ARTURO DI CORINTO
Il Manifesto – 23 Gennaio 2002
Tutela della privacy, libertà di espressione e sicurezza di Internet. Tre temi che ritornano con forza dopo l’azione della Guardia di Finanza contro i ragazzi indagati per aver violato centinaia di siti Web
Il numero dei defacement, cioè dei siti Internet sfigurati censiti dal gruppo no profit che lavora in rete Alldas.de è passato dai 4.393 del 2000 ai 22.379 del 2001. Cioè cinque volte il numero dell’anno precedente, tanto che un’altra organizzazione senza scopi di lucro per la sicurezza informatica, Attrition.org, ha deciso, pochi mesi fa, di interrompere l’archiviazione dei Web site modificati per l’impossibilità di tenere il ritmo con cui vengono effettuate questo tipo di “incursioni” informatiche. Nonostante questo aumento esponenziale dei defacements, la scorsa settimana i media italiani hanno comunque dato molto rilievo alle gesta dei sei giovani defacers del gruppo Hi Tech Hate indagati per aver modificato centinaia di siti web. Ma forse tanta pubblicità ha altre motivazioni.
La prima potrebbe essere quella di rassicurare l’opinione pubblica, dimostrando che le forze dell’ordine – in questo caso il “Gruppo anticrimine informatico” della Guardia di finanza – è in allerta e pronto ad intervenire. La seconda, è quella dichiarata dalle stesse forze dell’ordine e dal ministro dell’innovazione e della ricerca scientifica Luigi Stanca: reclutare gli hackers per difendere il patrimonio informativo dello stato. La terza motivazione è di ricordare a tutti che la sicurezza è una cosa seria, ma chi la fornisce omette di dire che gli “attacchi” generalmente sfruttano “bachi” (errori) nella configurazione dei server e che gli exploit, cioè le violazioni informatiche, utilizzano gli stessi strumenti con cui si effettuano i test di sicurezza su computer che non sono state aggiornati e che quindi sono insicuri.
Probabilmente la storia della sicurezza di Internet non finisce qui e per questo abbiamo chiesto a degli esperti cosa ne pensano. E, visto che dopo l’operazione anti-hacker dei giorni scorsi, gruppi per la difesa dei diritti su Internet si sono mobilitati per protestare contro l’operato della Guardia di Finanza e a difesa dei sei giovani, abbiamo chiesto a Ferry.Byte, gestore e animatore della mailing list cyber-rights@ecn.org – la prima in Italia che si è occupata dei diritti nella frontiera elettronica -, la sua opinione sull’accaduto.
Ma è così grave quello che i sei ragazzi del gruppo “Hi Tech Hate” hanno fatto?
No. Lo definirei in tanti altri modi. Può essere visto come un atto “socialmente utile” – sotto un profilo etico e politico -; come un atto coraggioso di denuncia verso le ingiustizie e gli orrori del mondo; oppure come un atto simbolico molto efficace da un punto di vista comunicativo. Infine può essere giudicato, a posteriori, come una consulenza professionale. Ma di certo non lo considero “grave”.
Consulenza professionale? Spiegati meglio…
Intendo dire che i defacers hanno reso evidenti problemi di protezione dei siti Internet che violavano. E lo hanno fatto gratuitamente, cogliendo in fallo i responsabili tecnici con un atto simbolico che è di scarsa rilevanza sotto un profilo sia tecnico che giuridico. Infatti, sono entrati in un server hanno aggiunto un testo di critica alla globalizzazione con la postilla di non aver danneggiato il sistema e di non aver trafugato dati. Tieni presente che il testo inserito poteva essere sostituito immediatamente appena rilevato dai responsabili del server stesso.
I sei sono accusati di aver sfigurato i siti con messaggi anti-globalizzazione a ridosso delle manifestazioni contro il G8 del luglio scorso. Perché c’è voluto così tanto a scoprirli?
I maligni dicono che il corpo speciale della Guardia di finanza che ha condotto le operazioni, il “Gruppo Anticrimine Tecnologico” coordinato dal colonnello Umberto Rapetto, abbia in realtà avuto bisogno di una consulenza di una ditta privata di Ravenna. E’ tuttavia probabile che l’operazione sia il frutto di una scelta politica il cui tempo d’applicazione non coincide con la decisione politica. Ci sono infatti i tempi dell’apparato giudiziario, che sono sempre lunghi.
Molti si chiedono se non sia stata una mossa mediatica della Guardia di Finanza mettere in relazione l’attività del gruppo degli hackers/defacers con le “azioni di protesta telematica” nei giorni del G8, visto che la loro attività di contestazione era cominciata molto prima delle mobilitazioni genovesi….
In effetti colpisce come su questo argomento le istituzioni preposte alla repressione dei cosiddetti crimini informatici si muovono in maniera mediaticamente “attrezzata”. Probabilmente, la pubblicità data all’operazione può essere vista come un goffo tentativo di rimediare al fatto che sul piano culturale sono indietro anni-luce e sono coscienti che questo deficit conoscitivo rappresenta un problema politico a cui porre rimedio con i soliti mezzi.
Vorrei però sottolineare che c’è una sproporzione tra la visibilità mediatica dell’operazione antihacker e le affermazioni di alcuni superpoliziotti informatici, che nel recente passato hanno dichiarato di non essere interessati alle azioni di “giovani idealisti”, come possono essere considerati i sei ragazzi indagati, quanto ai criminali informatici veri e propri, quelli delle frodi e dei furti on-line.
Il cosiddetto “popolo della rete” sembra aver preso molto a cuore quello che è accaduto. Perché?
Da una parte, c’è la convinzione che le violazioni dei sei ragazzi sono “pericolose” solo su un piano comunicativo. Dall’altra parte è maturata una insofferenza verso una legislazione repressiva che ipotizza tre anni di galera per un giovanissimo che ha solo dimostrato di avere bravura tecnica.
Poi c’è l’aspetto politico. Da quanto si è appreso dai giornali e dalla tv, i sei ragazzi hanno manifestato in rete le stesse ragioni per cui sono scese in strada a Genova centinaia di migliaia di persone, dimostrando di avere le idee chiare su come funziona il mondo.
Molte persone sulla mailing lists cyber-rights@ecn.org propongono iniziative anche molto fantasiose per protestare contro l’operazione della Guardia di Finanza. Si parla di netstrike, fax-strike, Sms-strike etc. Puoi illustrare queste forme di protesta telematica?
Sono cortei telematici. Consistono nell’inviare un gran numero di messaggi di protesta attraverso un computer, un telefono cellulare, un fax. In questo caso, la mobilitazione serve per protestare nei confronti di chi fa cattiva informazione sull’accaduto. E’ uno dei tanti modi di farsi sentire e per rendere visibile un punto di vista diverso da quello dominante. Questo accade con il netstrike, cioè un corteo telematico che affolla e rallenta un sito web. Altre volte, sono mobilitazioni che hanno l’obiettivo di di far interagire media diversi tra di loro. In ogni caso, sono tentativi di farsi sentire dall'”altra faccia della luna mediatica”, quella dove l’interazione è negata e solo i “direttori” decidono cosa può passare. E’ per questo che nei giorni scorsi è stata fatta la “mail-manifestazione” verso Radio Capital che ospita una trasmissione dove il colonnello Umberto Rapetto parla di Internet. Inoltre, ci sono molte altre iniziative in cantiere per protestare contro l’allarmismo che i media diffondono sull’argomento hacker approfittando del clima di tensione creatosi dopo gli attentati dell’11 settembre.