Il mantello dell'invisibilità digitale

Ci sono due cani davanti a un computer. «Su internet – dice uno dei due – nessuno sa che sei un cane». È la battuta di una celebre vignetta, pubblicata dal New Yorker a metà degli anni 90, quando le email e il web erano la novità del momento. Quindici anni dopo, quella stessa battuta ha un sapore agrodolce. Per non dire doppiamente amaro.
Da un lato, i governi, i servizi segreti, ma anche gli eserciti e i terroristi, hanno trovato nell'internet il metodo migliore per spiare, controllare, fare intelligence e magari trafugare qualche piano militare o industriale, senza bisogno di organizzare pedinamenti o, peggio ancora, di venire scoperti. «Negli ultimi cinque anni abbiamo monitorato un'aumento delle operazioni di spionaggio», spiega Mikko Hypponen, il guru della finlandese F-Secure, incontrato due settimane fa in Estonia, a una conferenza della Nato sulla guerra digitale. «Sembrano venire perlopiù dalla Cina, ma non si può dire con certezza». Chi dispone di bravi programmatori e analisti software può trasformarsi in un ignoto segugio. Che non lascia tracce.
Dall'altro lato, non tutti i cittadini sono uguali. Ci sono quelli che, magari a otto anni, hanno cominciato a scrivere il codice, le molte forme del linguaggio digitale delle macchine, e lo padroneggiano. Sono tanti, sono in tutto il mondo. Li chiamano hacker, un termine improprio perché ormai abbraccia tutto lo spettro che va dal ludico al criminale. Difatti si divertono. In qualche caso fanno soldi. In qualche altro si ergono a censori del mondo, o meglio: ad anti-censori. Se sono bravi, sanno anche loro come diventare cani ignoti dell'internet.
Basta prendere LulzSec, una specie di società segreta dell'hackeraggio che da maggio a oggi ha letteralmente alzato il livello della partita che si gioca nel cyber-spazio. La settimana scorsa, mentre attaccava il sito della Cia rendendolo inutilizzabile, LulzSec – un nome che origina dallo slang digitale e che vuol dire "prendiamoci gioco della sicurezza" – annunciava tranquillamente su Twitter il numero telefonico da chiamare per suggerire altri siti da attaccare. Il massimo dell'impunità.
Quando martedì scorso Scotland Yard (in collaborazione con l'Fbi) ha messo le mani su Ryan Cleary, 19 anni, indicandolo come il possibile capo della banda, quelli di LulzSec si sono messi a ridere con un tweet: «Chissa chi è quel povero bastardo che hanno catturato».
In due mesi, da quando sono apparsi dal nulla, hanno attaccato la Fox; hanno diramato le transazioni di 3mila Bancomat inglesi; hanno pubblicato false storie sul sito dell'americana Pbs e poi hanno attaccato la Sony. Ma ormai, il bollettino di guerra è quotidiano. In ogni occasione, spiegando il perché: la casa giapponese, ad esempio, è rea di aver lanciato un'azione legale contro George Hotz, il 21enne del New Jersey che era riuscito a violare e modificare la PlayStation3. Da allora, è stata solo un'escalation: attacchi sempre più sofisticati e coraggiosi. «Le leggi cambiano – scrive Scot Terban, sul sito Infosec Island – e i Lulz rientrano ormai nella categoria dei "terroristi domestici"». Rischiano grosso.
Anche perché cane morde cane: non ci sono solo l'Fbi e Scotland Yard. C'è anche gente come The Jester. Ovvero un altro hacker, che si proclama cacciatore solitario dei LulzSec. «In tutte le cose c'è una diversa quantità di male e bene – filosofeggia sul suo sito – ma il trucco sta nel capire la percentuale e comportarsi di conseguenza». Un modo criptico per autodefinirsi hacktivist for good – ovvero un attivista dell'hacking, proprio come LulzSec – ma dalla parte del bene. E il "bene" è quello ufficiale, il bene della Nazione americana: fra le imprese di The Jester, c'è un attacco DDos contro la celebrità mondiale Wikileaks, poche ore prima dell'annunciata pubblicazione degli imbarazzanti cablogrammi della diplomazia statunitense. A quei tempi, i suoi rivali erano gli "hacktivisti" di Anonymous, dalle cui costole pare sia nato LulzSec.
Ma appunto, il problema resta sempre quello: il cyber-anonimato. Gli addetti ai lavori lo chiamano «il problema dell'attribuzione», ovvero l'incertezza su chi sia il vero autore di un attacco digitale. «Il Pentagono annuncia di voler attaccare militarmente chi attacca digitalmente gli Stati Uniti, ma è un'idea senza senso», osserva Charlie Miller, una celebrità fra gli analisti software, anche lui alla conferenza Nato. «Se per scoprire il colpevole usi soltanto i bit, non puoi avere nessuna certezza. Chi attacca, può far credere di essere in Cina ed essere in realtà in qualsiasi altra parte del pianeta».
Questo non vuol dire che LulzSec resteranno immuni alla giustizia. Vuol solo dire che, ora che il mondo digitale sta occupando ogni spazio del mondo reale, il battito d'ali di una farfalla in Cina può davvero scatenare un uragano dall'altra parte del mondo.
Chi ha la competenza tecnica per trasformarsi in un "cane" ignoto, può fare cose che voi umani non potete immaginare. E questo, nel medio e lungo termine, non depone bene per i paesi dove non si studiano abbastanza matematica, computer sciences e non si padroneggia il codice che fa girare il mondo.
© RIPRODUZIONE RISERVATA



l'identikit di lulzsec
La banda inafferrabile che deride la sicurezza
Nome: Lulz Security, solitamente abbreviato in LulzSec. Viene da LOLs (grasse risate, nello slang digitale) e da Security. In poche parole, «prendiamoci gioco delle misure di sicurezza».
Motto: «I leader mondiali nell'entertainment di qualità a vostre spese».
Logo: un (brutto) omino con il cilindro, il monocolo e un bicchiere di vino in mano.
Sito web: www.lulzsecurity.com
Twitter: twitter.com/lulzsec
Followers su Twitter: 266.153 (alle 16:20 del 24 luglio).
In attività da: maggio 2001, attacco alla Fox .com del gruppo Murdoch.
Ideologia: Niente soldi, solo divertirsi a sbeffeggiare la sicurezza dei network. Qualche volta con un messaggio politico.
Principali imprese: L'attacco alla Sony ha compromesso i dati personali di un milione di utenti: una grossa impresa di hacking. Ma ormai le azioni sono quasi quotidiane.
Vezzi: esagerare nella spavalderia.
Chi potrebbero essere: Nessuno ne ha idea. Ma difficilmente Ryan Cleary, arrestato da Scotland Yard lunedì scorso, ha qualcosa a che fare con il gruppo, probabilmente composto da giovani, almeno in parte americani. Gruppi LulzSec stanno sorgendo altrove, ad esempio in Brasile. (m.mag.)


l'identikit di the jester
Il misterioso contro-hacker che dà la caccia ai «cattivi»
Nome: The Jester (che vuol dire jolly, joker, buffone di corte). Anche noto con il criptico soprannome Th3j35t3r.
Motto: «Sono un hacktivist per il bene. Ostacolo le linee di comunicazione di terroristi, simpatizzanti, facilitatori e in generale tutti gli altri "cattivi"».
Logo: un jolly.
Sito web: th3j35st3r.wordpress.com
Twitter: twitter.com/th3j35st3r
Followers su Twitter: 19.647 (alle 16:20 del 24 luglio).
In attività da: primo gennaio 2010, quando ha colpito www.alemarah.info, allora ritenuto un sito dei talebani.
Idedologia: Puro patriottismo americano in salsa digitale.
Principali imprese: Ha colpito WikiLeaks, il sito del presidente iraniano Ahmadinejad e numerosi siti della jihad islamica, in qualche caso riuscendo a interrompere le comunicazioni fra di loro.
Vezzi: Ogni volta che un suo attacco ha successo, scrive «Tango Down» sulla sua pagina Twitter.
Chi potrebbe essere: Dice di essere un ex soldato americano. Ma un ex dell'esercito ha detto che faceva il contractor per alcune operazioni speciali del Pentagono. Dice di agire da solo, ma c'è chi ne dubita. (m.mag.)

26/06/2011