Primo capitoloGià ben prima che dessero il via alla loro “operazione speciale” in Ucraina, i russi erano spesso additati come autori di aggressioni informatiche su larga scala. È stato detto che Donald Trump ha vinto le elezioni statunitensi grazie agli hacker russi, che le elezioni in Germania di due anni fa sarebbero state a rischio per via degli hacker russi, che gruppi di hacker russi aggrediscono di continuo siti internet e server istituzionali europei, e via così. Notizie da prendere così come sono: anche volendo, adducendo ovvi motivi di sicurezza nessuno potrebbe mai mostrare le prove. In ogni caso, questa campagna di stampa tende a dare l’idea che internet sarebbe un luogo relativamente tranquillo, se non fosse per gli Stanislao Moulinskiy che cercano di impadronirsi della rete senza però mai riuscirci, grazie alla pronta sorveglianza dell’americano Nick Carter. Non entro nel merito delle azioni politiche russe, attuali e passate, però mi sento di dire che queste campagne di stampa sono delle sciocchezze e persino controproducenti nella loro banalità, se ci si vuole opporre al presidente russo Vladimir Putin. Tutti i siti internet e in generale i server collegati in rete del mondo sono sotto attacco continuo. Possiedo due server dedicati connessi a internet. Per chi non lo sapesse, la maggior parte dei siti internet minori è ospitata su computer, detti server, che ne ospitano ciascuno decine o centinaia. Si tratta di cosiddetti server condivisi, collocati in server farm e connessi a dorsali di rete principali. Un server dedicato, invece, è completamente nelle mani di chi lo gestisce e di solito ospita uno o pochi siti internet, nel mio caso due siti, un cloud e un software di streaming. Entrambi risiedono in una server farm berlinese con backup a Francoforte. Teoricamente è come se fossero due miei computer comprati al centro commerciale, ma sistemati in un luogo dotato di una connessione internet di qualità eccezionale e in ambiente controllato per temperatura e umidità, e senza rischi di interruzioni elettriche. Anche il fatto che in caso di guasti qualcuno si occupa della riparazione senza costi aggiuntivi ha la sua importanza (però il backup è affar mio). A dire il vero, per i siti web negli ultimi anni si usa sempre più spesso una terza opzione, i VPS, Virtual Private Server, ovvero server e concatenazioni di server condivisi configurati però per apparire come server dedicati. Ora, i miei server sono colpiti ciascuno ogni giorno da un numero tra i 200 e i 2000 attacchi, ovvero tentativi di prenderne possesso. Si tratta perlopiù di tentativi a casaccio, anche se pochi giorni fa mi sono accorto che uno degli aggressori ha comunque imbroccato un nome utente di accesso, che ho provveduto a modificare. Il loro obiettivo non è tanto quello di indovinare nome utente e password, quanto quello di scovare una porticina di accesso lasciata aperta da cui intrufolarsi, e in un server di rete le porticine sono migliaia. Ovviamente nessuno lascia aperta volontariamente la porta di casa. Il farlo è compito dei tanti software infetti di dubbia provenienza che si istallano troppo spesso alla leggera, che è il motivo per cui Microsoft e Apple fanno di tutto per dissuadere dall’istallare programmi non provenienti dai loro negozi autorizzati, o anche di quei software ufficiali che dopo qualche tempo si rivelano difettosi e vanno aggiornati prontamente. Gli attacchi sono rivolti al software che dà vita ai siti internet (si veda l’immagine sopra), come quello grazie al quale state per esempio leggendo questo articolo (WordPress), ma soprattutto ai computer in sé, al loro sistema operativo (perlopiù Linux, si veda l’immagine sotto).Osservare in tempo reale le aggressioni dall’esterno attraverso l’interfaccia (console) in bianco e nero di Linux è inquietante, i numeri IP (gli indirizzi internet di origine, perlopiù farlocchi) degli hacker scorrono a decine senza sosta. In tanti anni mi è capitato solo una volta di avere un sito hackerato, su un server condiviso, ma non per mia negligenza: il problema con i server condivisi è, anzi perlopiù era, che se uno dei siti ospitati si infetta, facilmente si ammalano anche i coinquilini. Ora i provider di hosting hanno adottato opportune misure di profilassi, tra cui il citato VPS.Esistono anche forme diverse di danneggiamento di un sito, come il bombardamento di connessioni che causano il blocco del sito stesso, portato oltre le sue possibilità di collegamento; alcuni governi anche occidentali riescono a piazzare più o meno legalmente software spia nei siti e nei computer dei cittadini, probabilmente con l’aiuto più o meno volontario dei fabbricanti di chip e dei fornitori di servizi internet. Ma fermiamoci all’immagine classica e pubblicizzata dell’hacker, quello che nei film esclama: “Siamo dentro!“. È probabilmente vero che hacker russi le provano tutte per entrare nei server occidentali e manipolarli o metterli fuori uso, ma è anche vero che lo stesso fanno hacker americani o brasiliani o cinesi e di qualsiasi altra parte del mondo. Più o meno tutti gli attacchi non provengono apparentemente dalla Russia, e qui è un’altra ragione degli attacchi stessi, cioè utilizzare server che facciano inconsapevolmente da tramite e dietro cui nascondersi. Peraltro alcuni Paesi sono notoriamente molto permissivi riguardo la criminalità informatica, la maggior parte dei siti di streaming abusivo è ospitata in due o tre nazioni. Affermare a gran voce che il tale o talaltro sito istituzionale (curiosamente non si tratta mai di siti commerciali) è stato preso di mira da hacker russi non è dunque oggettivamente una bugia, tuttavia nei termini in cui la notizia è diffusa si tratta di propaganda, al di là di tutte le considerazioni e opinioni che ciascuno può avere su Putin e la situazione russa.Secondo capitolo E ora vi dirò che tutto quello che vi ho raccontato è vero, ma al tempo stesso tutta la faccenda degli hacker russi e non russi fa probabilmente la parte del rumore di fondo in un ecosistema politico di portata ben più vasta. Se uno Stato come la Russia o gli Stati Uniti o la Cina volessero davvero entrare nei siti web e in generale nei computer altrui lo farebbero senza alcun problema, e probabilmente o certamente lo fanno, ma certamente non si fanno scoprire. Nessun sistema informatico al mondo è davvero sicuro, è un po’ come per gli antifurto per auto: ci sono e funzionano, ma se un ladro vuole davvero rubare un Mercedes lo fa comunque in due minuti. Non sono un informatico di professione, ma conosco abbastanza bene la materia da avanzare l’ipotesi che tutta questa faccenda degli hacker, una volta cinesi, una volta russi, un domani coreani è solo una commedia ben funzionante. Torna utile in mille occasioni: ogni tanto trapelano notizie segretissime e ben congegnate carpite da un informatico infedele, di quando in quando i server del sistema sanitario di un certo Paese vanno fuori uso per l’attacco di un Paese ostile eccetera. Questo è un genere di notizie che, per esempio, una banca terrebbe ben segrete, ma pare davvero possibile che uno Stato vada a dire in giro di essere vulnerabile in settori cruciali della sua amministrazione? Il sito statale è stato probabilmente aggredito come tutti gli altri, probabilmente l’attacco è finito in niente come sempre, e però dire che i russi hanno messo in pericolo la sicurezza nazionale fa un bell’effettone sulla opinione pubblica: che bravi i nostri ingegneri informatici (che è vero), maledetti russi. Mesi fa per motivazioni politiche non chiare è stata fatta esplodere una conduttura di gas nel Mare del Nord. Se davvero una potenza straniera volesse isolare informaticamente un intero continente non ci metterebbe niente a far saltare le fibre ottiche che collegano la rete internet di quel continente con il resto del mondo, non è che siano poi così tante. In un secondo andrebbero a ramengo attività bancarie e finanziarie, il commercio si bloccherebbe, quello online e quello fisico, i dati delle aziende spesso conservati oltre oceano non sarebbero più disponibili. Ma non lo fa nessuno, e nessuno lo farà: sono le regole del gioco globale. Anche in Russia la propaganda hackeristica funziona bene, ma lì sono hacker americani, probabilmente in Corea del Nord lamentano l’invadenza degli hacker di Seoul, e viceversa. Vista nel suo insieme la pirateria informatica sembra ed è sì un problema autentico, perché se al posto di “Giornale Pop” un domani trovate la pubblicità di un sito porno (come è successo a me) è una immensa rottura di scatole, ma soprattutto appare come una sorta di jolly al servizio di varie propagande. Fin quando la gente mostrerà di non crederci più e verrà inventata una propaganda di fondo più efficace. Insomma, la rete va protetta, ma da lì a inventare minacce globali ne passa. (Copyright © 2023 Andrea Antonini Berlino) Navigazione articoli JEAN-CLAUDE ROMAND, MEDICO IMMAGINARIO ROBERT PICKTON DAVA LE SUE VITTIME AI PORCI