Le avventure di Edoardo Cimanevosa

Liberamente ispirate ad Errore di sistema, di Edward Snowden, Longanesi.

Gli esperti di informatica e la comunità dell’Intelligence
Gli informatici sono ben consapevoli di possedere conoscenze che consentono loro di agire e decidere per conto di tante altre persone, con quella certa arroganza di chi non viene sottoposto a giudizio e al tempo stesso maneggia strumenti incapaci di giudicare.
L’industria informatica e la comunità dell’Intelligence sono due poteri autoreferenziali e gelosi di quanto avviene solitamente al loro interno, certi di poter risolvere qualunque problema con modalità che non temono di usare arbitrariamente, e sono soprattutto convinti che le proprie soluzioni siano di buon senso perché solamente fondate su dati, invariabilmente ritenuti molto più attendibili delle opinioni della gente.
I membri dell’Intelligence così come gli esperti di informatica scontano una psicologia affine, perché gli uni e gli altri possono accedere ai dietro alle quinte degli accadimenti storici, e ciò può sconvolgere anche i più equilibrati fra loro. Improvvisamente, in quanto tenuti a mentire, occultare, fingere di pensare una cosa per l’altra, finiscono per sentirsi parte come di una tribù i cui membri si percepiscono molto più devoti all’istituzione che alle norme.

Le ambasciate
In questo mondo di comunicazioni in tempo reale ed aerei supersonici, che siano principalmente la base delle attività di spionaggio di un Paese nei confronti di quello ospitante è un segreto di Pulcinella. Mentre i Presidenti sono i veri artefici della diplomazia, le ambasciate svolgono ruoli secondari, quali prestare assistenza ai propri cittadini all’estero e occuparsi di visti e passaporti tramite le strutture consolari, che normalmente occupano spazi distinti. Si tratta ad ogni modo di incombenze per cui non sono giustificate le relative spese di mantenimento, queste diventano comprensibili solo considerando il ruolo di copertura che le ambasciate rivestono verso le attività di intelligence.

Internet
Finché si vive negli USA non ci si rende conto che la Rete è cosa americana tanto quanto il baseball, la qual cosa attribuisce alla comunità dell’Intelligence un vantaggio competitivo. L’infrastruttura di Internet è talmente a stelle e strisce che la quasi totalità del traffico in rete del mondo dipende da tecnologie approntate e gestite da governo e aziende USA, e che spesso sono anche localizzate sul territorio degli Stati Uniti. Nonostante i tentativi di Cinesi e Russi di spezzare questo monopolio, gli USA continuano ad avere il controllo dei mezzi per accendere o spegnere la Rete.
Internet è yankee anche per i programmi, l’hardware, i processori nonché per le piattaforme che si occupano di posta elettronica, reti sociali etc., nonostante alcuni dei dispositivi siano prodotti all’estero. Da aziende americane, che oltre ad essere soggette alle leggi del proprio Paese, sono sottoposte anche alle politiche segrete dello stesso…

Il cloud
Non ha più importanza il tipo di hardware che utilizziamo, perché i nostri dati sono concentrati in magazzini virtuali creati e gestiti da specifiche aziende che hanno edificato un sistema informatico collettivo le cui singole parti sono a prova di violazione. In tal maniera, però, i dati non sono più veramente nostri, ma delle aziende di cui sopra, che possono gestirli a loro piacimento, per scopi a noi ignoti.
I termini di uso del servizio, col passare degli anni, sono divenuti sempre più lunghi e sempre meno comprensibili. Talvolta non ci accorgiamo di lasciare alle società di cloud computing la possibilità di scegliere quali tipologie di dati mantenere, e quali altre cancellare, magari perché sono ad esse ostili. Se non ne conserviamo una copia in un archivio personale, alcuni dati potrebbero essere persi irrimediabilmente; nell’eventualità che una parte di essi sia ritenuta non idonea o illecita, potrebbero persino verificarsi casi di cancellazione del proprio account, mentre i dati sarebbero comunque conservati e magari anche resi noti alle autorità. E ciò potrebbe avvenire a prescindere da una preventiva richiesta di autorizzazione al loro proprietario e senza neppure informarlo al riguardo: la proprietà dei dati tanto più è privata, tanto meno risulta difesa.

Il Sistema di Sorveglianza di Massa
Quando digitate l’indirizzo di un sito e premete il tasto “invio”, state facendo una richiesta diretta a un server di destinazione. Prima di arrivarvi, durante il suo tragitto la richiesta incontra Turbolenza, uno degli strumenti più efficaci a disposizione dalla National Security Agency (NSA).
In particolare, la richiesta attraversa una struttura “filtro” alta come una libreria, installata negli impianti dei principali gestori di telecomunicazioni dei Paesi nell’orbita americana, come nelle strutture ed organizzazioni diplomatiche e militari USA. Il filtro si avvale di una funzione di raccolta/copia dei dati di passaggio detta Tumulto e di una funzione di raccolta/interferenza detta Turbina. Tumulto agisce come la guardia di un luogo di transito che esamina i metadati della vostra richiesta secondo alcuni parametri arbitrariamente stabiliti dalla NSA e che l’Agenzia usa per rilevare qualunque fattore a suo dire sospetto. Se Tumulto, quindi, giudica tale richiesta degna di considerazione la trasmette a Turbina e da lì verso i server della NSA, dove si decide quali codici maligni (malware) utilizzare contro il mittente. Il malware selezionato viene inserito da Turbina nel canale di traffico fino ad arrivare al mittente con il risultato della richiesta, il sito che volevate raggiungere. In un battibaleno, insieme ai contenuti che intendevate consultare vi giunge una sorveglianza di cui sarete del tutto inconsapevoli ma che consentirè all’Agenzia di avere accesso non solo ai vostri metadati ma pure ai vostri dati più intimi.

“Canc”
Quando volete eliminare alcuni file inutili o diventati superflui, i messaggi di una vecchia fiamma o amante, gli inviti a manifestazioni cui avete partecipato, la cronologia dei luoghi attraversati o alcuni dei dati che conservate nel cloud, premete il tasto “Cancella” ed i relativi file paiono scomparire.
Tecnologicamente parlando, però, la cancellazione non esiste; è una finzione che ci viene colpevolmente raccontata per tranquillizzarci. I dati eliminati scompaiono dalla vista ma non dal disco fisso del vostro pc o dal cloud. Quando premete “Cancella”, semplicemente viene riscritta la cosiddetta file table del disco, cioé la mappa che serve al pc per sapere dove è conservato quel dato. Il documento si può paragonare ad un libro fuori dalla sua collocazione in biblioteca, ma che può essere rintracciato da chi lo cerchi con insistenza.
Ce lo insegna l’esperienza: quando copiamo un file l’operazione ha una certa durata mentre la cancellazione del medesimo documento è praticamente immediata, perché in realtà in questo secondo caso lo abbiamo solo “nascosto”. Nascosto solo a chi non sa dove posare il proprio sguardo.

Uno, nessuno, centomila
Oggi poca importanza ha il fatto di trovarsi fisicamente in un luogo piuttosto di un altro, visto che i nostri dati circolano attraverso canali telematici, se pur teoricamente vincolati alle leggi del Paese in cui transitano. Le tracce di una esistenza vissuta in Svizzera potrebbero ritrovarsi nella Beltway, la zona rappresentata da Washington e dalle sue periferie. Le foto e i video di una cerimonia svoltasi in Giappone potrebbero rintracciarsi in Australia oppure essere caricati sul cloud di Apple, che si trova in parte in Carolina del Nord e per il resto è suddiviso sui server di Amazon, Google, Microsoft etc. sparpagliati tra Paesi europei ed asiatici. I nostri dati personali vagabondano per il Pianeta.
Cominciamo a produrne già prima di venire al mondo, quando le nostre madri vengono sottoposte ad una ecografia, e proliferano pure dopo la nostra dipartita. In tutto ciò, la memoria di quanto decidiamo coscientemente di conservare costituisce solo una minima percentuale dei dati che ci sono stati rubati da parte dei sistemi di sorveglianza di massa. Le attuali generazioni di uomini sono le prime alle quali viene conferita una sorta di immortalità in virtù della registrazione permanente dei propri dati.
Se abbiamo una missione speciale da compiere, è quella che le tracce del nostro vissuto non possano essere utilizzate da qualche potere malevolente come armi puntate verso di noi e i nostri discendenti.

“Oggi Internet è diventata irriconoscobile”

Dalla prefazione di Errore di sistema, di Edward Snowden, Longanesi, 2019.
Cliccare sull’immagine per ingrandirla oppure sulla copertina del libro, per leggere la prefazione in versione integrale dal sito dell’editore.

Quando gli scarafaggi stercorari gridano che c’e’ puzza di merda


“Dopo lo scandalo Snowden, avrete sicuramente sentito cose “siamo nell’ Era post-privacy”, “la privacy e’ un concetto del secolo scorso”, “dobbiamo abituarci a vivere senza privacy”, ed altre stronzate dette da Zuckerberg & affini.
Queste non erano supercazzole prematurate usate come scusa da aziende colte sul fatto a giocare alla Gestapo. Si tratta di una vera e propria ideologia che e’ diffusa negli ambienti di queste grandi aziende, e tutto il criccame di bloggers, influencers e cazzibuffi che ci girano attorno.
Il perno di questa ideologia e’ che gli utenti devono abbandonare questa idea obsoleta di privacy, che debbano abituarsi ad essere spiati. Bisogna mettere da parte questa cosa della storia, con le sue Gestapo, lle sue Stasi, che ci insegnano quali siano i pericoli innati in questi sistemi. Assolutamente no: poiche’ negli USA non si studia storia, e se la si studia si privilegia il campionato di Baseball , bisogna che tutto il mondo si adegui.
Siccome il mondo resiste, allora occorre che tutti si abituino alla perdita di privacy. Per fare questo, il mercato di Google e’ stracolmo di app del tutto inutili, le quali sono implementazioni triviali di software ridicolamente ritagliati su librerie pre-costruite. Queste librerie appaiono “magicamente” sul mercato, e quasi tutte e quasi sempre “chiamano casa”.
“Chiamano casa” significa che prelevano dati dal vostro cellulare e li mandano ovunque. La proliferazione di queste librerie e’ tale che ormai quando aprite software anche innocentissimi sul vostro cellulare, parte una pletora di chiamate verso i cloud piu’ strani. Google non si oppone e non fa nulla contro queste pratiche, sebbene in ultima analisi basterebbe un passaggio ad un test automatico in un ambiente di devops per scongiurare queste chiamate.
E perche’ google non si oppone?
Non si oppone perche’ porre fine all’era della Privacy e’ tra i suoi obiettivi ideologici : sebbene continuino a nutrire i giornali amici di inventate “rivolte” del personale che non vuole “collaborazioni con regimi malvagi”, quello che alla fine non si vuole dire e’ che queste aziende si sono coalizzate per ESSERE a loro volta uno di questi regimi.
Google, Facebook, Amazon non hanno alcun bisogno di collaborare o sostenere alcun regime, perche’ si propongono esse stesse come futuri regimi. L’ideologia che le permea , cioe’ l’ideologia della perdita della privacy come atto normale, l’ideologia della Gestapo come normalita’ , e’ quella di un regime in ascesa che intende abituare i cittadini agli abusi della nuova autorita’ tirannica.
Di conseguenza, su tutti i telefonini in circolazione, che siano Android o IoS, viene consentita se non incoraggiata una incontrollata proliferazione di “librerie software”, che i programmatori utilizzano per semplificarsi il lavoro di scrivere “app”: quasi tutte le app che usiamo ogni giorno contengono delle librerie maliziose che “chiamano casa”, ovvero spazzolano il vostro cellulare alla ricerca di dati per poi inviarli a qualcuno.
A questo si aggiunge il cartello delle cosiddette “CDN”, Content Delivery Network, che agiscono molto spesso come collettori e scambiatori di informazioni.
Adesso mettiamo tutto insieme:
1. Il mercato legale e para-legale degli zero-day e’ piu’ ampio di quello legale. Pullula di aziende che lavorano in una “zona grigia” e acquistano gli zero-day con la precisa intenzione di non rivelarli alle aziende colpite.
2. L’estensione di questo mercato ai dispositivi di controllo industriale e’ argomento ancora non ben quantificato nella sua estensione,e sottovalutato nella sua pericolosita’.
3. I governi occidentali preferiscono collaborare con aziende di “sicurezza” che abbiano aiutato regimi tirannici a commettere crimini contro l’umanita’. Lo fanno per poter continuare le pratiche abusive che sono prassi abituale.
4. Le grandi aziende occidentali sono felici di tutto questo perche’ si propongono esse stesse come futuro regime dell’occidente, magari assorbendo o cooptando le forze di polizia. Per questo consentono alle aziende da punto 1. di creare e diffondere librerie abusive.
Adesso guardate ancora allo scandalo di Exodus, e capirete perche’ e’ semplicemente stupido chi si stupisce.
E io non ho tempo da perdere con gli stupidi.”

Da Il caso Exodus, e gli sbirri nel telefonino di Böse Büro.

Citizenfour

Citizenfour è un documentario del 2014 diretto da Laura Poitras, riguardante Edward Snowden e lo scandalo spionistico della NSA. Con la partecipazione di Glenn Greenwald, della stessa regista e di Snowden medesimo.
Ha vinto l’Oscar come miglior documentario nel 2015.

Il significato della guerra informatica

“Non stiamo semplicemente assistendo a un fiorire di leggende urbane, dietrologia e paranoia; il punto è che in guerra è la verità stessa a costituire oggetto di contesa. Le fonti di informazione filo-americane cercano di distrarre l’opinione pubblica dalle responsabilità della NSA. Governi seri dovrebbero chiedere i danni agli USA; conviene pertanto incriminare i malvagi Russi, i Siriani e i Nord Coreani. Dall’altra parte del fronte, le fonti di informazione di parte avversa sottolineano come gli USA impieghino comunemente queste armi per colpire i Paesi non sottomessi e mantenere gli alleati sotto ricatto. Si veda il caso di Stuxnet, un virus informatico creato dagli USA e da Israele nel 2010 per colpire la centrale nucleare iraniana di Natanz, e altri ben noti casi rivelati dall’ex collaboratore della CIA Edward Snowden. Da un punto di vista semiotico, non vi è differenza tra guerra e comunicazione sulla guerra: in guerra gli enunciati sono armi e le armi sono enunciati. La propaganda è un’arma più potente di un bombardamento, in grado com’è di inventare o di occultare uno sterminio; d’altro canto, anche la così detta “madre di tutte le bombe” è un messaggio eloquente. Non senza ragione Bill Gates, nel denunciare le responsabilità dell’amministrazione USA, ha paragonato il furto di questi programmi allo smarrimento di un missile tomahawk. Occorre un “cambio di analogia”: nell’immaginario giornalistico e di massa le attività di hacking sono considerate alla stregua di un furto, mentre sono una vera e propria guerra, condotta tra governi, tra governo e multinazionali, tra governo e gruppi politici.
Si tratta peraltro di armi estremamente economiche da sviluppare. E’ certamente più semplice scrivere un’applicazione che arricchire l’uranio. Una parte crescente dell’economia degli Stati emergenti, dall’India a Israele (da cui provengono le chiavette USB), è legata all’informatica e alla programmazione. I computer sono tecnologie piuttosto economiche, e i giovani di quei Paesi sono concorrenziali sul mercato mondiale. Occorrerebbe sbarazzarsi anche dell’illusione per cui i Paesi occidentali sono i detentori di ogni segreto o innovazione tecnologica. E’ un fatto: la guerra informatica riporta in equilibrio la balance of power a favore degli Stati più poveri, comunque essi siano schierati.
(…)
Come abbiamo visto, la cyber-guerra in corso può essere interpretata in termini di politiche internazionali. Da un lato abbiamo un attore, gli USA, che impiega queste armi per colpire i Paesi avversari e i loro popoli, “spegnendo” una rete di centrali elettriche o infiltrandosi in un sistema bancario. Dall’altro le stesse armi possono essere impiegate contro gli USA da quei Paesi che ne contendono la supremazia, perché sono economiche e semplici da sviluppare. La competizione si sposta allora sulla potenza di calcolo e sullo sviluppo di nuovi sistemi. Tale guerra coinvolge multinazionali americane, europee, cinesi, e si estende ad ogni campo: Google sviluppa sistemi quantistici di intelligenza artificiale in modo che le macchine possano apprendere più in fretta e con risultati migliori; la Banca Europea per gli Investimenti (BEI) ha erogato un prestito di 25 milioni di euro a Qwant, il motore di ricerca europeo che rispetta la privacy degli utenti, per impedire che ogni giorno esabyte di dati sui cittadini europei finiscano nei server degli alleati statunitensi.
D’altro canto, la vicenda della cyber-sicurezza si presta a una lettura in termini di disuguaglianza. Malwaretech, eroe per caso, è un giovane disoccupato, un perdente come tanti altri. Al contrario, gli amministratori di società private e pubbliche colpite dal virus non sembrano avere competenze nell’ambito della sicurezza. Nessuno di noi lascia la porta aperta, nell’uscire di casa; il dirigente d’azienda medio non si rende neppure conto che il portone è spalancato. Dieci anni di crisi economica in Occidente hanno avuto per effetto un mancato ricambio generazionale: tassi di disoccupazione giovanile alle stelle, precariato, impossibilità per un’intera generazione di accedere a ruoli dirigenziali. In questo modo si è ostacolata anche la diffusione di competenze fondamentali, data l’onnipervasività dell’informazione nella società tardocapitalistica. Inoltre, chi vive una condizione di esclusione non deve nulla allo Stato o a aziende che limitano creatività e libertà. Il risultato non può che essere una sorta di vendetta pre-politica: ecco che nascono gruppi dediti a pratiche illegali, legittimati dal fatto che il web è terreno di guerra tra grandi agenzie e organizzazioni pubbliche e private: un campo di battaglia in cui uno Stato può sabotare una centrale nucleare mettendo a rischio l’ambiente di una regione, e allo stesso modo un magnate può boicottare l’economia di una nazione speculando contro una certa moneta. In questo ritorno a uno stato di natura hobbesiano non c’è diritto che tenga. I gruppi di pirati adottano le giustificazioni ideologiche più varie, anarchiche, libertarie, o al contrario nazionaliste o religiose, ma sono ugualmente il frutto di due condizioni: (1) vivono in un territorio in guerra, il web; (2) sono il prodotto di un’economia criminogena, il capitalismo.”

Da Attacchi informatici e guerra planetaria, di Francesco Galofaro.

La Svezia si arrende a USA/NATO

maxresdefault

Sottomarini fantasma sono impiegati per spingere alla resa della pacifica neutralità

Nel suo discorso di accettazione del Premio Nobel 2005, il drammaturgo Harold Pinter stronco l’impero USA e notò che esso “ora occupa 702 installazioni militari in 132 Paesi di tutto il mondo – con l’onorevole eccezione della Svezia, certamente”.
Da allora, la presenza militare globale degli Stati Uniti ha continuato a crescere; ma il premiato scrittore era disinformato circa l’onorevole eccezionalismo della Svezia. Circa nello stesso momento in cui il mortalmente malato Pinter stava registrando il suo discorso, un funzionario del Ministero della Difesa svedese osservava che il Paese era già così profondamente coinvolto nel dispositivo USA/NATO che avrebbe costituito una piccola trascurabile differenza se ne fosse diventato formalmente membro.
Ciò era vero nel 2005, e lo è ancora di più dieci anni dopo. Benché la Svezia non sia ancora ufficialmente un Paese membro, le sue forze armate sono ora quasi completamente incorporate nel sistema USA/NATO. Truppe svedesi hanno partecipato alle guerre di aggressione ed occupazione degli USA e dei suoi alleati in Afghanistan, Libia e nei Balcani. Un gruppo segreto dei reparti speciali ha combattuto a fianco delle truppe USA/NATO in luoghi lontani come il Ciad e il Congo, ed è rappresentato al quartier generale delle forze speciali statunitensi in Florida.
Esercitazioni militari congiunte sono svolte con crescente frequenza nei cieli, in terra e nelle acque territoriali della Svezia. A partire da aprile dell’anno scorso [2014 – ndt], ad USA/NATO è stato garantito libero accesso allo spazio aereo svedese al fine di spiare la Russia mediante i suoi velivoli di sorveglianza AWACS.
Lo scorso agosto, il governo ha firmato un accordo cosiddetto di nazione ospitante che aumenta grandemente l’accesso USA/NATO al territorio svedese in caso di guerra e, come al tempo attuale, per i preparativi bellici. L’accordo – che deve ancora essere ratificato dal parlamento svedese – sembra inoltre violare il rifiuto svedese di lunga data degli armamenti atomici e le politiche connesse. E proprio recentemente, USA/NATO ha condotto l’esercitazione aerea più grande al mondo sul terzo più settentrionale del territorio svedese. Parte della sempre più intensa lotta con la Russia per il controllo dell’Artico in via di scioglimento, “Arctic Challenge Exercise” ha coinvolto 100 velivoli militari da 10 Paesi, inclusi gli USA, Germania, Francia e Inghilterra. Continua a leggere