro. ------------------------------------------------------------------------------ [il manifesto] 16 Febbraio 2000 CYBERCRIME UNA GUERRA A COLPI DI INFORMAZIONE Dopo gli attacchi della scorsa settimana è iniziata la caccia ai presunti bounty killer del cyberspazio - UMBERTO RAPETTO - Il generale McLuhan diceva "se ci sarà una terza guerra mondiale, sarà guerriglia dell'informazione". Non è dato sapere se l'alto ufficiale portava sfiga inducendo colleghi e subalterni a far ricorso agli amuleti anatomici in occasione di ogni espressione oratoria o di semplice opportunità interlocutoria, ma l'infuocata settimana che ha visto in trincea alcune realtà leader del pianeta Internet ha palesato uno "status belli" che pochi si aspettavano e che troppi ancora oggi non hanno capito. Il terzo conflitto, che si voglia sorridere di simile affermazione o no, è scoppiato, trovando tutti impreparati e quel che è peggio lasciando molti decision makers totalmente indifferenti. Non si è fatto nulla prima, si continuerà a fare niente anche in futuro: la cronaca, quella che spesso è il motore delle iniziative istituzionali, ha già cambiato pagina e quindi si può cambiare argomento. Per il solito gusto di andare controcorrente e di farlo nella consapevolezza di andare incontro a critiche e rimproveri, inchiodiamo la nostra attenzione su quel che è successo. E lo facciamo troncando la spasmodica caccia a chi ha combinato il caos globale e cercando di immaginare la prossima mossa. Una breve premessa storica. Dopo Yahoo, sono rimaste irraggiungibili le isole di Cnn, Amazon, E-bay, Buy.com, ZD-Net, Excite: le condizioni meteomarine della Rete hanno impedito di traghettare i cybernaviganti sulle sponde di alcuni tra gli insediamenti telematici più ambiti. Nessun attacco con grimaldelli e dinamite ha determinato l'inaccessibilità: è bastato il traffico, lo stesso che ci fa fare tardi per arrivare in ufficio, lo stesso che per un pomeriggio al mare ci fa pagare sei ore di coda andata e ritorno. L'ingorgo è cominciato con un gigabyte - ovvero un miliardo - di informazioni al secondo piovuto sul sito Yahoo paralizzandone il funzionamento: un blocco paragonabile a 104 milioni di chiamate inviate contemporaneamente alla medesima compagnia telefonica. La tecnica del Denial of Service, quella del "fuori servizio", è la stessa che blocca un ascensore quando è sovraccarico: se nei più moderni "lift" si accende una luce o si illumina un pannello apposito e le persone lasciano la cabina, in Internet - nonostante la irrefrenabile voglia di esclamare un istintivo "fermate il mondo!" - non è possibile scendere. Il computer che viene individuato come bersaglio si trova sommerso di richieste e, come se non bastasse, si vede bombardato da "pacchetti" di informazioni che sono confezionati in un formato non corrispondente a quello prestabilito dalle regole di comunicazione TCP-IP, ovvero il protocollo che garantisce il regolare funzionamento di Internet. Indignazione e sorpresa hanno innescato le reazioni più disparate: è iniziata la caccia ai responsabili e quando i bounty killer del bit si sono guardati attorno hanno visto milioni di cybernauti che ruotavano in aria il dito indice esibendo un "io non son stato" tipico del gioco da cortile "lo schiaffo del soldato". Nonostante le oggettive difficoltà di chiudere positivamente l'indagine, è subito scattata l'operazione di tracerouting e quindi di ricostruzione dell'itinerario percorso da chi ha sferrato l'intasamento. Titoli a sei colonne hanno celebrato l'individuazione di un computer dell'Università di Santa Barbara in California, dimenticando che chi lo ha manovrato poteva essere seduto nel saloncino di casa sua a Santa Severa a 50 chilometri da Roma. E così, lasciandosi scappare dalla bocca qualche santo e non per ragioni geografiche, Fbi & C. hanno proceduto nel rastrellamento telematico arrivando a localizzare una cinquantina di apparati nel Centro universitario di Ricerca di Stanford: sarebbe stato quello l'avamposto di un plotone di fanteria telematica e la località non è nuova a simili eventi. Stanford sta ai pirati del bit, come Iwo Jima ai marines: proprio dal Centro Elaborazione Dati di quell'ateneo la notte del 2 novembre 1988 parte il worm o verme informatico che paralizza 6000 sistemi in una sola notte e mette k.o. la rete Internet di allora. Il colpevole di simile bravata non viene scoperto, ma si consegna spontaneamente alle forze dell'ordine: nessun rimorso per la sua "ragazzata", ma solo il dispiacere di aver rovinato la carriera del padre grande esperto di sicurezza informatica, dirigente della National Security Agency, protagonista delle interviste di tutti i media a commento dell'accaduto, soprattutto sostenitore dell'aspetto genetico e della ereditarietà degli atteggiamenti criminali in rete. Le investigazioni sembrano ad una svolta e puntano verso due briganti telematici, ognuno con pedegree di tutto ...rispetto. Uno è "Mafiaboy", che poco tempo fa si è fatto conoscere per aver tentato di organizzare l'assalto al colosso multimediale Time Warner mediante una sorta di reclutamento on-line delle truppe da impiegare nell'operazione. L'altro - tedesco -si fa chiamare "Mixter" ed è l'inventore del programma "Tribal Flood", il software che è stato utilizzato per immobilizzare la circolazione in Rete in prossimità dei siti presi di mira nei giorni scorsi. Quest'ultimo non comprende l'accanimento nei suoi confronti e si dichiara estraneo. A voler tradurre e riambientare il suo sfogo nel nostro contesto nazionale, l'hacker dice di avere nei recenti episodi le stesse responsabilità che può avere Gianni Agnelli nelle stragi del sabato sera: che colpa può avere l'Avvocato se le autovetture con cui qualche giovanotto si schianta sono uscite dai suoi stabilimenti? L'aver realizzato quel prodotto non significa averlo adoperato nella specifica circostanza: questa la linea di difesa del personaggio che invita tutti a riflettere sulla differenza non solo etimologica che corre tra "hacker" e "criminale", a prescindere dalla volontà collettiva di averli entrambi in antipatia. Ma mentre guardiamo agli americani e qualcuno ritiene che siano rischi lontani dalla nostra penisola, affiora un po' d'ansia al pensiero che la prossima dichiarazione dei redditi potrà essere inoltrata via Internet. E qualche commercialista nostrano ricorda che l'estate scorsa è stato pressochè impossibile il collegamento al Ministero delle Finanze. La colpa non era di hacker dai bizzarri nomi di battaglia e nemmeno di ben più anagraficamente ordinari dipendenti del Ministero, ma presumibilmente riconducibile alla capacità progettuale di chi aveva realizzato il sistema di connessione per le dichiarazioni telematiche. I pirati informatici, quelli "cattivi", vorrebbero intanto conoscere chi ha realizzato il software capace di generare le "cartelle pazze", quelle che hanno fatto ammattire i contribuenti. La sua diffusione in Internet potrebbe essere l'equivalente della "guerra termonucleare globale" del film "Wargames". Ma nemmeno il più turbolento filibustiere del bit penserebbe mai di fare simili atrocità... 19 Febbraio 2000 Il Grande Fratello c'è. E fa Grandi Profitti L'Europarlamento esamina il progetto Echelon: spionaggio Usa anti-Europa CRISTIANA AMBROSETTI BRUXELLES Voci, e anche qualcosa di più, giravano da anni. Un sistema di spionaggio sofisticato chiamato "Echelon" consentiva agli Stati uniti di spiare tutti e dappertutto. L'Unione europea aveva anche chiesto spiegazioni, ma la Nsa, il servizio segreto che controlla la rete di ascolto, non ha mai risposto. Le voci erano quindi state liquidate come stupida dietrologia, vetero-sindrome da Grande Fratello, adesione acritica alle bravate raccontate nei film americani, rimasugli di un Kgb in dismissione che accusa la Cia di ogni nefandezza. Nel 1998 però diversi giornali hanno ripreso l'argomento in modo più sostanziale, tanto che il commissario europeo all'industria, Bangeman, pur minimizzando e dichiarandosi scettico, fu costretto a dire che se tale sistema di intercettazione fosse davvero esistito, sarebbe stato un "attacco intollerabile contro le libertà individuali, la concorrenza e la sicurezza degli stati". Poi il silenzio. Tuttavia, l'Unione europea ha deciso di commissionare uno studio-ricerca sullo stato dell'arte dei sistemi di comunicazione, della loro sicurezza e impenetrabilità, nonché sulle possibili intercettazioni, a Duncan Campbell, un esperto del Comitato scientifico del parlamento europeo (Stoa). Il rapporto è ora concluso ed è nelle mani degli eurodeputati della Commissione per le libertà dei cittadini e martedì 22 febbraio saranno chiamati a discuterne al parlamento di Bruxelles. Cosa dice, in sostanza, Campbell? Dice che non solo "Echelon" esiste, ma che è in atto da più di vent'anni e che le sue possibilità di intercettazione sono infinite e senza controllo. Tutto iniziò 53 anni fa Tutto parte da un accordo di partnership fra Regno unito e Stati uniti, chiamato Ukusa, firmato nel 1947 dopo la collaborazione bellica, e rimasto segreto fino al marzo del 1999. A questi paesi si sono aggiunti nel corso degli anni, Canada, Australia e Nuova Zelanda; e tutti assieme, con un investimento annuo di 15-20 miliardi di euro, hanno messo in piedi e sviluppato un sistema di intercettazione con accesso alle comunicazioni internazionali di tutto il mondo: tutte, anche quelle di paesi "amici". Sono stati utilizzati satelliti commerciali, comunicazioni attraverso lo spazio, cavi subacquei, Internet, onde radio, e tutto il possibile armamentario di comunicazione intelligente ad uso spionistico (Comint), di cui Echelon è il sistema di elaborazione dati. Il rapporto Campbell fornisce anche prova documentaria non solo sui mezzi di intercettazione e sui dati raccolti, ma anche sul loro uso. Si tratta, per lo più, di informazioni raccolte automaticamente e indiscriminatamente (la selezione avviene in seguito) su individui, governi, organizzazioni internazionali, commercio, messaggi militari, comunicazioni diplomatiche. A partire dagli anni '60, con la crescita del commercio mondiale, la raccolta di dati di tipo economico e tecnico-scientifico è diventata però predominante e, anche se lo scopo dichiarato resta quello di raccogliere informazioni militari, altri dati possono "automaticamente" incappare nella rete. Ad esempio, tra il 1967 e il 1975 sono stati elaborati dati, sia da parte degli inglesi che degli americani, su personaggi dell'opposizione politica interna. Oggi l'accordo Ukusa prevede una divisione di impianti, mansioni, elaborazioni dati fra i vari paesi componenti. Ad esempio a Menwith Hill, in Inghilterra, esiste una stazione responsabile di oltre 250 progetti segreti, dei quali cura l'elaborazione e la raccolta dati. Negli anni scorsi Menwith Hill ha appoggiato le operazioni navali statunitensi nel Golfo Persico. Ma è anche il sito principale di raccolta dati contro uno dei grandi alleati degli Stati uniti, Israele. In Inghilterra c'è anche Chicksands, in Turchia c'è la base di Karamursel, in Italia San Vito dei Normanni, Aghios Nikolas a Cipro, Bad Aibling in Germania col compito di controllare i dati satellitari, Pine Gap in Australia. Negli Stati uniti c'è Vint Hill, con obiettivi europei - compresa l'Inghilterra - e c'è Buckley Field a Denver in Colorado. Come si vede, è una fitta rete i cui dati sono destinati ai vari dipartimenti, in particolare a quelli della difesa, degli esteri, degli interni e del commercio, dove vengono elaborati da analisti altamente specializzati. Chi sono i clienti? La fase finale del ciclo consiste nella comunicazione dei dati ai clienti dell'intelligence. I dati, come si specifica nel paragrafo 18 del rapporto Campbell, sono strettamente riservati e accessibili a pochissimi funzionari perché, ovviamente, "se gli intercettati sapessero di esserlo, con ogni probabilità cambierebbero i loro sistemi di comunicazione per prevenire future intercettazioni". Cosa poi costoro ne facciano, è difficile dire. Sono però gli stessi operatori americani a riconoscere che vengono raccolte informazioni di tipo economico anche se, dice il rapporto, non c'è prova che singole aziende commissionino esplicitamente a Echelon informazioni per i loro scopi privati, informazioni che consentono di 1) valutare i futuri prezzi di mercato di alcuni prodotti, 2) capire le intenzioni di una nazione riguardo a trattative commerciali, 3) monitorare il commercio internazionale di armi, 4) conoscere nuove tecnologie significative, 5) valutare la stabilità politica e il potenziale economico di un paese. E' evidente che lo spionaggio in questi settori ha una diretta rilevanza economica e commerciale. Quindi ogni decisione in merito all'utilizzo dei dati raccolti non viene presa da Comint, che è un comitato tecnico, ma dai governi nazionali. Questo tipo di spionaggio va avanti da anni. Già nel 1970, a quanto dice il suo ex direttore esecutivo, il Comitato consultivo americano di intelligence sull'estero ha raccomandato ai suoi che "lo spionaggio economico d'ora in poi sia considerato di interesse nazionale, al pari dello spionaggio militare, diplomatico e tecnologico". Nel maggio del '77, la Cia e il Dipartimento del commercio hanno creato una nuova organizzazione segreta (Oil), col compito istituzionale di fornire dati al dipartimento, e con lo scopo dichiarato di sostenere le loro organizzazioni commerciali e i loro interessi economici. Nel 1993, un giornalista televisivo americano parlò di Oil in una trasmissione, ma gli altri paesi non ripresero la notizia. La sola conseguenza fu un prudenziale cambiamento di nome. Oil diventò Oes (Office of Executive Support). Nel 1993, il presidente Clinton estese l'appoggio dei servizi segreti alle organizazioni commerciali, creando un nuovo Consiglio Economico Nazionale (Nec) da affiancare a al Consiglio di Sicurezza nazionale (Nsc). Vincere contratti Lo scopo di queste informazioni è chiaro, dice il rapporto Campbell, ed è quello di fornire un flusso regolare di dati dal Dipartimento del commercio alle aziende per dare loro una posizione di favore e aiutarle a vincere contratti oltremare. Per quanto riguarda l'Europa, nel Regno unito una legge richiede specificamente al suo servizio di spionaggio (Gchq), di intercettare le comunicazioni al di fuori delle Isole britanniche "nell'interesse del benessere economico del Regno unito". Gli obiettivi economici e commerciali vengono definiti dal Comitato per lo spionaggio economico d'oltremare, dal Tesoro e dalla banca d'Inghilterra e comprendono in generale "progetti di società, telex, fax, comunicazioni telefoniche private", per lo più fra Europa ed emisfero meridionale. Il rapporto Campbell ci fornisce anche alcuni esempi. Secondo Howard Teichner, ex dirigente del National Security Council, la Panavia fu spiata riguardo alle vendite di aerei al Medio Oriente e la trattativa andò in fumo. Nel 1994, un progetto di 1,3 miliardi di dollari per un sistema di sorveglianza della foresta amazzonica della Thomson è stato affondato perché attraverso intercettazioni telefoniche si venne a sapere che c'era stata corruzione dei funzionari brasiliani e il contratto fu quindi firmato con l'americana Raytheon Corporation. La Raytheon è la stessa società che provvede alla manutenzione e aggiornamento del sistema Echelon. Nel 1995 è toccato al consorzio europeo Airbus. Anche in questo caso, le intercettazioni hanno provato che rappresentati della Airbus avevano offerto tangenti a politici sauditi per concludere l'affare, quindi funzionari americani l'anno scorso sono riusciti a far avere l'appalto di 6 miliardi di dollari alla Boeing. Nel corso degli anni si è parlato sporadicamente in tv o sulla stampa di altri casi, ma non ci sono state reazioni europee clamorose. Al punto 105 il rapporto Campbell dice in modo molto soft che, certo, si pone il problema di capire se gli Stati uniti utilizzino la informazioni ricevute da Menwith Hill o da Bad Aibling per spiare anche nazioni amiche. Come dice Teichner, "non dovrebbero mai dire mai in queste faccende, perché gli interessi nazionali sono interessi nazionali...". Non può mancare in questa panoramica spionistica il Mediterraneo che, oltre ad essere inquinato dalle petroliere e percorso dalle portaerei, è anche ampiamente monitorato dagli Usa attraverso cavi sottomarini piazzati nel 1985. Allora avevano come obiettivo i rapporti Europa-Africa occidentale. Oggi continuano ad operare, ma i target precisi e il tipo di spionaggio esercitato sono sconosciuti.Quello che si sa è che l'amministrazione Clinton gli attribuisce grande importanza e che dal 1994 al 1997 gli equipaggi dei sottomarini sono stati ampiamente rinforzati. Gli Stati uniti sono l"unica potenza navale, che si sappia, ad aver dispiegato tecnologia sottomarina a questo scopo. Con Internet, il boom... Internet, poi, ha fornito nuovo alimento e nuovo sprint al sistema di intercettazione. Poiché la maggior parte della sua capacità mondiale si trova negli Stati uniti, o è ad essi connessa, molte comunicazioni di cyberspazio passano attraverso siti statunitensi. Basti pensare che normalmente le comunicazioni dall'Europa, dall'Asia, dall'Oceania, dall'Africa o dal sudamerica passano da lì e sono quindi molto facilmente accessibili da parte di Echelon. Il rapporto Campbell conclude fornendo anche dati tecnici che sembrano usciti da un film di James Bond: sistemi di intercettazione miniaturizzati della dimensioni di una carta di credito che fino a poco tenpo da avrebbero occupato un'intera parete, o analisi di dati "sulla parola". Basta cioé dire una certa parola di interesse perché il messaggio diventi rilevante e finisca negli archivi dei servizi con tanto di nome cognome e indirizzo della fonte di emissione. Il parlamento europeo si troverà adesso a discutere di questi problemi tutt'altro che minori - anche perché il disagio riguardo a questo tipo di interferenze va montando. Montano anche le ipotesi dietrologiche. Forse con la discussione del rapporto Campbell si vuole mettere in imbarazzo l'Inghilterra, contemporaneamente membro dell'Unione europea e quinta colonna americana, che rifiuta di agganciarsi all'euro come gli altri 14 paesi e protegge la sua sterlina e i suoi paradisi fiscali con metodi non troppo specchiati. Forse, si dice anche, il "serio guasto ai computer" denunciato dall'agenzia per la sicurezza americana verso la fine di gennaio ("guasto" che ha mandato in tilt per 72 ore il sistema di spionaggio) e l'assalto a Yahoo! di pochi giorni fa sono stati provocati da hackers interessati alla conclusione di affari al riparo da orecchie indiscrete. Forse, dicono altri, c'è qualcuno interessato a creare una situazione di emergenza informatica per giustificare interventi di controllo, con possibili violazioni della privacy, sempre a fin di bene. Resta da vedere se l'Europa troverà finalmente una voce unanime contro queste attenzioni dell'amico americano o se, ancora una volta, tutto scivolerà nel buio delle burocrazie e della fedeltà atlantica. ------------------------------- ECHELON NON SOLO SPIE... Internet consente di sapere qualcosa di più sul "volto pubblico" di Echelon. Al sito "www.echelon.com" si ha una panoramica di quel che fa e offre la misteriosa corporation di Palo Alto, California, che dovrebbe corrispondere alla copertura "aziendale" della rete spionistica: guardacaso, "sistemi di controllo" elettronici di tutti i tipi. Controlli per l'ambiente domestico (per la luce, per il fumo, per umidità e temperatura; per il movimento - per esempio dei giocattoli; per il flusso di onde elettromagnetiche - televisori impianti stereo, telefonia) e controlli per le aziende; controlli per i sistemi di trasporto e controlli per le telecomunicazioni. Di esperienza, indubbiamente, ne hanno molta. 19 Febbraio 2000 COMPUTER E COMUNICAZIONI La gran caccia all'hacker si fa sempre più estesa ma dà pochissimi frutti - FRANCO CARLINI - Dieci giorni dopo il clamoroso attacco ai computer di Yahoo!, Cnn e altre firme famose dell'Internet, la confusione ancora continua: tra gli investigatori, nelle rete e anche tra gli hacker. Sia che si tratti di imitazione o semplicemente per effetto della maggiore attenzione dei media, arrivano nuove notizie di incursioni, anche se non sono del tipo precedente e verosimilmente diversi ne sono gli autori. L'ultimo bersaglio è il mercato di borsa: sul sito Internet dell'azienda Aastrom Biosciences del Michigan è comparsa mercoledì la notizia di una sua fusione con la rivale californiana Geron. Le azioni sono immediatamente schizzate in alto, ma era un falso. C'è un'indagine in corso da parte dell'autorità di controllo sulla Borsa, la Sec, e si ricorda che un episodio analogo (falsa notizia che produce importanti movimenti di azioni era già capitato in aprile). Qui evidentemente non si tratta di boicottaggio, ma di una nuova e raffinata forma di facili guadagni. Intanto sono stati chiusi per manutenzione i computer dell'agenzia ambientale americane, l'Epa. Una commissione parlamentare aveva trovato che i sistemi di sicurezza erano assolutamente insufficienti. In questo caso si tratta anche di un'operazione politica: il senatore repubblicano che ha denunciato il problema è stato molto bravo nel farsi pubblicità e nel prendere alla pancia il pubblico, dicendo che i terroristi avrebbero potuto impadronirsi di documenti riservati provenienti dalle industrie chimiche e biotecnologiche, depositati negli archivi dell'Epa. Terrorismo ambientale e insieme cibernetico: cosa c'è di più eccitante? Più preoccupante è il quadro di faciloneria e di rilassatezza che emerge dalla ricostruzione delle incursioni. Queste, come noto, sono avvenute bersagliando i computer con milioni di richieste di pagine, fino a provocarne il crollo per sfinitezza. Ma fin dai primi di gennaio le agenzie governative che si occupano della sicurezza informatica avevano informato tutti gli addetti ai lavori che tali attacchi erano possibili e probabili, avevano descritto accuratamente il modo in cui avvengono e in almeno un caso avevano anche messo a disposizione dei software capaci di controllare la situazione e segnalare l'attacco in corso. Ma pochissimi sono stati coloro che hanno scaricato dalla rete i programmi di protezione. I rimedi tecnici sono di due tipi: da un lato i computer bersaglio possono attivare dei programmi capaci di rilevare le anomalie nel traffico e respingere il sovraccarico. Dall'altro è necessario che tutti coloro che hanno dei siti Internet controllino accuratamente quello che contengono. Questi attacchi che provocano il "fuori servizio" si basano infatti sull'azione congiunta di alcuni programmi depositati nascostamente e in precedenza in decine di computer inconsapevoli che poi vengono indotti a agire come zombi. Dunque sono possibili solo se quei singoli computer sono mal gestiti e poco controllati. Evidentemente il famoso tempo breve dell'Internet ha spinto molti gestori di sistema a non verificare con attenzione il contenuto dei loro dischi di memoria. Quanto all'identità degli aggressori, essa è ancora ignota, anche se il Washington Post scrive che almeno due di loro (nomi in codice "mafiaboy" e "Coolio" sarebbero stati identificati: americano l'uno e canadese l'altro. Invece il ventenne tedesco "Mixter", autore di uno dei programmi utilizzati nell'attacco, è sì ricercato, ma nessuno pensa seriamente che sia lui stesso l'aggressore. Gli vogliono chiedere spiegazioni rispetto al suo programma e al fatto di averlo depositato in rete pubblicamente. Né il fenomeno cessa: con i nomi di Fapi, Shaft e Trank, lunedì scorso lo stesso Mixter ha reso nota la descrizione di tre nuovi software che appartengono alla categoria "tempesta di pacchetti". La filosofia enunciata anche in una intervista al sito Cnet il 14 febbraio è questa: rendo nota la minaccia perché quelli che si occupano di sicurezza si diano da fare, per il bene di tutti. Ma appunto, chi se ne deve occupare? Nell'incontro che si è tenuto alla Casa bianca, la maggioranza degli intervenuti ha negato l'opportunità di interventi governativi diretti in tema di sicurezza e controllo; si preferisce l'autogestione, meglio se adeguatamente sostenuta da fondi pubblici; così due miliardi di dollari di incentivi fiscali sono stati stanziati per la bisogna. Ma la decisione più significativa del Clinton uscente è un'altra: 6 miliardi di dollari in ricerche avanzate sul networking, che vanno a aggiungersi a quelli preesistenti; lo scopo è stato definito con chiarezza: mantenere la supremazia tecnologica in un campo da cui dipende l'intera economia mondiale. Sono le contraddizioni della rete Internet: per essere fonte di guadagno, essa deve essere pubblica, decentrata e basata su standard noti e diffusi, ma proprio questo la rende più esposta alle minacce, anche a quelle solitarie e controproducenti. Se le incursioni si accentuano, allora la piazza pubblica verrà dotata di cancelli e sbarramenti. Così i governi sono più tranquilli, la libera circolazione dei pochi incursori viene ridotta, ma con essa anche la libertà di tutti.