D
UE hacker italiani finiscono
in prima pagina sul New York
Times . Luigi Auriemma, 32
anni, e Donato Ferrante, di 28, sono
due figure emblematiche della
nuova cyber-guerra.Eroi o merce-nari, a seconda dei punti di vista ABOTATORI di professione,
o capaci di salvarci dall’Apo-calisse di un attacco terrori-stico. Il New York Timesracconta
la loro storia perché è l’altra faccia
della vicenda di Edward Snow-den, il giovane transfuga della Na-tional Security Agency che ha rive-lato al mondo intero l’estensione
dello spionaggio americano sulle
nostre email, telefonate, conti
bancari. La storia di Auriemma e
Ferrante dimostra che furono
proprio i servizi segreti americani
a iniziare lo sfruttamento della cy-ber-pirateria come nuova forma
di guerra, della quale poi divenne-ro loro stessi i bersagli. Il punto di
svolta nella storia è rappresentato
dall’operazione Stuxnet, il nome
in codice del “baco” informatico
con cui gli Usa e Israele sabotaro-no il programma nucleare dell’I-ran facendo “impazzire” alcuni
impianti di Teheran. Il successo di
quell’operazione, una volta dive-nuta di dominio pubblico, fu l’e-quivalente di un magistrale colpo
di marketing pubblicitario. Tutti i
governi del mondo vollero emula-re quel tipo di offensiva contro i
propri avversari. Rendendo sem-pre più profittevole il business di
esperti come Auriemma e Ferran-te, con la loro società ReVuln (che
ha sede a Malta).
Un tempo gli esperti come loro
vendevano i propri servizi soprat-tutto alle stesse aziende produttri-ci di software: la Microsoft può pa-garli fino a 150 mila dollari se indi-viduano un “bug” (baco) in un suo
programma e l’aiutano ad aggiu-stare il difetto. Ma oggi conviene
ancor più vendere ai governi e ai
loro servizi segreti, desiderosi di
sfruttare queste scoperte per infil-trare le reti avversarie. Sembra
lontana anni-luce l’epoca pionie-ristica degli hacker, che coincise
con le prime rivoluzioni informa-tiche germinate nella Silicon Val-ley. Gli hacker, che si sono sempre
considerati i “puristi” delle tecno-logie, disinteressati e un po’ anar-chici, per molto tempo diedero la
caccia ai bachi informatici soprat-tutto per fare sfoggio della propria
bravura. Un hacker che individua-va l’errore o la fragilita` di un pro-gramma di Google poteva rivelar-lo anche gratis all’azienda produt-trice, magari in cambio di un rin-graziamento ufficiale sul sito della asa madre beneficiata. Contava
la gloria, aver individuato il “bug”
era di per sé il trofeo rispetto alla
comunità di riferimento, l’unica
che conta, quella degli hacker.
Il pericolo naturalmente era
che il baco finisse prima in mani
malintenzionate. Non a caso que-sti difetti vengono chiamati nel
gergo degli addetti Zero Days: dal
momento in cui vengono scoper-ti, esistono “zero giorni” prima
che qualcuno se ne approfitti,
sfrutti le fragilità infliggendo dan-ni enormi. “Zero giorni”, dunque,
per riparare la falla e impedire il di-sastro: perciò in questa corsa con-tro il tempo le aziende hi-tech
hanno cominciato a pagare sem-pre più cari i servizi degli hacker.
Oltre alla società ReVuln di Ariem-ma e Ferrante, il New York Times
cita tra le più stimate la Vupen di
Montpellier in Francia, Exodus In-telligence ad Austin (Texas), End-game in Virginia. Il mercato per le
loro consulenze è talmente ricco
che esistono ormai dei broker, in-termediari che rappresentano
queste aziende presso la clientela
potenziale. Il tariffario medio di
Google ormai è di 20 mila dollari.
Facebook è sugli stessi livelli, ma
una volta ha pagato “solo” 2.500
per il baco scoperto da un ragazzo
di 13 anni. Che nel frattempo si
sarà fatto furbo, mettendosi nelle
mani di un agente per rappre-sentarlo in queste tran-sazioni. In quanto ad
Apple, i suoi difetti so-no più rari, ma pro-prio per questo più te-mibili (o appetibili),
non a caso gli hacker che
scoprirono un difetto
“zero giorni” nel sistema
operativo Apple sono stati
pagati ben 500 mila dollari.
I pirati, insomma, sono di-ventati una professione ri-spettabile, li si paga per pro-teggersi da altri pirati. Oppure
per effettuare micidiali incur-sioni in campo avverso, proprio
come ai tempi di Sir Henry Mor-gan, il pirata dei Caraibi che lavo-rava al servizio di sua maestà il re
d’Inghilterra contro gli spagnoli.
A sballare completamente il ta-riffario, infatti, è stato l’ingresso in
campo dei governi. Strano a dirsi
in questi tempi di austerity, ma i
servizi segreti hanno dei budget
per la cyber-guerra che fanno im-pallidire i bilanci di Apple, Google
e Microsoft. Secondo le parole di
Christopher Soghoian, esperto di
cyber-spionaggio per l’associa-zione dei diritti civili Aclu, «i go-verni hanno creato un mostro alla
Frankenstein, alimentando un
mercato di cacciatori di taglie».
Nessun commento:
Posta un commento