11 novembre 2004

Urbani è un verme?

Una analisi seria (anche se in versione satirica) della situazione venutasi a creare con la legge urbani sul deposito dei siti nelle biblioteche di Roma e Firenze, che ho scritto all'interno del gruppo di lavoro Copyright & Dintorni per conto dell'associazione NewGlobal.It.

Il più grande attacco di tutti i tempi alla cultura italiana

C'è uno spettro che si aggira per lo Stivale: un micidiale time-bombing nascosto all'interno di uno dei tanti malware rilasciati dal prolifico gruppo di hacker che attualmente regge le sorti del Belpaese. Prima delle note prodezze del famigerato Decreto Urbani (quello che prevede la galera per lo scambio anche di un solo mp3), l'infaticabile ministro aveva già provveduto ad accendere la miccia di un ulteriore capolavoro (la legge 106/2004) capace di assestare un colpo mortale ai templi della cultura italiana: le Biblioteche Nazionali di Roma e Firenze. Ma esaminiamo le caratteristiche di questo malware, che chiameremo l'urbani in ossequio al suo promotore, con l'aiuto di termini e concetti classici della sicurezza informatica.

MINACCIA

NewGlobal.it non ha dubbi che si tratti di una minaccia (threat) in quanto rispetta tutti i crismi della definizione classica: una circostanza, un evento o una persona, con il potenziale di procurare un danno ad un sistema sotto forma di distruzione, diffusione, modifica di dati e/o diniego del servizio. Vi sono però diverse scuole di pensiero sulla sua tipologia.

CHE TIPO DI MINACCIA È?

La comunità scientifica si interroga se l'urbani sia un virus, un verme (worm), uno spione (spyware), un cavallo di troia (trojan), una bufala (hoax) o un DoS. La questione è complessa e richiede un supplemento di analisi.

-L'urbani è un VIRUS-
A favore di questa tesi c'è il fatto che l'urbani inocula nel DNA di qualsiasi contenuto da pubblicarsi in rete uno specifico cromosoma che l'obbliga a duplicarsi per la conservazione della sua specie presso le biblioteche nazionali; e ciò contro la stessa volontà del proprietario dei contenuti (costretto a farlo sotto la minaccia di multe salatissime). Si tratta comunque di una nuova tipologia di virus, denominata Legal Virus, che uno studio del Gartner Group prevede avrà il massimo sviluppo nei prossimi mesi.

-L'urbani è un VERME-
C'è chi sostiene che l'urbani sia un verme (come viene tradotto in gergo informatico il termine inglese WORM), in quanto è un meccanismo che facilita la distribuzione delle copie di sè stesso, per es., da un disco ad un altro, utilizzando l'email o altro meccanismo di trasporto. Come tutte le minacce di questa categoria, il verme urbani può procurare danni e compromettere il funzionamento di un sistema, propagandosi sfruttandone la vulnerabilità o cliccando una legge infetta.

-L'urbani è uno SPIONE-
Altri sostengono che l'urbani sia uno spione (SPYWARE), cioè un meccanismo con la capacità di monitorare le attività degli utenti e raccogliere informazioni residenti su altri siti del cyberspazio. A differenza di spyware tradizionali, tramite l'urbani è lo spiato stesso che invia i propri dati allo spione. Altra tipicità dell'urbani è che il destinatario di questa gigantesca mole di informazioni non ha alcuna intenzione di riceverli. Ma queste contraddizioni sono tipiche del ceppo italiota.

-L'urbani è un TROJAN-
Sembra escluso che l'urbani sia un cavallo di troia (trojan horse) in quanto questi non replicano sè stessi mentre la funzione primaria dell'urbani è giusto quella di replicarsi. C'è comunque chi ritiene che l'urbani, effettivamente, venga utilizzato da determinati individui per scardinare alcune difese elementari dei cittadini, quali la privacy, il che lo farebbe iscrivere d'ufficio tra i cavalli di troia.

-L'urbani è una BUFALA-
Una bufala (HOAX, in gergo) è una sorta di leggenda urbana (nomen omen) che si diffonde velocemente ed in genere assolutamente innocua se la si ignora, mentre è micidiale se la si prende sul serio. Ad es., un tipico hoax è un messaggio che vi informa che un determinato file, essenziale per il funzionamento del vostro computer, è in realtà un virus e quindi dovreste affrettarvi a rimuoverlo: ovviamente, se ignorate il messaggio non vi succede assolutamente niente, mentre i guai arrivano se lo prendete in considerazione. Ed è quanto sta succedendo con l'urbani: c'è chi dice che l'urbani è una bufala in quanto è inapplicabile e che, ignorandolo, non succede assolutamente niente; e, secondo il classico schema delle bufale, i guai arrivano se lo prendete sul serio (paralisi per le biblioteche nazionali). Altri sostengono invece che la bufala è quanto viene asserito dalle biblioteche nazionali (che supplicano i responsabili dei siti di non inviare alcun materiale) e che se la si prende sul serio i guai arrivano attraverso le multe previste dalla legge. Probabilmente è l'unico caso esistente di bufala che è valida sia dandovi credito che no. Insomma, sembrerebbe che l'urbani sia una doppia bufala.

-L'urbani è un DoS-
Che sia un verme o no, dove la comunità scientifica è unanime è sul fatto che l'urbani scateni un attacco di tipo DoS (Denial of Service). Un DoS è un meccanismo che un cracker mette in atto per impedire il legittimo funzionamento di un sistema. L'esempio classico che si utilizza è questo: ipotizziamo che un programma telefoni ad un operatore che consegni la pizza a domicilio. Il pizzaiolo risponde al telefono ma non impiega molto a capire che si tratta di una telefonata tarocca. Se il programma continua a chiamare ripetutamente impedirà l'uso del telefono ad utenti che vogliono ordinare la loro pizza, causando danni enormi al pizzaiolo ma anche agli utenti che saranno impediti nell'accesso ad un utile servizio. Insomma, siamo in presenza del più classico DoS: "diniego del servizio". Ed è quanto le pizzerie (pardon, biblioteche) nazionali di Roma e Firenze paventano se l'urbani fosse mandato in esecuzione.

In realtà l'urbani appartiene ad una sottocategoria ancora più micidiale perchè è a tutti gli effetti un DDoS, cioè un Distributed Denial of Service. In altri termini, i computer obbligati a collegarsi alle biblioteche nazionali sono sparsi per tutto lo Stivale: sono tutti i computer che ospitano un sito, cui l'urbani impone di inviare una copia di se stessi alle biblioteche nazionali tutte le volte che un qualche contenuto viene modificato. E questo secondo il più puro schema di attacco DDoS, dove il meccanismo che scatena l'attacco non risiede sul computer dell'attaccante che si limita solo a controllare i computer che effettueranno meccanicamente l'attacco (i cosìdetti PC zombi), sotto la minaccia di pesanti ritorsioni monetarie. Purezza dello schema, confermato anche dal fatto che sono presi di mira particolari indirizzi IP: quelli delle biblioteche nazionali i cui computer non possono che soccombere di fronte a tale "potenza di fuoco".

Ma come le nostre forze dell'ordine si stanno attrezzando per far fronte alla devastazione urbani? Ecco un breve resoconto della situazione.

Sono oltre 1 milione i siti zombi italiani che si apprestano a seppellire le biblioteche nazionali sotto una valanga di petabyte (1.000.000.000.000.000 bytes). È quanto hanno sottolineato le fiamme gialle, illustrando nella sede del nucleo di polizia tributaria della Guardia di Finanza, i risultati di un'operazione di prevenzione dei reati informatici, condotta a conclusione di sette mesi di indagini.

Secondo una ricerca condotta da KPMG, è stato inoltre ricordato che l'obbligo di deposito dei siti presso le biblioteche nazionali procurerà alla SIAE un ricavo di oltre 120 milioni di euro derivanti dall'equo compenso sui supporti e dispositivi di memorizzazione. La prestigiosa società di ricerca ha anche sottolineato che, se l'urbani fosse esteso ai siti di tutto il mondo, tale ricavo sarebbe pari ogni anno a due miliardi e mezzo di euro.

È da sfatare, precisano i finanzieri, l'idea che a sommergere di petabyte le biblioteche nazionali siano sopratutto i siti legati in qualche maniera alla cultura ufficiale: i contributi più rilevanti verranno infatti dai siti di contenuti per un pubblico adulto e dai tanti siti dedicati a calendari di starlette e "culetti di letterine". Al riguardo, uno speciale gruppo di lavoro ha individuato un sito che, da solo, dovrebbe contribuire con diverse centinaia di terabyte.

L'apposito reparto dei carabinieri ha presentato una interrogazione al ministro per conoscere se l'obbligo del deposito debba essere esteso anche ai siti warez, argomentando che, se pur illegali, anche loro contribuiscono a definire la cultura nazionale, di cui, viceversa, non resterebbe traccia.

Il ministro Gasparri ha dichiarato che intende incentivare l'utilizzo della banda larga per l'invio dei contenuti, con un contributo di 75 euro per la tv digitale. A chi ha chiesto chiarimenti sulla relazione tra obbligo del deposito ed incentivi alla tv digitale, il ministro ha replicato che, al solito, la stampa tende a fare disinformazione e che "per larga banda si intende l'ambiente tecnologico che consente l'utilizzo delle tecnologie digitali al massimo grado di interattività".

Da parte sua il ministro Stanca ha voluto ricordare che "efficaci politiche informatiche e di comunicazione permettono alla Pubblica Amministrazione di migliorare i servizi offerti a cittadini e imprese, rendendoli più efficienti, più snelli e veloci, più accessibili, più trasparenti." A chi ha chiesto chiarimenti su quali e quanti fondi siano stati stanziati per consentire alle biblioteche nazionali di far fronte agli obblighi loro assegnati dall'urbani, il ministro ha ricordato che la legge in questione prevede "nessun onere per lo stato" e sarebbe quindi illegale ipotizzare un finanziamento per tali scopi. Il ministro ha comunque tenuto a precisare che "l'obiettivo comune non è solamente realizzare un nuovo modello di amministrazione pubblica, ma una crescita complessiva del paese, con le opportune politiche, con le opportune capacità di intervento, di programmi e di progetti. Per portare il Paese in una posizione di leadership digitale."

Come si può facilmente desumere, raramente un cracker è riuscito ad escogitare un meccanismo così devastante nei confronti della cultura nazionale, di cui le biblioteche nazionali costituiscono i capri espiatori. Ciò porta a definire l'urbani come la più pura delle BLENDED THREAT, cioè quelle minacce che combinano insieme le caratteristiche di virus, vermi, spioni, cavalli di troia, bufale e diniego di servizio. In estrema sintesi: un geniale capolavoro. Che acquista ancora più valore se si pensa che viene dal "ministro della cultura" stesso.

Gruppo Copyright & Dintorni
Associazione NewGlobal.It

Nessun commento:

Posta un commento

Tu sei libero di dire quello che vuoi. Io sono libero di cancellare quello che voglio. In particolare, i commenti ingiuriosi e/o stupidi si autocancelleranno. I commenti anonimi sono tollerati ma ti invitiamo ad apporre almeno una sigla come riferimento.