L’antivirus non basta più il vostro pc si difende così

ALL’INIZIO
era una cascata di lettere verdi su uno schermo nero, come nelle scene più cupe
di Matrix. Ora c’è Lord Voldemort. Allora, anni anni 80-90, erano ragazzini che
si misuravano con la loro bravura, anche un po’ matti, mettevano in giri quei
programmini-bomba. Non che non fossero tempi difficili, poteva capitare di
perdere un anno di lavoro dal pc, se non avevi fatto una copia di sicurezza. E
ogni settimana dovevi aggiornare l’antivirus. Lo stesso concetto ci sfuggiva:
una leggenda metropolitana dice che l’impiegata di un ministero romano,
sentendo dire che sul suo computer c’era un virus, chiese guanti di plastica
alla direzione. Poi ci insegnarono che un virus è un programma, come tutti gli
altri, ma che raggiunge uno scopo suo, estraneo alla volontà del proprietario
del computer.

"Oggi – dice Alberto Berretti, matematico e docente di sicurezza
informatica a Roma 2 – siamo alla terziarizzazione del crimine informatico.
Computer di ignari cittadini possono essere adoperati per scopi grigi o
criminali tout court. Regna una raffinata divisione del lavoro: chi scrive il
virus non conosce chi lo distribuisce, e chi lo utilizza per scopi commerciali
è ancora un altro soggetto sconosciuto agli altri due. ?? un delitto perfetto,
che non ha niente di mitologico, ma che si serve della capacità della rete di
far cooperare insieme centinaia, migliaia di computer. Il classico "uso negativo"
della tecnologia".

Quanto è serio l’allarme di questo virus Conficker, di cui si parla negli Usa?
"Con oltre nove milioni di computer infettati mi pare che la gravità si
definisca da sola. ?? una cosa molto seria: basti pensare che la Microsoft, per
far fronte a questo attacco ha rilasciato una correzione extra, eppure lo fa
già su base mensile".

Una volta l’hacker era benigno, aiutava la tecnologia a migliorare se stessa
"Ciò che succede oggi non ha niente a che vedere con la visione dell’hacker
romantico, pirata benevolo che per amor di conoscenza entra nei computer della
Nasa. Qui siamo di fronte ad attività criminali su scala internazionale. Il
virus lavora perché qualcun altro possa affittare a terzi il tuo
computer".

Un attimo. Sarà meglio spiegare prima cosa c’entra il computer di casa del
signor Rossi con il cyber crime internazionale?
"L’utente domestico è una vittima inconsapevole, anzi lo è il suo
computer. I virus di cui parliamo oggi non hanno l’effetto plateale di bloccare
tutto e di danneggiare la macchina, come succedeva una volta. Anzi quella gli
serve intatta. Volano basso, l’utente non si accorge di nulla, sono
stealth".

Come può una persona "normale" proteggersi da tutto questo?
"Aggiornando ogni mese il sistema operativo sul sito di Microsoft – è il
prezzo del successo, i virus attaccano i sistemi Microsoft perché sono più
diffusi degli altri – e tenendo sempre installata l’ultima versione
dell’antivirus. Poi ci sarebbe qualcosa che dovreste fare voi dei media".

Disinformiamo? Abbiamo colpe? Sa, va di moda…
"Diciamo che il signor Rossi, grazie allo sviluppo della potenza di
calcolo delle macchine e a Internet, ha in mano una Ferrari della conoscenza,
va bene? E la Ferrari non si guida con la patente B. Ci vuole più esperienza.
Allora c’è un flusso continuo di notizie da coprire: non è solo l’allarme
virus, che pure è importante come dimostra questo caso, ma altri problemi, per
esempio quelli che riguardano i difetti e i bachi di sicurezza nei programmi
che si usano. Se ne trovano in continuazione. Se giornali e tv ci facessero più
attenzione, con misura e competenza…".

Insomma l’utente "guida" la Ferrari a rotta di collo
"Non aggiornano l’antivirus, lasciano il sistema operativo come lo
prendono dal venditore, vanno su qualsiasi sito, magari a cercare programmi
copiati, i giochi soprattutto. Tengono il computer collegato 24 ore al giorno
per scaricare qualsiasi cosa, e così prima a o poi…".

Si diventa Zombie, cioè membri forzosi di una "botnet"? ?? sanscrito:
può spiegarlo?
"Una "botnet" non è niente altro che una rete di computer alla
quale il pc che viene colpito dal virus viene associato, grazie a piccole
quantità di informazione che vengono depositate nella macchina all’atto
dell’infezione. ?? come se gli dessero un ordine sbagliato. Sono attività che
l’utente non vede e che possono essere compiute da migliaia di computer che
lavorano insieme ma rimanendo sparsi per il mondo. Sono "risorse" di
operatività e connettività che altri possono affittare a soggetti interessati
ad usarli".

Pornografia? Spie? La fantasia potrebbe scatenarsi
"Mah, in passato esisteva la cosiddetta Russian Business Network, una rete
basata in Russia che svolgeva attività per soggetti che facevano phishing,
quelli che ti dicono: siamo la tua banca, dacci la password. Oppure posso
pensare che un sito che si occupa di prostituzione a un certo punto subisca un
attacco e che subito dopo qualcuno lo contatti perché si affidi a provider di
connessione più sicuro".

Questo succede col pizzo di mafia e camorra.
"E chi le dice che in questo "terziario" virtuale non viga la
stessa logica?".

Lei delinea una quadro angoscioso per noi poveri utenti
"Non bisogna esagerare. Intendo, se il privato o l’azienda si proteggono,
hanno fatto tutto il loro dovere, sono ragionevolmente al sicuro, non gli
succede niente. E certo Internet non è una giungla. Ma è come in ogni città,
c’è un quartiere malfamato, dove succedono certe cose. Le attività criminali
hanno un versante economico, bisogna muovere soldi, contatti, informazione, e
bisogno farlo in modo sicuro".

"Loro" fanno sicurezza informatica per i loro clienti togliendola
agli utenti onesti?
"Si può dire anche in questo modo".

Non c’è il rischio di una mitologia negativa di queste cose, come per certi
personaggi di Stieg Larsson, l’hacker Lisbeth Salander?
"Dobbiamo riparlare dei media? Negli Stati Uniti il Washington Post ha
fatto una campagna meritoria contro tre reti di cyber crime, facendo ottimo
investigative reporting. La Fbi li ha trovati e chiusi". 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...