Cybersecurity: Trump, quello che vuole chiudere Internet (e lo dice in video)

cyber_security Trump, quello che vuole chiudere Internet (e lo dice in video)

Neanche il magnate americano divenuto presidente può bloccare Internet, anche se lui non lo sa ancora

Arturo Di Corinto per Cybersecurity 11 novembre 2016

Donald Trump l’8 dicembre 2015 ha detto : “Chiudiamo Internet per fermare il terrorismo!” C’erano stati da poco i sanguinosi attentati di Parigi e in questo modo il tycoon newyorchese aveva pensato di dire la sa su come bloccare i fanatici dell’Isis che inneggiavano alla jihad.

Fino a pochi mesi fa, l’idea suonava semplicemente cretina. Adesso che Donald Trump è diventato presidente degli Stati Uniti d’America qualcuno è preoccupato che possa farlo per davvero considerato il potere che concentra su di sé quale presidente degli Stati Uniti che controlla la maggioranza al Congresso americano.

Ma diciamolo con chiarezza: è tecnicamente impossibile chiudere Internet.

Non è possibile chiudere Internet

Non si può spegnere la rete perché Internet è una rete di reti, geografiche, commerciali e nazionali che si scambiano i dati attraverso nodi internazionali il cui posto viene preso da quello più vicino in caso di malfunzionamento o interruzione. Per bloccarne il traffico bisognerebbe spegnerli tutti confrontandosi poi con i rilevanti problemi legali, commerciali e assicurativi conseguenti.
In aggiunta, difficilmente gli operatori di telecomunicazione che costruiscono, presidiano e vigilano le autostrade digitali di loro proprietà sarebbero d’accordo a tranciare i cavi sottomarini o spegnere i satelliti dove transitano i dati digitali. Anche le reti più piccole (commerciali, associative, comunali), che convergono nella Internet globale inoltre, sono come le autostrade regionali: si può chiudere un casello o fare saltare in aria un viadotto, ma c’è sempre la possibilità di usare uno svincolo e immettersi in una stradina provinciale per arrivare a destinazione. Insomma se si vuole impedire che pedofili e tagliagole usino Internet, nella nostra metafora bisogna fermarne il traffico, cioé le automobili.

L’unica possibilità teorica di “chiudere Internet” è intervenire a livello globale sul DNS Root System.

Spegnere i 13 computer root ridondati di cui si compone il sistema di indirizzamento dei domini su Internet, il Domain Name System, creerebbe, questo sì, un blocco globale ma comunque temporaneo, verso siti e servizi. Con effetti imprevedibili.

Nulla però vieterebbe di usare reti alternative territoriali per comunicare e scambiarsi dati da computer a computer come accade ad esempio coi wireless mesh network. In fondo basta decidere la tecnologia e il carrier per farlo.

Oppure, con il concorso di molti soggetti, operatori e fornitori di tecnologia e connettività, sulla base della richiesta motivata di una corte o di un governo è possibile isolare un “pezzetto” di rete, filtrando la comunicazione verso certi siti, o manipolando la risoluzione dei domini nazionali, i country code Top Level Domain (come accaduto per la Libia e per lo Yemen), dopo averne attentamente valutato le conseguenze che in genere sono catastrofiche sia per la democrazia che per l’economia. Come? Sempre a livello di DNS (Domain Name System), “confondendo” il sistema che “risolve” gli indirizzi dei nomi a dominio (trasformandolli cioè in un linguaggio numerico comprensibile ai computer che devono interpretarli per capire dove “portarci”). È quello che è successo il 21 Ottobre 2016 con l’attacco ai Dyn Server del botnet Mirai.

A impedire il blocco totale delle comunicazioni è però proprio la natura decentrata, resiliente e neutrale di Internet, che offre anche soluzioni in grado di bypassare i controlli (VPN, TOR, ecc.), le stesse che ci hanno esaltato ogni volta che un perseguitato riusciva a sfuggire alle maglie della censura dittatoriale nel suo paese, fossero gli uiguri in Cina, i tunisini sotto Ben Alì o i gay russi.

Insomma, non si può chiudere Internet.

Possiamo oscurare i siti e inibirne l’accesso, nulla più.

Se i regimi controllano punti di ingresso e uscita nel traffico, nell’economia occidentale odierna le connessioni sono talmente resilienti e ridondanti da renderlo impossibile e sconveniente.

Alcune cose tuttavia si possono fare: avvistato un indirizzo sospetto, lo si può rendere irraggiungibile con un ordine di inibizione dell’accesso al provider che ci fornisce la connettività, e se è nella propria giurisdizione lo si può persino oscurare, cioè chiudere d’imperio. In genere però, se non presenta un pericolo immediato – come la presenza di istruzioni per farsi saltare in aria in mezzo a una piazza – si può decidere di monitorarlo e lavorare su chi e da dove vi accede, perfino vedere quali e quanti pagine legge e per quanto tempo ci si sofferma sopra. Gli investigatori dovranno poi scremare i potenziali criminali da curiosi, studiosi, ricercatori, giornalisti, legislatori, avvocati che hanno deciso di visitarlo per i motivi più diversi.

Nel caso dell’oscuramento dei siti, bisogna pensare che la natura di Internet la rende veramente poco adatta alla censura, perfino di quella della propaganda terroristica. Chiuso un sito, è facile aprirne un altro pochi click più in là nella geografia della rete.

Internet interpreta la censura come un malfunzionamento e la aggira

L’idea di “chiudere Internet” in caso di un attentato suona stupida anche per altri motivi. Intanto abbiamo detto che non funziona. L’hanno già sperimentata con scarso successo paesi come l’Egitto durante le insurrezioni della primavera araba causando però una caduta verticale del Pil del paese, la Birmania durante la Rivoluzione zafferano, senza riuscire a impedire che coi telefonini si trasmettessero le immagini della repressione dei monaci, l’Iran, che nonostante l’halal Internet (Internet certificata e ortodossa, nda.), non è riuscita a bloccare le vpn (reti private virtuali) attraverso le quali sono passate le notizie delle manifestazioni anti-regime.

Internet non può essere chiusa per un altro motivo che dovrebbe essere evidente: le infrastrutture critiche, cioè dighe, ospedali, centrali elettriche, gasdotti, oleodotti, elettrodotti, sono governati a distanza attraverso software e applicazioni che viaggiano sul suo stesso protocollo (TCP/IP) e passano per i suoi nodi principali.
Peggio ancora, coi circa 10 miliardi di dispositivi connessi all’Internet delle cose chiudere Internet equivale a bloccare sistemi di videosorveglianza negli aereoporti e alle frontiere, sistemi di assistenza medica domiciliare, perfino i frigoriferi col sangue per le trasfusioni. Ergo, se non si vuole paralizzare il paese e fare ancora più danni non si può “chiudere Internet”.

Che ti fai un denial of service da solo?

Ma c’è un altro motivo per cui l’idea di “chiudere Internet” suona cretina: Internet si è dimostrata una piattaforma tremendamente efficace per fornire supporto a chi scappava dai luoghi degli attentati parigini con l’iniziativa #PorteOuverte e ha rassicurato amici e familiari grazie al Safety check di Facebook (Leggi anche “#ParisAttacks | Gli hashtag di Twitter e il filo d’arianna della solidarietà in rete“).
La stessa Internet su cui viaggiano i servizi creati da Twitter e Facebook si è rivelata di estrema utilità per informare la polizia dei movimenti dei presunti terroristi con #SOSparis. Lo stesso è accaduto quando la polizia belga ha chiesto l’aiuto dei cittadini per confondere i terroristi in ascolto inondandoli di foto di gattini col risultato di cementare il senso civico dei belgi e ridicolizzare i dispensatori d’odio su web (Leggi anche: “#BrusselsLockDown | La creatività di Internet contro il terrore“).
È sempre attraverso Internet che gli hacktivisti con la maschea di Guy Fawkes, gli Anonymous, hanno individuato e denunciato gli hacker jihadisti e svelato le modalità di reclutamento del sedicente califfato islamico.

Possiamo chudere Internet? La risposta è “no”. E non può farlo nemmeno il presidente del paese più potente del mondo.

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.