Contaminazione e Adattamento.
Contaminazione e adattamento. Mi ripeto continuamente queste due parole mentre scendo le scale. In fondo non devo fare altro che qualche metro per arrivare al bar vicino casa mia per comprare le sigarette, ma non si sa mai. Vedete, ho una pessima memoria. In più ho perso troppo tempo a pensare come vestirmi (non aveva senso, vista la futilità dell’azione che sto per compiere), cosa che di solito non accade. Da menefreghista cronico quale sono, che solitamente non fa caso a certe cose, mi deludo un po’. Forse sto invecchiando? Nonostante tutto accelero il passo e mi introduco nel locale. Compro le sigarette, quando entra una ragazza molto graziosa che ammicca con il corpo. Io ammicco con lo sguardo e poi me ne vado, accendendo una sigaretta appena uscito dal bar (ne avevo bisogno da circa mezz’ora, tempo massimo a cui posso resistere senza fumo). Salgo le scale ed entro in casa con la sigaretta sempre accesa. Mi siedo davanti al pc, solo e a luce spenta, il volto illuminato dal baluginare dello schermo, e il problema vestiario è già sfumato, dimenticato, acqua passata. Ha qualcosa a che vedere con quello che devo scrivere? Non lo so, non credo. Così metto nuovamente in azione il cervello appena la sigaretta si spegne nel posacenere, e ritornano le due parole a cui stavo pensando: contaminazione e adattamento. Cosa possono avere in comune con David Vincenzetti e Hacking Team (perché di questo devo trattare) le suddette parole?
Contaminazione può divenire una delle grandi tematiche della società attuale (se non lo è già). In particolare soffermiamoci sulla contaminazione tra bene e male. Perché non esistono più solo un bene e un male. Esiste un bene che viene contaminato dal male e viceversa. Vado dritto al punto: come questa contaminazione possa creare caos, specialmente all’interno della rete. Cosa è bene e cosa è male su internet? Non si comprende benissimo data la contaminazione di cui parlavo prima, una contaminazione che è particolarmente presente nel nostro caro www.
Vincenzetti ne è un esempio lampante: paladino della rete, perché usa vari spyware per proteggerci dai cattivi, o minaccia perché usa sempre i medesimi spyware per favorire governi non proprio democratici?
L’adattamento ad internet.
Ma passiamo alla seconda parola magica: adattamento. L’essere umano ha un pessimo rapporto con questa parola. Difatti i suoi tempi di adattamento non sono poi così veloci come crediamo. Mentre il mondo cambia (ultimamente anche troppo velocemente se si pensa a quanto detto sopra) dovrà passare un determinato arco di tempo prima che la massa si adatti a determinate innovazioni (che va da veloce a lentissimo, a seconda della tipologia di innovazione). Che internet sia uno di questi casi? Se ci pensiamo bene, la sua diffusione è abbastanza recente se confrontata all’età dell’uomo. Siamo sicuri di aver già imparato ad usarlo correttamente? Naturalmente c’è chi riesce a capire determinati cambiamenti prima degli altri. Questa è una qualità dei geni, dei grandi artisti, o al massimo degli uomini di affari. I primi spesso vivono una vita da incompresi, vengono pure dimenticati per ricomparire solo quando i tempi sono maturi per capirli (appunto perché hanno afferrato prima degli altri determinate cose). I secondi se ne stanno nascosti, all’ombra di tutto, per poi fiondarsi improvvisamente sui soldi quando nessuno se lo aspetta. Vincenzetti rientra nella seconda categoria? In un certo senso si può dire di sì. Sicuramente con il suo lavoro ha saputo adattarsi bene al cambiamento dei tempi, e rimane pure nascosto nell’ombra. O almeno lo è rimasto sino a poco tempo fa. Ma questa è una lunga storia a cui arriveremo più tardi. Partiamo dall’inizio adesso.
Una storia moderna.
Mi immagino un giovane David Vincenzetti amante di William Gibson e Bruce Sterling, smanettone compulsivo e fiero geek. Lo vedo mentre usa con gli amici (via mail) una miriade di termini sconosciuti ai più, derivanti dal gergo hackeristico della rete. Magari porta magliette ironiche con qualche strana formula scientifica o con loghi provenienti da internet; la notte gioca a Doom e dibatte di crittografia informatica in qualche mailing list cyberpunk.
Lo vedo uscire dall’Università di Milano, nel lontano 1995, laureato con una tesi sull’accesso cifrato ai computer e le idee già chiare. La sicurezza informatica, la salvaguardia della privacy come pallino. Eccolo qui l’uomo che ha saputo adattarsi prima degli altri ai cambiamenti della storia. Internet non era una cosa per tutti ancora. Ma per lui sì, ed è stato tra i primi a comprendere la sua importanza, oltre a quella dell’hacking.
Fonda diverse società che si occupano della sicurezza difensiva come la Isac, o la CryptoNet, divenendo immediatamente un ricco esperto del settore. Ma nel 2003, ecco la svolta. Insieme ad amici dell’università crea un software capace di lanciare malware invisibili chiamato Remote Control System (RCS, poi diventato con il tempo Galileo). Da qui nasce l’Hacking Team. Non si tratta più di difendere la privacy, ma anzi di violarla; ed ecco la contaminazione.
L’Hacking Team è una società di information technology. In parole povere, grazie al software Galileo (o RCS) permette ai governi di monitorare le azioni dei cittadini tramite la decifrazione delle mail e tutte le comunicazioni riguardanti internet (come Skype, per esempio). Possono anche vedere la cronologia delle ricerche web e intercettare le lettere digitate sulle tastiere del pc, registrare le telefonate (ed usare la telecamera dei cellulari per spiare), utilizzare il GPS per localizzare possibili minacce e molto altro. Tutto questo prevalentemente per favorire la lotta al terrorismo ed al narcotraffico. Roba da thriller fantapolitico, direte voi. E ciò accade proprio vicino a noi, dato che l’Hacking Team ha sede a Milano.
Fin qui tutto ok. Una storia moderna, quasi fantascientifica, di tutela e protezione della società. Ma, verso il 2013, qualcosa comincia a non quadrare. Di fatto, alcuni attivisti marocchini pro-democrazia (tra cui Hisham Almiraat) ricevono una mail vuota che si rivela essere uno spyware in grado di spiare chiunque l’aprisse (file del pc, password etc). Tramite alcune ricerche, si scopre che lo spyware era stato lanciato dalla società guidata da Vincenzetti, l’Hacking Team. Si scopre anche che le ricerche venivano fatte a favore del governo marocchino. La prova lampante che un governo stava usando software di information technology per spiare i dissidenti interni al paese. Una ricerca di Citizen Lab rivelò anche altro, mostrando i milioni di dollari pagati al team di Hacker da parte di paesi anti democratici che violano i diritti dell’uomo. Vincenzetti e co. si difesero dicendo che non c’erano prove a riguardo, e che i loro clienti venivano accuratamente selezionati tra quelli ritenuti sicuri e democratici, evitando quelli della lista nera stilata da Stati Uniti, Unione Europea, Nazioni Unite, Nato o Associazione delle nazioni del sudest asiatico.
Ma il caos definitivo esplode nel 2015. Un famoso hacktivista conosciuto come Phineas Fisher riesce ad attaccare il team di Vincenzetti mettendo in rete 400 gb di dati della compagnia. All’interno di questi si scoprono fatture di persone legate a regimi repressivi quali l’Etiopia, l’Egitto, la Russia, l’Arabia Saudita, il Bahrain, il Kazakistan e l’Azerbaijan. Ecco che Vincenzetti è costretto ad uscire allo scoperto, fuori dall’ombra. Dichiara che la fuga di dati è un fatto negativo perché ha potenzialmente danneggiato centinaia di indagini su probabili terroristi e criminali vari. E poi?
E poi l’Hacking Team comincia a perdere improvvisamente clienti, tra cui gli Stati Uniti. Ma si mette subito a lavoro per ripianare le perdite. Riscrive il suo spyware da zero, riuscendo pure a migliorarlo. Vincenzetti dichiara che adesso il suo software può penetrare tranquillamente pure Tor.
Probabilmente, mentre sto scrivendo, sta girando il mondo in cerca di nuovi clienti. E sicuramente li troverà. Lo scandalo non è stato altro che una grande pubblicità per la sua società, nonostante tutto.
Oggi l’Hacking Team è una delle più famose e ricche società di information technology (i suoi servizi garantiscono introiti di milioni di dollari), e stende un velo pietoso sul futuro dei dissidenti online. Quelli che si sentono intrappolati all’interno di governi repressivi ed anti-democratici.
Hackerare la storia.
Così l’Hacking Team è il bene che contamina il male, o il contrario? È proprio qui che sta la verità probabilmente. Non è ne bene ne male. Come anche le persone che hanno hackerato la società di Vincenzetti. In una dimensione talmente caotica (quella di internet) diventa sempre più difficile distinguere le forze. E non rimane altro che fermarsi, ed arrendersi ai fatti: la cara vecchia divisione tra bene e male, bianco e nero se preferite, non esiste più. È stata superata, spazzata via. O, molto probabilmente, aveva dei sistemi di difesa troppo deboli ed è stata violata da spyware invisibili.
Internet non è una cosa per tutti. Così non rimane altro che un oscuro dubbio ad avvolgere tutto. Per ora, sappiamo solo che società come l’Hacking Team sono entità moderne createsi dalle fondamenta di una nuova forma di adattamento.
Probabilmente in un futuro prossimo arriverà il momento in cui pure la storia, la nostra storia, verrà hackerata da qualche società nascosta in qualche angolo del Sudan. E non esisteranno più né contaminazione né adattamento. Benvenuti nel futuro.