Intervento di presentazione dell'iniziativa dell'HackLab sul DoS a Yahoo ed altri Presentazione dell'HackLab L'HackLab non nasce oggi bensì nel Settembre dello scorso anno, anche se l'idea della cosa nasce addirittura durante l'assemblea conclusiva dell'HackMeeting dello scorso anno a Milano. Durante questo periodo le iniziative portate avanti sono state molte: fino a quando abbiamo avuto una sede stabile le iniziative hanno avuto una cadenza mensile, poi, appunto per le perdita di questa sede, le iniziative sono diventate meno regolari. Questo comunque è l'elenco delle iniziative finora portate avanti: - Settembre 1999, brevetti sul software; - Ottobre 1999, privacy in rete; - Novembre 1999, sicurezza dei computer in rete; - Gennaio 2000, mp3 e netart; - Febbraio 2000, informazione dal basso in rete. C'è stato anche dell'altro e perciò vi rimando al nostro sito. Presentazione dell'iniziativa Ricolleghiamoci un attimo a ciò che l'HackLab fece nel Novembre dello scorso anno: l'iniziativa sulla sicurezza dei server in rete nacque come occasione per far vedere come non esistessero programmi, sistemi operativi o quant'altro che messi in rete si dimostrassero sicuri al 100 %. Rendemmo l'iniziativa più possibile pubblica proprio perché questo tipo di consapevolezza non fosse appannaggio solo di tecnici ed espertoni, siano questi hacker casalinghi o tecnici con la t maiuscola, ma che diventasse il più possibile coscienza comune. Lo so che non siamo i primi a dirlo (e ci mancherebbe altro) ma io rivendico il fatto che l'HackLab avesse già fatto una riflessione su questo fatto e che l'avesse resa pubblica, insegnando anche come fare, sia ad attaccare che a difendersi visto che le due cose sono la stessa cosa vista da due lati differenti. In altre parole volevamo dire al mondo tutto che la rete così come la conosciamo adesso non è sicura, anzi è decisamente inaffidabile sotto questo punto di vista: vuoi perché i protocolli su cui si basa non sono stati progettati per esigenze di sicurezza ma di apertura, vuoi a causa di realizzazioni pratiche poco corrette sia a causa di problemi nel programmi sia per scarsa preparazione della persona che effettivamente realizza ciò. Alla luce di ciò che è successo mi sento di poter dichiarare il totale fallimento di quell'iniziativa. O almeno mi sento di poter dichiarare che né gli operatori della borsa di New York, né Bill Clinton né tanto meno i protagonisti dei media internazionali o nazionali hanno considerato un gran che ciò che l'HackLab di Firenze disse in quell'occasione. (Sui tecnici di yahoo, eBay, Buy.com e cnn e quanti altri non mi pronuncio perché non conosco chiaramente la loro situazione lavorativa) E hanno fatto male perché (e non c'è maggior gusto che dire questo) noi l'avevamo detto: LA RETE È INSICURA Ma questo è un discorso sconcio: la verità vera è che tutti i programmi e i sistemi operativi che vi vengono proposti sono perfetti e inattaccabili, che tutti i tecnici lavorano per voi con professionalità e diligenza e che per l'appunto i siti sono tutti belli e funzionali. E sopra a questi server scorreranno i denari (portati dal numero della vostra carta di credito) di voi felici consumatori della New Economy. Un discorso sconcio che non va fatto e se lo fai sei solo o un hacker tremendo cioè una persona con capacità al limite del paranormale che si inventa chissà cosa, comunque cose fuori dal mondo, per distruggere i sicurissimi e affidabilissimi server di cui sopra. Un attimino di scenario Ma che è successo? Come in moltissimi casi come questo le considerazioni tecniche sono fondamentali per capire cos'è successo e per i particolari vi lascio alla prossima relazione. In breve è successo che qualcuno si è organizzato un attimo per sfruttare delle ben note falle dei protocolli TCP/IP ed usando un programma scritto ben prima ha attaccato i server delle ditte più alla ribalta in questo periodo bloccandoli per periodi di poche ore, provocando danni economici enormi ai gestori di tali siti (ma saranno vere le cifre che abbiamo letto? È pratica comune dei negozianti che hanno subito una rapina esagerare un peletto l'ammontare della somma rapinata, non dimentichimocelo. Inoltre sarei curioso di leggere la dichiarazione dei redditi delle ditte che gestiscono tali siti). Ma il danno più grave è stato di immagine e di credibilità visto che per questo blocco di poche ore c'è stato un notevole calo delle azioni nella borsa di New York, il che mi lascia perplesso sulla preparazione tecnica dei consulenti degli operatori di borsa: possibile che un'evenienza del genere non fosse stata preventivata? Oltre al crollo in borsa si è scatenata una notevole campagna di stampa che chiedeva e sta tuttora chiedendo che vengano trovati i responsabili di tutto ciò e che vengano immantinente consegnati nelle capaci mani della giustizia, campagna alla quale si sono subito accodati pedissequi poltici di ogni razza, carica e risma, dal capo del mondo, presidente Bill Clinton, al nostro beneamato ex capo di governo italiano nonché attuale commissario europeo Romano Prodi. Questa campagna, che in verità non è cominciata adesso ma prima ma che che adesso è diventata martellante, ha subito individuati i responsabili di tutto ciò, o almeno la categoria a cui appartengono (cosa nella quale la stampa odierna è campione): i terribili hacker. Scopi e finalità Quest'iniziativa dell'HackLab nasce per l'appunto non per trovare chi è stato (cosa di cui ci disinteresseremo assolutamente), ma di capire cosa è stato effettivamente fatto, il perché di questa campagna di stampa e se già ci sono dei segnali di cambiamenti di rotta. Da questo cercheremo di capire quali sono i rischi per i diritti in rete, bischerate come libertà di espressione, diritto alla privacy e libertà di accesso. Modalità dell'iniziativa L'iniziativa di svilupperà in cinque parti: - la mia presentazione che per l'appunto è ormai giunta alla fine; - una presentazione tecnica di ciò che è stato effettivamente fatto; - una presentazione dello scenario economico, politico e sociale in cui tutto ciò si è verificato; - un dibattito fra gli intervenuti; - dal quale dibattito verrà poi fuori tratta una relazione conclusiva, dalla quale poi con calma cerchermeo di tirare fuori un documento conclusivo che diventerà la posizione dell'HackLab di Firenze sull'accaduto.