Un viaggetto attraverso Mafia.com
maggio 24 , 2012 at 1:40 pm Lascia un commento
Così qualche settimana fa ci ho trovato un articolo di Serena Danna su Mafia.com, l’ultimo libro di Misha Glenny, uscito a fine aprile per Mondadori. Conta -eccome conta- che il titolo originale sia “DarkMarket: Cyberthieves, Cybercops and You”: avrebbe mai venduto in Italia la traduzione esatta di queste parole? Mah.
Visto che ultimamente sono tornata a lavorare su queste cose qui mi son detta “vediamo un po’ che scrive?” e me lo sono legalmente comprata on line e scaricata sul kindle.
In effetti più che un libro sulla Mafia questa è una storia d’esempio per raccontare come operano le forze dell’ordine quando si trovano a che fare con i crimini informatici: e non è cosa di poco conto.
Misha Glenny ricostruisce qui in particolare le vicende di un traffico di carte di credito clonate “sgominato” (anche se forse non del tutto) dal lavoro certosino di intelligence di più nazioni, costrette più o meno ad operare assieme a livello europeo e statunitense, quantomeno per non pestarsi i piedi gli uni con gli altri se non proprio per spirito di squadra.
Purtroppo al giornalista non è proprio riuscito di evitare i voli pindarici e ha tralasciato la verifica delle informazioni tecniche raccolte (c’è un passaggio in cui si attribuiscono a VNC poteri quasi sovrannaturali che un po’ mi ha spiazzato). Così che il risultato del lavoro è un po’ guastato, almeno per chi qualche elemento di reti e programmazione lo conosce. Viene infatti da chiedersi: ma sarà vera almeno la storia o soffre anch’essa di gigantismo?
Per fortuna il libro affronta una vicenda di 3-4 anni fa: alla luce di quanto accade oggi le vicende di allora sembrano cosette e chissà quale sorta di effetto cyber terrorismo ne sarebbe uscito se fosse stato raccontato quel che accade in rete adesso.
In ogni caso questa è un’inchiesta che centra comunque uno dei nodi fondamentali oggi nella lotta ai crimini informatici: a chi il compito di indagarli? E come? A chi il compito all’interno di un paese di difenderne le infrastrutture sensibili? Con che mezzi? E, in una dimensione che dei confini nazionali se ne infischia, come coordinare le indagini, come muoversi?
E sopratutto: se il caso specifico trattato nel libro avesse coinvolto italiani in modo diretto, quali sarebbero state le strutture nazionali chiamate in causa? O quale contributo avrebbero potuto portare alle indagini?
Per associazioni di idee mi è venuto poi da pensare: cosa succederebbe se venissero attaccati alcuni nodi italiani allo stesso modo con cui venne attaccata l’Estonia nel 2007?
Ehm, chissà come mai ho l’impressione che non ci siano al momento le infrastrutture capaci di deviare 200 G di traffico (che è quello che da quanto si racconta nel libro andò a bloccare attraverso attacchi DDoS i nodi governativi): saremmo costretti a spegnere tutto e aspettare. E se osasse qualcuno sul serio analizzare puntigliosamente certi siti e certe strutture (magari server esposti erroneamente verso l’esterno, cosette così), beh, non credo faticherebbe a scovare vulnerabilità servite su un piatto d’argento.
Ma, senza voler fare terrorismo, di queste cose in Italia non si parla quasi mai. Al massimo si intervista ogni tanto Raul Chiesa (ma son passati anche 20 anni da quando divenne il primo hacker in Italia…), che non a caso viene anche citato nel libro per una ricerca sul profilo dell’hacker moderno alquanto, quantomeno, di dubbia scientificità. Oppure il tema resta legato al giro dei soliti che si leggono tra di loro.
Oppure si leggono articoli nei quotidiani che fanno quanto meno ridere dal tentativo vano di riportare una notizia con un minimo di verifica della qualità del contenuto riportato. Così spesso si diffonde al massimo panico, ma nessuna analisi di senso.
Per quanti limiti abbia quest’inchiesta di Misha Glenny, beh, almeno è uscita per una grossa casa editrice e in una collana che spazia su tanti argomenti: chissà non riesca ad uscire pure dai soliti giri aprendo porte, creando relazioni diverse.
Purtroppo dal punto di vista della cultura collettiva l’informatica, le reti, internet non esistono. Chiunque sa esprimere oggi un giudizio sulla speculazione del mattone, sul senso dell’energia atomica, sul bisogno di un’agricoltura diversa e chi più ne ha più ne metta.
Ma ve la immaginate un’amministrazione pubblica che cade perché i cittadini si ribellano scoprendo che le macchine dove sono conservati i loro dati più personali sono usata come botnet per attacchi in giro per il mondo? Magari solo perché qualcuno non ha neppure i soldi per rinnovare la licenza di un antivirus… mentre deve rispondere alle pressioni di chi esige il wifi gratis (che secondo le più note teorie da bar “una volta che lo installi è gratis, perché mai il comune non lo fa, etc etc”…)
Al massimo si fanno grandi discorsi sulla banda larga. Facile inventarsi mille convegni sulle cose semplici, meno facile interrogarsi e costringersi ad apprendere tematiche più delicate, eppure non tanto più difficili di un corso di autodifesa.
E magari poi provare ad interrogarsi su cosa accade in questo paese, dove si è costruita una cultura informatica che più che attenta ai bisogni è attenta alle speculazioni finanziarie, al rigiro di denari piuttosto che alla qualità dei prodotti offerti, più attenta allo sfruttamento di tanti ragazzi che agli effetti collaterali delle loro rabbie miste a saperi che potrebbero prima o poi far sapere quanto possono effettivamente contare.
Eppure basterebbe domandare a qualcuno di loro “Ecco, mi spieghi come funziona la faccenda?” allo stesso modo in cui si da spazio a presunti esperti dell’aria pulita.
Sarebbe una bella innovazione: mettere un tema nuovo sulla tavola, discuterne seriamente e poi scoprire che ha un sacco a che fare con le nostre vite, come il cemento, la chimica, i rifiuti.
E che se ne può parlare senza sentirsi scemi. Basterebbe solo imparare ad essere un po’ meno duali. E a fare qualche connessione tra i temi, come ci insegnavano alle elementari.
P.S: Anche se un po’ fuori fuoco mi è tornato in mente l’articolo di Riccardo Luna uscito su La Repubblica un mese fa e che presentava come scoperte cose che scoperte non sono e forse cercava di vendersi bene un pezzo che avrebbe scritto senz’altro meglio il mio vicino di scrivania. E cercando in Internet ho trovato qui che se ne è scritto meglio di quanto ora potrei fare io. Leggete.
p.s.2: ne ho trovata un’altra recensione in un altro blog, se volete averne una panoramica diversificata…
Entry filed under: informatica, libri, Politica, Riflessioni. Tags: la lettura, libri, mafia.com, Misha Glenny, mondadori, reti, sicurezza.
Trackback this post | Subscribe to the comments via RSS Feed