Internet in fiamme

[cangrande]

Qui sotto la traduzione di un efficace, per me, discorso di Mikko Hypponen ricercatore di F-Secure, importante azienda di sicurezza web e network (antivirus, firewall, ecc).

 

Voi ci avete mai pensato a questo?

 

Il Beverly Hills Country Club era un nightclub e ristorante. Uno enorme. Poteva accogliere fino a tremila persone ogni sera. Persone che venivano a godersi cene a più portate e ad assistere a spettacoli di prima categoria. Il 28 maggio 1977, un diciannovenne di nome Walter Bailey stava lavorando al Beverly Hills Country Club come cameriere. Attorno alle otto, quella sera, Walter fu fermato da un altro cameriere che gli chiese se sapeva dov'erano i proprietari del club. Walter non lo sapeva e chiese il motivo della domanda. L'altro cameriere gli disse che c'era un piccolo incendio causato dall'elettricità in una delle stanze al centro del complesso e che quindi stava cercando i proprietari.

 

Walter si interessò e decise di investigare, così lasciò la sala da ballo, dove stava servendo, e andò al centro del Country Club, verso la stanza che conteneva l'incendio. Mentre si avvicinava a questa stanza poteva vedere che c'era del fumo che usciva dalla parte superiore della porta che conduceva alla stanza. Così si rese conto che c'era un grosso incendio nella stanza e fu abbastanza sveglio da non aprire la porta. Invece tornò nella propria sala da ballo. Il complesso aveva molte sale da ballo differenti, e quella dove lui stava servendo ospitava più di 900 persone sedute. Così andò lì, trovò il proprio capo e gli disse, “C'è un incendio nell'edificio e dobbiamo evacuare questa sala.” Il capo si limitò a guardarlo con espressione smarrita.

 

Dovete capire che c'erano novecento persone sedute lì dentro e che queste persone stavano festeggiando cose come per esempio i propri matrimoni. C'erano numerose feste di matrimonio fra i presenti, per esempio spose in abito nuziale; c'erano persone che festeggiavano il cinquantesimo compleanno o anniversario di matrimonio con le proprie famiglie assistendo a spettacoli, bevendo e godendosi il cibo. Poi Walter vide che c'era in realtà anche una fila di persone che stavano ancora entrando nella sala. Così andò verso la fila e disse “Seguitemi tutti”. Poi guidò questa fila lungo diversi corridoi per uscire dal complesso in uno spiazzo interno e disse loro “Aspettate qui, per favore.” Nessuno si chiese neanche il perché; stavano semplicemente seguendo gli ordini.

 

Ma tornando nella propria sala da ballo, Walter vide con orrore che tutti erano ancora seduti. L’orchestra stava ancora suonando, alcune persone stavano ancora ordinando dei cocktail. Allora decise di agire. Pensò, “Finirò nei guai per questo”, ma ciò nonostante salì sul palco, prese il microfono dal cantante, disse di fermare la musica e poi si rivolse alla folla. Disse: “Ascoltatemi tutti. Se guardate alla vostra destra, c'è un'uscita in quella parete laggiù. Se guardate alla vostra sinistra, c'è un'uscita in quella parete laggiù, e sul retro ce n'è un'altra. Alzatevi tutti adesso ed evacuate la stanza.” E questo è quello che fece la gente; seguì gli ordini.

 

Quella sera il Country Club, nel Kentucky, fu raso al suolo dall'incendio. La sala da ballo che Walter – il diciannovenne Walter – aveva fatto evacuare fu divorata dalle fiamme dieci minuti dopo che lui aveva deciso di prendere il microfono. Walter salvò centinaia di persone. Altre persone nel complesso non furono altrettanto fortunate. Più di 165 persone morirono nell'incendio quella notte.

 

Ma questa storia mi fa venire in mente le nostre azioni di oggi, nelle nostre vite odierne, nelle nostre vite digitali odierne, perché le nostre vite si stanno spostando sempre di più verso il mondo online. Assistiamo a cose che non stanno andando bene nel nostro mondo online, e pochissime persone stanno facendo qualcosa. Sentiamo un gran parlare di cose tipo il Grande Fratello o “la società del Grande Fratello”, ma vorrei invece citare un futurologo recentemente scomparso e un mio connazionale finlandese, Mika Mannermaa, che nei suoi libri scrisse molto sul futuro e scrisse di come non credeva davvero in una società del Grande Fratello. Credeva piuttosto che saremmo entrati a far parte di una società di “Qualche Fratello”. Una società nella quale c'è sempre qualcuno che ci guarda. Non necessariamente il Grande Fratello, non necessariamente il governo, ma qualcuno. Osservò anche che stiamo vivendo una vita da acquario, nella quale non abbiamo pareti, o meglio le abbiamo ma sono trasparenti.

 

Ora un po' di questa mentalità del “Qualche Fratello” che guarda si nota nelle azioni dei governi. Per esempio, soltanto nel corso di quest'ultimo anno, nei nostri laboratori presso la F-Secure, abbiamo analizzato cinque famiglie di malware che crediamo provengano dal governo russo. Malware come Sandworm e Cosmicduke, che sono stati trovati principalmente provenienti dall'Ucraina, che proprio ora è un paese nel mezzo di una crisi, o malware come Havex, che è il primo malware che abbiamo visto dai tempi di Stuxnet che sta effettivamente cercando di trovare e fare il fingerprinting degli apparati di automazione delle fabbriche. Riteniamo che questi provengano dal governo russo.

 

E poi abbiamo il governo cinese. In effetti i primissimi attacchi mirati lanciati da un governo, ovunque nel mondo, che abbiamo mai visto provenivano dal governo cinese, e questo succedeva più di dieci anni fa. Esattamente un anno fa io ero su questo stesso palco a parlarvi di attacchi avvenuti proprio qui a Bruxelles, di attacchi che prendevano di mira le compagnie telefoniche locali. Attacchi che ora capiamo molto meglio. A un anno di distanza li capiamo molto meglio.

 

Per esempio, ora sappiamo esattamente da dove arrivavano questi attacchi. Arrivavano dai servizi di intelligence inglesi, dal GCHQ. Sappiamo anche il tipo esatto di malware che è stato usato in questi attacchi. È un malware chiamato Regin, che crediamo sia stato sviluppato insieme dall'intelligence britannica e da quella americana. Abbiamo imparato molto di più riguardo i bersagli di questi attacchi, perché c’erano molti più bersagli di quanti ne conoscessimo un anno fa. 

 

Per esempio, sappiamo che questo malware e queste operazioni avviate dall'intelligence inglese stavano prendendo di mira membri della comunità accademica qui in Belgio. Professori e altre persone del genere. Stavano anche prendendo di mira bersagli in Austria, compresa l'IAEA – l'agenzia internazionale per l'energia nucleare in Austria.

 

Ora sappiamo anche che uno dei più grandi gruppi di bersagli nel mondo era in Irlanda, e questa è una buona indicazione di chi sta dietro questi attacchi. A chi interessa l'Irlanda? Beh, l'Irlanda interessa al Regno Unito. Ed è piuttosto notevole avere una situazione del genere, nella quale paesi membri dell'UE lanciano attacchi attivi, basati su malware, finanziati dai governi, verso altri paesi che fanno parte della stessa Unione Europea. Ma questo è il punto al quale siamo arrivati oggi.

 

Ma ci sono entità che stanno cercando di contrattaccare. Un paio di anni fa il governo statunitense ha tentato di accedere ai dati di svariate aziende della Silicon Valley. Una di queste aziende era Yahoo. Yahoo ha cercato di combattere quegli attacchi, che erano molto simili agli attacchi che abbiamo visto proprio adesso in Germania.

 

Questo è Ali Fares. Lavora per un'azienda che si chiama Stellar, che è una compagnia telefonica tedesca, un provider in telecomunicazioni tedesco che offre connettività tramite connessioni satellitari. La rivista Der Spiegel ha svolto un’indagine e ha scoperto che ancora una volta l'intelligence britannica aveva penetrato le compagnie telefoniche in Europa e in questo caso aveva penetrato la rete di Stellar.

 

Così qui abbiamo un video in cui i giornalisti di Der Spiegel vanno a incontrare i tecnici di questa azienda, la Stellar, e mostrano loro i dati rivelati da Edward Snowden. File che dimostrano che Stellar – la loro stessa azienda – è stata presa di mira e violata informaticamente dall'intelligence britannica. Stanno vedendo ora per la prima volta queste slide che elencano la loro stessa azienda tra gli obiettivi che sono stati violati dalle agenzie di intelligence britanniche. Poi viene mostrata a loro un'altra slide, che elenca i bersagli: i nomi dei tecnici dell'azienda. E vedono i propri nomi elencati in questo documento top secret. Si rendono conto solo ora che hanno subito un attacco informatico personale.

 

Quindi, tornando a Yahoo, Yahoo cercò di lottare contro il governo statunitense. Non volevano dare accesso ai dati dei propri clienti. Questa lotta si svolgeva in un tribunale segreto; esistono cose del genere, tribunali segreti, negli Stati Uniti. È il cosiddetto tribunale FISA o tribunale del Foreign Intelligence Surveillance Act (Legge sulla Sorveglianza dei Servizi di Intelligence Stranieri), nel quale un avvocato di Yahoo cercava di difendere gli utenti di Yahoo dal governo statunitense. E i giudici del tribunale fecero dei commenti interessanti.

 

Per esempio, uno dei giudici sosteneva che non ci poteva essere alcun danno per i clienti di Yahoo, dato che la sorveglianza sarebbe stata segreta, il che significa che i clienti non avrebbero saputo che venivano osservati. Quindi come avrebbero potuto subire danni, se non sapevano di essere osservati? E in realtà aveva ragione, questa tesi fu accolta, secondo le leggi statunitensi e l’azione legale di Yahoo fu rigettata. Fu poi usata come precedente legale per effettuare sorveglianze simili anche su altre società della Silicon Valley.

 

Quindi permettetemi di citare un mio amico, Aral Balkan della Indytech. Fece un’ottima osservazione sul fatto che una volta “privato” aveva un significato completamente diverso. “Privato” significava che andavi con un tuo amico – solo voi due – in un posto dove non c'era nessun altro e parlavate in privato. Era quello il suo significato.

 

Beh, al giorno d'oggi, nel mondo online, “privato” non ha quel significato. Per esempio, quando siete su Facebook e mandate un messaggio privato, in realtà non lo mandate a qualcun altro; lo date a Facebook e Facebook lo dà al vostro amico. È un po’ come se diceste il vostro messaggio privato al vostro zio viscido e poi lo zio viscido lo dicesse al vostro amico. Giusto? È la stessa cosa.

 

E lo zio viscido più grande che abbiamo su Internet è Google. Google, che vede esattamente quello che stiamo facendo e quello che stiamo pensando. Google, che fornisce servizi eccellenti e grandiosi. Li usiamo tutti, e quel che è meglio, sono gratuiti. Il che è notevole, quando pensi che azienda enorme è Google e quanto sono costose le sue attività. Infatti Google spende ogni trimestre più o meno due miliardi di dollari per i propri data center. Investe ogni tre mesi più di due miliardi per costruire data center sempre più grandi. Eppure i servizi che fornisce sono gratuiti. E quello che è ancora più sorprendente, Google guadagna. Ha un guadagno annuo di 12 miliardi, che dimostra chiaramente che non esiste nulla di gratuito. Questo è il valore dei nostri dati per Google.

 

Non esistono pasti gratuiti; non esistono motori di ricerca gratuiti; non esistono depositi nel cloud gratuiti; non esistono webmail gratuite; le uniche cose su Internet che sono davvero gratuite sono cose come il kernel di Linux e i progetti open source. La maggior parte delle cose che vengono chiamate “gratuite” non è affatto gratuita.

 

Per esempio, le app. Non esistono app gratuite. Sappiamo che tutti i negozi di app sono pieni di app gratuite; nessuna di esse è gratuita. Lo vedete quando ne scaricate una semplice, come un'applicazione che fa diventare il vostro telefonino una torcia, ma quando date un'occhiata più da vicino a che tipo di diritto o permessi richiede al vostro dispositivo vuole sapere dove siete e accedere ai vostri contatti e a Internet, ovviamente. Perché una torcia dovrebbe averne bisogno? Non esistono pasti gratuiti; non esistono app gratuite.

 

Quindi è facile dare la colpa all'utente. Gli utenti stanno facendo errori stupidi. Ho sentito una bella storia sugli utenti; di questo tizio che aveva un vecchio computer fisso al lavoro e ne ha preso uno nuovo e quindi voleva trasferire i propri dati dal computer vecchio a quello nuovo. Così andò nella propria cartella Documenti, selezionò con il mouse tutti i propri file e poi fece clic destro e selezionò Copia; poi scollegò il mouse dal computer, lo collegò al nuovo computer e cliccò su Incolla. E questo non è un utente stupido: in realtà questo è ovviamente un uomo molto intelligente che semplicemente non ha una formazione sufficiente – voglio dire, potrebbe funzionare in quel modo; ma semplicemente non lo fa.

 

E un'altra cosa che fanno gli utenti è mentire. Qual è la bugia più grande su Internet? La bugia più grande su Internet è “Ho letto e accetto il contratto di licenza”. Lo facciamo tutti. Noi sappiamo che lo fate, perché lo abbiamo proprio verificato. Abbiamo messo un accesso Wi-Fi gratuito a Londra qualche mese fa, in modo che potevate avere accesso gratuito ad un hotspot Wi-Fi ma ovviamente dovevate leggere i contratti di licenza per avere accesso. E nel nostro contratto di licenza avevamo una piccola clausola che diceva che avreste dovuto darci il vostro primogenito. E tutti hanno cliccato su OK. Ora, non siamo davvero andati a prendere il primogenito; credo che avremmo davvero dovuto farlo – sfondare le loro porte e dire “Salve, siamo venuti qui per prendere Jamie”. Non lo abbiamo fatto.

 

Oggi dobbiamo accettare i contratti di licenza anche quando usiamo i nostri dispositivi, come le nostre lavatrici smart o i nostri campanelli smart o le nostre smart TV. Lasciate che vi dica un segreto: quando sentite che la macchina è “smart”, intelligente, quello che vuol dire veramente è che è sfruttabile. “Intelligente” significa “sfruttabile”. “Smart TV” vuol dire “TV sfruttabile”; “smartphone” vuol dire “telefonino sfruttabile”, e così via. Questo è quello che vuol dire.

 

E questi dispositivi, quando andate a leggere i loro contratti di licenza, hanno cose sorprendenti. Per esempio, la Smart TV della Samsung vi spiega che questa funzione di riconoscimento vocale nella vostra TV registrerà quello che dite nelle vicinanze del televisore, quindi per favore tenete presente che se le vostre parole includono informazioni personali o sensibili, queste informazioni verranno registrate dal vostro televisore – nel vostro soggiorno. O se state giocando ad un videogioco di calcio con la vostra X-Box e vi capita di imprecare quando il computer fa un punto contro di voi, vi registrerà mentre imprecate nel vostro soggiorno e vi manderà delle ammonizioni perché avete detto una parolaccia nel vostro soggiorno. È come avere degli zii viscidi nelle nostre console di gioco e nei nostri televisori. Viviamo una vita da acquario.

 

Oppure un'altra cosa grandiosa che è successa col nuovo iPhone, che ora ha questa app di salute che tiene traccia della vostra salute. Un utente si è accorto che l’app stava monitorando i suoi passi, così chiese online una cosa del tipo “Okay, sta contando i miei passi, non ho mai abilitato questa cosa, come faccio a impedire al mio telefono di contare i miei passi?” E la risposta era che in realtà ha contato i tuoi passi sin dall'iPhone 4s – semplicemente prima non te lo faceva vedere. E ovviamente se non era un problema per te prima, come mai è un problema adesso? E non c'è modo di disabilitare questa funzione.

 

E c'è gente che ti dirà che non c'è niente da fare contro queste cose. Non c'è niente che si possa fare, quindi non dovresti neanche provare a fare qualcosa. Io non ci credo. Io credo che quando vediamo che le cose non vanno bene, dovremmo fermarci; e anche se pensiamo che questo ci metterà nei guai, dovremmo agire.

 

Spero che abbiamo la forza e il coraggio di agire. Spero di avere io la forza e il coraggio di agire. Spero che abbiate la forza e il coraggio di agire quando le cose vanno male. Spero che abbiate la forza e il coraggio di pensare “Questo mi metterà nei guai,” ma che quando ce n'è bisogno siate voi quelli che fermano l’orchestra e prendono in mano il microfono. Grazie mille.

 

fonte: link con il video messaggio in inglese

testo: Mikko Hypponen (F-Secure)

traduzione: Paolo Attivissimo e figlia

[GishkiSoul]

Allora:

 

1) Non sapevo degli innumerevoli attacchi reciproci e informatici dei governi. Come al solito la sete di denaro supera tutto. Così si fanno passi avanti nelle tecniche, per poi fare passi indietro nella moralità...

 

2) Riguardo al fatto che dice che siamo spiati, soggetti a contratti di licenza eccetera, mi sembra che sia solo allarmismo. Cioé, ti possono invadere la sfera privata, ma per quale scopo? Magari per ricostruire una scena del crimine, e allora sarebbe positivo. E poi? Non riesco a vedere altri obiettivi... Anche le ultime parole del discorso mi sembrano parole un po' vuote (magari sarò io l'ignorante) tipiche dei discorsi argomentativi diretti a folle. "Coraggio di agire" per quale motivo? Contro qualcuno che ci guarda? Poi sulle licenze è il classico (ne avrò letta 1 nella vita) nessuno c'ha una minima voglia di leggerle, 'sta cosa è così, non si può cambiare.

 

Cosa che non capisco è quel discorso sulla gratuità delle app e dal guadagno che ci fanno gli enti informatici. Mica il guadagno viene da pubblicità varie? Qui proprio non lo so, se qualcuno può spiegare più nel dettaglio sarebbe bene

[R.POST]

Niente scena del crimine, i dati raccolti sono statistiche che servono esclusivamente per conoscere le abitudini di consumo e quindi affinare la pubblicità. Facebook e Google vendono informazioni pubblicitarie alle aziende e queste informazioni vengono fornite gratis dai loro utenti.

[GishkiSoul]

 

 

Niente scena del crimine, i dati raccolti sono statistiche che servono esclusivamente per conoscere le abitudini di consumo e quindi affinare la pubblicità. Facebook e Google vendono informazioni pubblicitarie alle aziende e queste informazioni vengono fornite gratis dai loro utenti.

Quindi il discorso vorrebbe combattere le campagne pubblicitarie? 

[cangrande]

beh il lato della raccolta di informazioni per fini pubblicitari, che comunque potrebbe essere già fastidiosa, se per esempio entri in un locale o in un supermercato e quando passi i cartelloni o i quadri mostrano cose che qualcuno Sto arrivando! che ci piacciono. Ma questo è solo un lato della questione, poi c'è il fatto che società private sanno cosa fai e dove sei ogni minuto. Se pensi a Google e a chi si affida a lei in tutte le applicazioni, essi sanno dove sei (GPS), chi sono i tuoi amici (contatti), cosa scrivi (mail e messaggi), cosa compri (Google wallet).

 

Sul cosa fare, lui dice semplicemente, che non possiamo far finta di non sapere o di non poter fare tutto. Ma dobbiamo un po' alla volta tutelare secondo le nostre necessità e capacità. Per esempio diversificando le applicazioni, non affidandoci a una sola società, che sia google, apple o microsoft. Che qualche volta è meglio spendere dei soldi per delle applicazioni sicure che usare quelle gratis che in qualche maniera devono ricevere dei vantaggi e così via....

[R.POST]

Quindi il discorso vorrebbe combattere le campagne pubblicitarie? 

 

 

 

se sei un privato cittadino non interessa a nessuno dove sei e cosa fai. semmai le aziende guadagnano sul fatto che, tramite i servizi che usi, possono inondarti di pubblicità più mirate. google fa ricavi con adsense non certo con la vendita di chissa quale servizio. li offre anche (google apps per imprese) ma non è certo quello che gli fa fare i miliardi di dollari. facebook idem e in comune hanno il fatto che si aprono agli utenti in modo gratuito e senza chiedere niente in cambio tranne la visualizzazione di qualche banner, su cui subdolamente ti permettono di cliccare la X per farli scomparire ma solo dopo che specifichi per quale motivo non ti piace quello specifico avviso (e quindi raccogliendo ancora più dati). tra nazioni sicuramente il grande fratello ha motivi di essere temuto in forma di spionaggio ma da semplici essere umani il pericolo è rappresentato dal fatto che non ci accorgiamo di come ogni singolo dato foto e scritto trasmesso o pubblicato o immagazzinato tramite i cloud e gli instant messaging in realtà appartienere solo alla compagnia che ci offre il servizio o meglio che ci permette, se leggi i termini d'uso, di utilizzare i loro server accettando che il servizio possa terminare in qualsiasi momento e che possano riutilizzare tutto ciò che gli forniamo. 

[LocoEmotivo]

Cioé, ti possono invadere la sfera privata, ma per quale scopo?

Capire chi sei, e come ragioni.

Chi voterai alle prossime elezioni? Sbircio cosa hai visto in streaming, e lo capisco. Fumi? Hai messo "Mi piace" alla pagina di una marca di sigarette, e siamo a posto. Ti droghi? Google mi dirà quante volte hai cercato "uscire da un'overdose". Sei un potenziale nemico interno? Idem con patate.

Poi, c'è tutto il resto. Come influenzare il tuo modo di pensare, per esempio. Hai visto gli speciali "mainstream" sull'11 Settembre 2001 o ti sei visto i filmati "complottisti"? Quante volte condividerai un video messo lì proprio come specchietto per le allodole? Seguirai i post allarmisti su clandestini o Ebola? I media sono riusciti a farti interessare della vicenda Concordia a scapito di altre informazioni?

 

Il web è, potenzialmente, un enorme laboratorio di psicologia sociale.

[GishkiSoul]

Ok, grazie per i chiarimenti che a prima vista non mi erano per nulla venuti in mente.

Tuttavia penso che questo non cambierà, è qualcosa di troppo pesante da smuovere.