Gli attivisti di Anonymous sono la declinazione in chiave tecnologica di un certo modo di fare politica, ma con gli hacker c’entrano poco. Il presupposto è dannatamente diverso: gli hacker sono mossi dalla curiosità, hanno le mani “calde”, il cervello scoppiettante, la voglia di smontare e rimontare idee, problemi, computer, software, ventilatori, non importa cosa. Stephen King direbbe che hanno la “luccicanza”, un’attitudine speciale che gli si legge negli occhi, un super-potere dato da una visione alternativa del mondo. Quando un hacker compra un telefono lo vuole smontare per vedere com’è fatto dentro, un attivista di Anonymous, probabilmente, lo usa per chiamare un’agenzia stampa annunciando un attacco a Facebook. Anonymous ha quindi obiettivi politici, alcuni dei quali interessanti e persino condivisibili (anche se terribilmente generici), ma comunque detestabili nei metodi. I ragazzi di Anonymous sanno come funziona la macchina dei media, sanno come punzecchiare i giornalisti che, a partire dal sottoscritto, gli regalano fiumi d’inchiostro. Dicevo: metodi detestabili perché praticano l’estremismo. E non importa che si tratti di cyberspazio e non di vita reale perché oggi i servizi e le comunicazioni che passano dal web SONO vita reale.

Gli 007 di Washington dichiarano guerra ai pirati informatici degli Stati “canaglia”. Sembra una terminologia degna dell'America di George W. Bush e invece è l'amministrazione Obama a battezzare una nuova linea di “difesa attiva” contro i criminali della rete. Il Pentagono ha reso pubblico un report (scarica qui il Pdf) nel quale spiega che il cyberspace, d'ora in poi, sarà considerato un campo di battaglia come tutti gli altri. Colpa forse del maxi-attacco subìto proprio dal Pentagono lo scorso marzo, durante il quale sono stati sottratti 24mila file da "incursori stranieri", come rivelato da William Lynn, sottosegretario alla Difesa Usa.

"Il documento ufficiale della Casa Bianca, che segue quello di maggio intitolato International Strategy for Cyberspace – spiega Stefano Mele, avvocato specializzato in Diritto delle tecnologie, privacy e sicurezza - ha sollevato un dibattito molto acceso sul rischio di un potenziale intento di militarizzazione della Rete da parte del governo americano e, soprattutto, per la formalizzazione nel testo della possibilità di rispondere a un cyber-attack con un attacco militare convenzionale”. L’obiettivo di queste regole è cercare un deterrente all’attività di alcuni Stati, Cina e Russia in testa a tutti, continua Mele, che sempre di più mascherano azioni di spionaggio a danno dei sistemi informatici governativi Usa dietro il paravento di atti criminali informatici.

Ma veramente si potrà rispondere con attacchi “veri”, cioè con bombe e truppe di terra, a incursioni informatiche (si pensi a un caso come Stuxnet)? "La possibilità di rispondere in maniera convenzionale a un attacco via Internet è un punto molto delicato – continua Mele - e seppure le reti del Dipartimento della Difesa americano paiano subire circa 15mila tentativi di attacchi informatici al giorno, formalizzare una simile affermazione comporterebbe la risoluzione di alcune problematiche complesse sia sul piano militare, sia su quello giuridico. E questo perché occorrerebbe riuscire ad attribuire con assoluta certezza la responsabilità di un attacco informatico al suo reale autore, nonché chiarire quali siano i criteri e i livelli di proporzionalità della risposta militare attraverso cui leggere un'incursione via-cyberspazio”.

Scarica il documento: Department of Defense Strategy for Operating in Cyberspace (in pdf, 3,5 Mb) 

Dopo il bug informatico che ha bloccato il sistema di Poste Italiane per una settimana, un'altra grande istituzione finanziaria finisce nel caos. Da ieri l'operatività nelle filiali di Intesa Sanpaolo e dei suoi conti online è ridotta. Ho ricevuto diverse segnalazioni e io stesso ho avuto molti problemi, soprattutto online, nel gestire il conto. Ancora questa mattina non riuscivo neppure a vedere il saldo. Il problema più grosso sembra però sui bonifici, mentre sul prelievo la situazione pare in netto miglioramento. Ho chiamato l'ufficio stampa di Intesa Sanpaolo, che mi ha confermato i problemi, spiegandomi che si è trattato di un guasto all'hardware dei sistemi, in particolare delle reti. Lo stesso ufficio stampa mi ha detto anche che "la situazione è in via di risoluzione e che tutto il gruppo sta lavorando sodo". Vi tengo aggiornati, se avete segnalazioni scrivetemi. 

Aggiornamento ore 8.20. Oggi 24 giugno i problemi sull'online persistono. Piccolo esempio personale: mia moglie non si è ancora vista accreditare lo stipendio che arriva puntualissimo il 23 di ogni mese. Ha appena chiamato il servizio di customer care telefonico di Intesa Sanapolo, che le ha detto: "Signora, deve pazientare, non possiamo vedere, non sappiamo quando arriverà lo stipendio". Ma possibile? Ieri sera ho parlato con uno dei responsabili del servizio informativo della banca, che mi ha assicurato che tutti i servizi erano stati ripristinati. Mi sembra chiaro che non è così, anche se si tratta dell'"onda lunga" dei due giorni precedenti. Fatemi sapere com'è la situazione agli sportelli, credo che il problema più grosso, in questo momento, sia proprio sull'accredito degli stipendi. Se qualcuno di Intesa vuole intervenire sarà ben lieto di pubblicare il suo commento. Per esempio vorrei che qualcuno rispondesse alla domanda di Sara: i bonifici non andati a buon del datore di lavoro vanno riemessi?

Aggiornamento ore 11.30. Lo stipendio di mia moglie è stato accreditato, online compare. Credo che la situazione stia tornando alla normalità. Fatemi sapere sul fronte sportelli, questo spazio è a disposizione dei lettori. Vi segnalo il mio articolo di oggi sul Sole 24 Ore in edicola (e scusate la pubblicità).

Il blackout informatico di Poste Italiane ha generato nei lettori di questo blog valutazioni e commenti interessanti sul tema delle esternalizzazioni. Lo dico con le parole di Gabriele: “Avete voluto l'outsourcing totale dei servizi It nelle aziende? Avete voluto le gare al prezzo più basso a discapito dei requisiti tecnici? Avete premiato i vostri dirigenti It valutando soltanto i costi e i tempi di realizzazione dei sistemi e mai la qualità?. Avete riempito le aziende di consulenti It precari, sottopagati e sovrasfruttati, gestiti da manager parolai?”.

Io non so se Gabriele abbia ragione al 100%. So che una tendenza chiara a esternalizzare servizi ritenuti non più “core” è un dato di fatto ormai da anni, soprattutto per le aziende di telecomunicazioni. Che stanno cedendo attività un tempo ritenute inalienabili come la manutenzione della rete. La r-e-t-e, mica bruscolini. L’ultima operazione in questo senso è quella di Vodafone, che però ha ceduto il ramo d’azienda delle field operations a un colosso come Ericsson, che dovrebbe garantire un approdo competitivo e stimolante a questi lavoratori, ma staremo a vedere. Nei commenti che ho ricevuto c’è una quantità enorme di passione. Di gente che ha trascorso la vita a “domare” server e mainframe, con un livello di competenza necessariamente elevato. Però l'esternalizzazione è accettabile solo se non va a scapito della qualità. Impossibile? No perché si rimane sul mercato non solo tagliando i costi ma anche garantendo performance. Altrimenti si chiude bottega.

Voglio concludere con MarioP: “La mia esperienza mi dice che in sistemi complessi il disservizio di componenti tecnologiche non è sempre rilevabile in test ma può emergere in produzione in situazioni di carico elevato. Il punto è che Ibm può rilasciare sistemi non sempre all'altezza, specie in condizioni di stress. In particolare i sistemi operativi sono sviluppati per lo più con linguaggi di programmazione "vecchi" (es. Assembler) di cui il know how si è andato "dilavando" nel tempo (il giovane programmatore anni 70 è oggi un pensionato). Questo è così vero che Ibm, per la conversione dell’anno 2000 reclutò programmatori Assembler già in pensione. Quindi per Ibm (ma non solo) si assomma l'aumento di complessità dei sistemi con la perdita di know how interno. Questa è una situazione a cui vanno incontro tutte le aziende con prodotti consolidati che sostanzialmente funzionano sempre e di cui ci si "dimentica" di fare manutenzione. Le persone che hanno la compentenza specifica non servono più (il prodotto funziona!) per cui vengono allontanate dall'azienda. Questo va bene finché arriva il giorno in cui qualcuno deve mettere mano al prodotto che sembrava eterno. E qui casca l'asino...".

E' ancora blackout per i servizi informatici dei 14mila sportelli di Poste Italiane, nei quali continuano le lunghe code. A quanto si apprende, dalle 12 di oggi 6 giugno 2011 il server centrale del gruppo, che si trova nella sede romana, è ancora andato in stop. Alla base del guasto, sembra esserci il passaggio da un vecchio software a un altro, targato Ibm, anche se le cause non sono ancora del tutto chiare e andranno accertate.  I disservizi, comunque, sono partiti mercoledì scorso. Intanto le associazioni dei consumatori, dall'Adusbef a Federconsumatori, (ma anche Adoc, Aduc e Codacons), hanno chiesto a Poste di attivare la procedura di conciliazione bilaterale secondo il protocollo esistente, ricevendo l'ok delle stesse Poste a procedere. I clienti dovranno conservare bollettini e pagamenti scaduti che non sono riusciti a effettuare, dimostrando di aver subìto un disagio.

Durissimo contro Poste il commissario dell'Agcom Gianluigi Magri, dell'Autorità per le garanzie nelle comunicazioni: "Non è accettabile il perdurare dell'incredibile disservizio che sta ancora paralizzando gran parte del sistema informatico di Poste Italiane - sostiene Magri - e non è accettabile che non vi sia una chiara disanima degli avvenimenti individuando le specifiche responsabilità. Nell'era della tecnologia e della comunicazione simili incredibili episodi minano non solo la capacità di garantire un pubblico servizio, ma anche la credibilità di chi dovrebbe garantirlo".

Pirati informatici all'attacco della Nintendo. Dopo Sony, un altro colosso dei videogiochi è finito sotto le grinfie di un gruppo di attivisti di cui fareste bene a ricordare il nome: LulzSec (dove Lulz sta per “ridere a crepapelle” e Sec per "Security"). Lo stesso team di persone che, a quanto pare, aveva già messo a ferro e fuoco proprio il Playstation Network trafugando circa 100 milioni di account. Tutto nel momento in cui Nintendo sta lanciando il proprio negozio virtuale e un browser nuovo di zecca. I server colpiti si trovano negli Stati Uniti ma, a quanto riferisce la stessa casa giapponese, si sarebbe trattato “solo” di un accesso non autorizzato che è stato reso pubblico in queste ore. Come riporta il Wall Street Journal, i ragazzacci di LulzSec, sempre gli stessi che hanno hackerato anche il sito della Infragard, un'agenzia dell'Fbi, però si dicono (quasi) dispiaciuti, tanto che in un tweet di due giorni fa, scrivono: "We're not targeting Nintendo. We like the N64 too much - we sincerely hope Nintendo plugs the gap. This is just for lulz”. Che tradotto suona: “Non ce l'abbiamo con la Nintendo, ci piace troppo l'N64 (una vecchia console, ndr), e speriamo sinceramente che aggiustino la falla. E' solo per divertimento”. Un divertimento che sta creando sconquasso ma che ha il solito paradossale effetto di far venire a galla le vulnerabilità di sistemi che dovrebbero invece essere ultra sicuri.

GUARDA LA GALLERY DELL'INCENDIO DI ARUBA

Venerdì scorso il web italiano ha rischiato il blackout. In molti ricorderanno il motivo: all'interno della server farm aretina di Aruba, una delle più grandi del Paese, si è generato un principio d'incendio dovuto alla fusione di alcune batterie dell'Ups fornite dalla Eaton. Per alcune ore è stata tolta la corrente a 10mila server, per evitare che il fumo danneggiasse le macchine, cosa che è stata scongiurata, con la relativa messa offline di decine di migliaia di siti in tutto il Paese.

L'azienda, a quanto mi risulta, ha reagito prontamente cercando di limitare al minimo i disagi, anche se sono state numerose le segnalazioni di mal funzionamento di siti e posta elettronica arrivate a questo blog. Di certo il numero uno del gruppo, Stefano Cecconi, insieme con forze dell'ordine e i dipendenti, è sceso in campo per cercare di risolvere il problema il prima possibile. Qui vi propongo le foto dell'interno della server farm, nell'esatto punto in cui l'incendio è scoppiato, con la foto delle batterie "incriminate".  Sono scatti che risalgono a una settimana fa, non ancora resi pubblici. Immediamente Aruba ha sostituito le 1.200 batterie, migrate dalla nuova struttura che verrà inaugurata ufficialmente a breve.

Aruba cerca di rimettersi in sesto dopo il brutto incendio che questa mattina, poco dopo le 4.30, è divampato al pianterreno della Palazzina di via Ramelli 8, ad Arezzo, nel quartier generale operativo di un’azienda arrivata a fatturare 100 milioni di euro l’anno. Mi dicono che sia al lavoro anche il numero uno Stefano Cecconi, con tanto di mascherina e tuta. In Italia i clienti di Aruba sono 1,65 milioni e tra questi ci sono anche nomi importanti come Mondadori e Vodafone, che si appoggiano ai servizi della web farm toscana solo per alcuni servizi (entrambe le aziende parlano comunque di "servizi minimali"). Al momento dell’incidente mi risulta che ci fossero una trentina di dipendenti nell’edificio. L'alimentazione è stata ripristinata in tutte le tre sale coinvolte dal problema, come dichiarato dall'azienda su Twitter, nell'account creato questa mattina, anche se mi stanno arrivando segnalazioni del persistere dei problemi.

Tornando all’incendio, all’inizio si è pensato a un falso allarme, poi si è capito che qualcosa non andava nel power center, una stanza di 50 metri quadri che è stata invasa da fumo e fuliggine ed epicentro di tutti i problemi. La causa sembra chiara: un cortocircuito. In 20 minuti sono arrivati i vigili del fuoco che avrebbero spento anche un altro principio d’incendio derivante da un secondo fascio di cavi.

Dato importante: tutta l’area server e web storage, da quello che sono riuscito a ricostruire, non sembra essere stata intaccata. Il problema è la saletta Ups, letteralmente invasa da fumo e fuliggine. Una curiosità: l'account Twitter di Aruba con soli nove tweet ha raccolto 6.132 follower (alle ore 16.55), che continuano a crescere.

A Blackhat 2011, uno dei raduni hacker più importanti del mondo, ho incontrato Stefano Zanero (guarda anche l'intervista all'hacker Vincenzo Iozzo). Stefano è docente al Politecnico di Milano ma è anche un imprenditore. Con la sua Secure Network aiuta le aziende a non farsi "bucare" dai criminali informatici. Ecco la video-intervista del Sole24Ore.com.

Caduto il decreto Pisanu e alcuni dei suoi obblighi (mica tutti), non dimentichiamoci che esiste un altro wifi: quello che si scrocca dal vicino di casa. Una pratica privata diffusa – che, badate bene, descrivo ma non incito – possibile quando il vicino è un illetterato tecnologico (o un masochista) e non protegge il suo collegamento internet “aereo” con un qualche sistema di cifratura (dalla più semplice chiave Wep alle più robuste Wpa e Wpa2). Lo stesso vicino che poi, confuso e arrabbiato, chiama il proprio gestore telefonico denunciando la lentezza del collegamento internet, inconsapevole del fatto che un simpatico parassita al piano di sotto trascorre le sue giornate a succhiargli la banda, magari facendo un uso pesante del peer-to-peer (come sapete, io mi sono convertito).

Ma è legale? Partiamo da cosa dice la legge. L'articolo 615 ter del codice penale recita: “Chiunque abusivamente si introduce in un sistema informatico o telematico
 protetto da misure di sicurezza ovvero vi si mantiene contro la volontà 
espressa o tacita di chi ha il diritto di escluderlo, è punito con la
 reclusione fino a tre anni”. Come vedete la regola vale sostanzialmente per i sistemi protetti da misure di sicurezza. Quindi? Un'interpretazione della legge la dà al Sole 24 Ore l'avvocato Francesco Portolano, dello studio legale Portolano Colella Cavallo: “Se il collegamento Wifi non è protetto da password, non abbiamo il reato dell’art. 615 ter, anche se in particolari condizioni si potrebbero ipotizzare altri reati, come il furto di connettività, simile al furto di energia elettrica, ma dovrebbe esserci un danno economico per il derubato o per il provider”.

Ma se invece il collegamento è protetto è qualcuno riuscisse a superare questa barriera? Intanto i programmi per “craccare” una rete wifi sono (quasi) tutti gratuiti e disponibili in rete. Come Aircrack (per Windows e Linux) o Kismac (Apple), solo un paio tra i più famosi, non semplicissimi da usare per l'utente “basic” ma neppure impossibili per chiunque sappia un minimo smanettare. Risponde ancora l'avvocato Portolano: “In questo caso potrebbe ricorrere il reato del 615 ter del codice penale. Tuttavia, fino a oggi, la maggior parte delle sentenza su quest’articolo hanno riguardato ipotesi di soggetti che accedevano a un sistema per reperire/copiare dati. Quindi, il semplice utilizzo del sistema senza violarne la riservatezza potrebbe essere interpretato come non illecito penalmente in quanto non dannoso per il proprietario del sistema (il bene tutelato potrebbe ritenersi la riservatezza/titolarità dei dati e non semplicemente il sistema in sè). Ed anche in questo caso, tuttavia, potrebbero configurarsi altri reati".

Si chiama PrivateGsm Voip ed è un software per criptare le conversazioni via-cellulare che utilizza il protocollo Voice over Ip. Con costi a partire da 800 euro l'anno, mentre per le aziende con 7mila euro l'anno si hanno un centralino e dieci device protetti. Funziona così: si riceve un link o lo si installa in pochi clic e per proteggere le telefonate il programma deve essere "montato" (questa volta gratuitamente) anche dal ricevente, il quale si vede recapitare  un sms per l'installazione. Ne avevo scritto un anno fa, sul Sole 24 Ore del 24 ottobre 2009, quando il criptaggio avveniva solo su Gsm. Ora si punta invece tutto sul Voip.

La notizia però è un'altra: l'azienda che produce queste suite, l'italiana Khamsa Spa, si è fusa per incorporazione con la società Zerozero39 Srl, dando vita al gruppo PrivateWave, un matrimonio che sarà effettivo dall'inizio dell'anno prossimo. Ai vertici di PrivateWave c'è sempre Carlo Marchini, ex manager di Google, che guiderà un organico composto da circa 30 professionisti.

Non mi abituerò mai al concetto che la maggior parte delle mail che riceviamo, al netto di filtri, è monnezza digitale. Nel report di agosto dei Kaspersky Lab, si dice che la quota di spam nel traffico di posta elettronica è stato in media l'82,6% (-2,4% su luglio). Questo significa che oltre otto email su dieci sono spazzatura. 

Il paese più “spammoso” è ancora gli Stati Uniti, dal cui "territorio", sempre nel mese di agosto, è partito il 15,5% dello spam mondiale. Seguono Hong Kong, India, Russia Gran Bretagna e Vietnam (ma la Cina?). L'Italia occupa il settimo posto, con una quota di “produzione” di spam del  4,2%. Paypal è il sito di gran lunga più colpito (nel 56% dei casi), seguito da eBay e dal colosso bancario Hsbc, mentre Facebook arriva solo al nono posto. 

Una curiosità che riguarda il phishing, le mail farlocche che sembrano spedite da banche e altri istituti di credito che ci invitano a cliccare un link per rubarci le password. I phisher hanno provato a truffare – si legge nel report di Kaspersky di agosto – i clienti del gruppo Carige con un falso invito a partecipare a una lotteria che mette in palio 60 iPad. Speriamo che ci siano cascati in pochi anche perché, come è ovvio, la banca ha davvero messo in palio in un concorso degli iPad. 

Scarica il report Kaspersky di agosto su spam e virus (Pdf, 300 Kb)