Blog

“Destini Hacker – Attacco al sistema”: il caso #Prism prima di #Prism

Abbiamo pubblicato “Destini Hacker – Attacco al sistema” di Lele Rozza e Alessio L.R. Pennasilico, alcuni giorni prima dell’esplosione dello scandalo d’oltreoceano PRISM, che sta dando non pochi grattacapi all’amministrazione Obama. L’episodio di apertura della serie “Destini Hacker”, che attraverso il racconto cerca di mettere in evidenza i problemi riguardanti la sicurezza informatica nel settore sia pubblico sia privato, e di portare al lettore nel mondo hacker, ha al centro un sistema che, proprio come PRISM della National Security Agency statunitense, è in grado di spiare web, telefoni e trattare moli di dati potenzialmente sconfinati e scambiati on-line. Sistemi simili a quello della National Security Agency vengono descritti nel primo episodio di “Destini Hacker – Attacco al Sistema”: agenzie governative da una parte e hacker più o meno buoni dall’altra si fanno la guerra per entrare in possesso di dati sensibili, informazioni riservate e chiavi d’accesso. E sono proprio gli hacker Mayhem e Gizmo, tra i protagonisti principali, ad aver progettato un sistema che costantemente è in grado di tenere traccia di tutto ciò che accade sulla Rete nel corso del loro monitoraggio.

Oltre al caso specifico, gli autori Alessio Pennasilico e Lele Rozza, mettono più volte l’accento sul disinteresse generale legato alle vicende della sicurezza informatica, e un recente studio del Pew Research Center, condotto su poco più di mille maggiorenni conferma questo dato.

 

IL SISTEMA PRISM –  E’ il sistema grazie al quale, ha scritto nella sua inchiesta dello scorso 6 giugno il Washington Post, la National Security Agency (NSA), l’Agenzia per la sicurezza statunitense, da almeno sei anni ha accesso alle comunicazioni online effettuate all’estero dai clienti delle più grandi società informatiche e attive su Internet del mondo. Un orecchio sempre in ascolto pronto a carpire dati e informazioni sugli utenti internet, il tutto giustificato dalle strategie anti-terrorismo. Gli sviluppi del caso tendono ad annacquare la posizione di NSA e Prism, il fatto però ha destato allarme anche in Europa: Viviane Reding, come riportato anche dal sito Wired commissario europeo alla giustizia, ha inviato una lettera al suo omologo americano, il Procuratore generale Eric Holderchiedendo spiegazioni rapide e precise su Prism e su come potrebbe aver coinvolto cittadini europei. Tra l’altro domani i due si incontreranno a Dublino e il programma di monitoraggio americano sarà sul tavolo della discussione. Anche perché entro la fine dell’anno la Commissione europea vuole rivedere la direttiva sulla protezione dei dati personali, che già aveva sollevato qualche preoccupazione nelle aziende Usa, timorose di veder in qualche modo limitate le loro attività. Per quanto ci sia da chiedersi con che faccia ora potrebbero mettersi a fare lobbying al riguardo. Sul caso è stata comunque la CNN a raccontare i tre scenari plausibili sulla questione, riportati in Italia dal bravo Fabio Chiusi nel suo blog “Chiusi Nella Rete”:

Ipotesi A – Le cose non stanno come dicono i giornali. Non c’è accesso diretto ai server delle aziende, non c’è sorveglianza indiscriminata e di massa, le informazioni vengono solamente trasferite sulla base di richieste specifiche e dopo un’ingiunzione apposita. È l’ipotesi di Declan McCullagh su CNET e della stessa Nsa: Prism non è il Grande Fratello ma un semplice strumento per processare dati dell’intelligence – come dice il nome stesso: ‘Planning Tool for Resource Integration, Synchronization, and Management’. Non uno strumento di raccolta di informazioni, ma di organizzazione interna di informazioni già precedentemente ottenute, dunque. A dimostrare il suo essere innocuo sarebbe anche la menzione di Prism in alcune offerte di lavoro di pubblico dominio. Chi dice il contrario ha male interpretato le slide top secret di cui sono entrati in possesso Guardian e Washington Post (ma allora viene da chiedersi perché mai fossero top secret).

Ipotesi B – Le cose stanno come dicono i giornali, e le aziende – almeno alcune – sapevanoE del resto che l’Nsa si stesse dotando del più grande – e preoccupante – data center per la sorveglianza al mondo è cosa nota almeno dalla storia di copertina di Wired del marzo 2012. Improbabile le compagnie ignorassero tutto, e non siano mai state chiamate a collaborare (si ricordi il resoconto del New York Times). Ma i dati in possesso delle aziende non sono crittati? Nessun problema, dice un esperto alla CNN: il governo sarebbe in grado di decrittarli (accedendo ai loro server). La versione ritenuta più probabile dell’ipotesi è che all’interno delle singole aziende fossero in pochi a sapere, e che fosse richiesta massima segretezza.

Ipotesi C – Le aziende non sapevano, ma l’Nsa è entrata in possesso dei loro dati comunqueÈ lo scenario ipotizzato anche da Zdnet, e – precisa la Cnn – qualcosa di simile è già accaduto nel 2003. Tuttavia in caso di intrusione dell’intelligence, prosegue l’articolo, «le aziende lo avrebbero scoperto in poco tempo».

ATTACCO AL SISTEMA” – Sistemi simili a quello della National Security Agency vengono descritti nel primo episodio di “Destini Hacker – Attacco al Sistema”: agenzie governative da una parte e hacker più o meno buoni dall’altra si fanno la guerra per entrare in possesso di dati sensibili, informazioni riservate, chiavi d’accesso e corrompere sistemi di voto. E come nel caso Prism spunta una talpa all’interno dell’agenzia governativa, il CERT guidato da Andrea Dagradi: la sicurezza informatica incontra la fiction. Una talpa che troverà spazio nei prossimi episodi e che riporta alla attuale vicenda del ‘whistleblower’ fonte degli scoop dei media americani e anglosassoni su Prism: Edward Snowden. 29enne Edward Snowden, ex assistente tecnico della Cia, un passato alla stessa agenzia dell’intelligence e un presente alla Booz Allen Hamilton e altricontractor della difesa. Snowden, scrive il Guardian «Afferma che un tempo vedeva Internet come ‘la più importante invenzione di tutta la storia umana’. Da adolescente, ha trascorso giornate intere ‘parlando con persone di ogni tipo di vedute che non avrei mai incontrato da me’.

Snowden crede che il valore di Internet, insieme con la privacy di base, stia venendo rapidamente distrutto dalla sorveglianza ubiqua. ‘Non mi vedo come un eroe’, dice, ‘perché ciò che faccio è auto-interessato: non voglio vivere in un mondo in cui non c’è alcuna privacy e quindi nessuno spazio per l’esplorazione intellettuale e la creatività».

Tutti temi che “Destini Hacker – Attacco al sistema”, tramite la fiction tocca e racconta da vicino, grazie anche al contributo di un esperto del settore come Alessio Pennasilico, che non a caso collabora a diverso titolo con l’Associazione Italiana Professionisti Sicurezza Informatica, Associazione Informatici Professionisti, Italian Linux Society, Osservatorio Privacy Sicurezza Informatica, Metro Olografix, International Information Systems Forensics Association e CLUSIT.

“Destini Hacker – Attacco al sistema” – di Lele Rozza e Alessio L.R. Pennasilico

Leave a Comment