Su Google e molto altro

Mr. Kaspersky: "Una patente per navigare su Internet contro i rischi del cybercrime"

intervista a Eugene Kaspersky di
 | 04 Marzo 2010
eugene kaspersky

Bisogna ascoltare Eugene Valentinovich Kaspersky quando parla di internet e di sicurezza informatica e riflettere bene sulle cose che dice. Dal 1989 la sua vita e poi la sua azienda sono impegnati a proteggere la rete dai “bad guys”. Oggi è al vertice di un gruppo che opera in 130 paesi con 1500 dipendenti e oltre 250 milioni di persone che utilizzano i suoi anti-virus, ma non parla come un guru o come l’inarrivabile Ceo della società che porta il suo stesso nome.

Capelli arruffati, niente cravatta, barba lunga, Eugene Kaspersky ragiona come uno che sta sul campo di una battaglia senza esclusione di colpi, in cui il confine tra i buoni e i cattivi è labile e non sempre sono i buoni a vincere. Per questo bisogna ascoltarlo quando parla della libertà di internet e dei suoi rischi e lo fa con ben maggiore senso di responsabilità di tutti quelli che in questi giorni alzano il facile vessillo della libertà della rete solo per il brivido di essere in tanti e dalla parte dove è più comodo sentirsi un po' eroi.

Eugene Kaspersky non conosce nel dettaglio la disputa legale che ha visto un tribunale italiano condannare tre dirigenti di Google per aver consentito la pubblicazione in rete di un video in cui un giovane disabile veniva tormentato tra tre bulli. Ma certo ha le idee molto chiare su alcune questioni di fondo: “Oggi internet è come una megalopoli dove gli automobilisti sfrecciano da una parte all’altra senza targa, senza patente, senza polizia stradale e con i vetri oscurati. Immaginiamo di trasferire questa situazione nel traffico di una vera città: forse il 90, il 95 per cento degli automobilisti continuerebbe a comportarsi bene, a guidare come prima; ma il 10 o il 5 per cento avrebbero la possibilità di fare qualsiasi cosa e restare impuniti.

Cosa suggerisce allora? Trasferire il codice della strada sulla rete?

Credo che occorra pensare a qualcosa di simile per chi naviga alla patente per chi guida. Non voglio con questo uccidere l’anonimato: ognuno può restare libero di postare con il suo nickname quello che vuole. Ma se su internet si compie un atto illegale ci vuole un’autorità che rintracci il colpevole, che verifichi la sua patente e se si dimostra che ha violato la legge, che lo porti davanti a un tribunale…

C’è chi dice che senza anonimato Internet cesserebbe di essere ciò che è, perderebbe la sua libertà?

Diciamolo chiaramente: già oggi il normale utilizzatore della rete non è anonimo. Se i governi lo vogliono possono trovare chiunque. Ho letto una storia divertente qualche giorno fa: un ladruncolo americano che faceva piccole truffe su internet è stato scoperto e per non farsi arrestare è fuggito in una sperduta cittadina del Canada. Aveva cambiato tutto, nome, indirizzo, computer, indirizzo ip e si sentiva tranquillo. Dopo un po’, per noia, si è messo a giocare on line a “World of Warcraft” con lo stesso nickname che usava prima. E’ stato scovato e arrestato dopo pochi giorni. Questo per dire che l’anonimato su internet è oggi un privilegio dei veri cybercriminals professionisti, loro sanno operare in modo completamente nascosto. L’introduzione di una “patente” per internet sarebbe un piccolo fastidio per chi si comporta bene, ma potrebbe essere un modo efficace per ridurre il vero crimine sulla rete.

Nel caso della condanna contro Google per il video su youtube, i vertici della società della società di Mountainview si sono difesi paragonandosi al postino che non è responsabile del contenuto delle lettere che consegna…

Non conosco bene la vicenda ma le cose non stanno esattamente in questo modo. Io posso insultare o diffamare qualcuno di persona, o per telefono, o mandandogli una lettera o una mail. Quello che dico o scrivo allora è interamente mia responsabilità. Oppure posso diffamare o insultare qualcuno in pubblico, che è molto più grave. Allora c’è una doppia responsabilità: la mia e quella di chi me lo permette o non me lo impedisce e anzi mi mette a disposizione tutti i mezzi per essere meglio ascoltato. Ovviamente la responsabilità maggiore resta a chi commette il crimine e per questo io credo all’utilità di ridurre la libertà della rete per un certo grado introducendo una “patente”. Certo non si può pretendere che una strada o una piazza vengano chiuse perché c’è qualcuno che strilla insulti in pubblico. Però si può pretendere che strade e piazze siano controllate e che chiunque si comporti male in questi luoghi possa essere identificato e preseguito.

Crede che l’introduzione di un “patente” possa davvero proteggere la rete dai crimini informatici?

La questione è molto complessa anche perché quello che chiamiamo cybercrime è molto cambiato negli ultimi anni. Una volta gli attacchi erano portati da ragazzini in cerca di notorietà o per puro divertimento o si trattava di vandali. Erano attacchi virali che viaggiavano soprattutto per email. Oggi i ragazzini non hanno più tempo per questo, ormai ci sono fior di videogame per divertirsi. Inoltre quando abbiamo cominciato la nostra attività nel ‘97, sulla rete non giravano tanti soldi come ora. Poi si è passati agli hackers, individui singoli che con il crescere delle transazioni su internet hanno cominciato a fare soldi intercettando conti correnti, carte di credito, ecc. Il passo successivo è stato l’organizzarsi di questi singoli in gruppi, parliamo di “cybergangs”, all’interno dei quali si crea una sorta di divisione del lavoro: c’è chi sviluppa i “malwares”, c’è chi si specializza nel furto dei dati, altri si occupano di rubare soldi o convertire i dati rubati in danaro. Infine, quello a cui assistiamo adesso è la formazione di network tra queste cybergangs, ma non si tratta di organizzazioni criminali tradizionali, come la mafia. Questi network agiscono come le normali società di software: sviluppano diverse specializzazioni, producono diversi tipi di prodotti e li commerciano tra di loro. L’unica differenza è che non pagano le tasse e non devono presentare i risultati finanziari.

Si può calcolare l’ampiezza del fatturato di queste organizzazioni?

E’ molto difficile, non ci sono dati consolidati. Noi abbiamo provato a dare “un’annusata” e crediamo che l’impatto sull’economia globale di queste attività si aggiri attorno ai  100 miliardi di dollari l’anno. 

Si tratta di una guerra tutta finanziaria o ci sono in gioco anche questioni di potere e di politica?

All’inizio l’obiettivo principale era economico, negli ultimi 3 o 4 stiamo assistendo anche ad attacchi informatici con motivazioni politiche. E’ il caso della disputa tra Estonia e Russia nel 2007 a seguito della quale molti siti governativi e commerciali estoni sono stati attaccati da hacker russi. Ci sono spesso attacchi di questo genere da parte di paesi arabi contro Israele e anche tra Usa e Cina.

Insomma all’inizio la pirateria informatica era un gioco per ragazzini oggi siamo allo scontro tra Stati…?

Diciamo che siamo più vicini alla dimensione statale. Questo perché non credo che in genere gli Stati siano ancora consapevoli e pronti a prendere decisioni politiche in questo senso. Tecnicamente sono pronti ma forse non politicamente…

Crede possibile che ci siano Stati in grado di mettere in piedi “cybergangs” al proprio servizio e da utilizzare in modo ostile contro altri Stati?

Ovviamente non lo so per certo, si tratterebbe in ogni caso di questioni top secret, ma non mi meraviglierei se fosse così. Immagino che gli Usa, la Cina, alcune nazioni europee, potrebbero avere qualcosa di simile ad eserciti cibernetici, ripeto, non lo so per certo, ma mi sembrerebbe una cosa ovvia.

Anche perché le nuove generazioni di armamenti sono spesso controllate via internet o dipendono per il loro funzionamento dalla rete. Colpendo la rete con un attacco mirato si potrebbero rendere inefficaci le armi degli avversari…

Sfortunatamente temo che lei abbia ragione. Non scenderò nei dettagli ma le cose vanno in questa direzione.

Mi dica almeno una cosa: è vero che in questo campo i “bad guys” sono sempre un passo avanti rispetto ai “good guys” che giocano in difesa?

Si e no. Ovviamente se viene sviluppato qualche nuovo tipo di minaccia informatica, noi siamo all’inseguimento. Ma questo accade anche nella vita reale: se i terroristi sviluppano una nuova tattica di assalto, la polizia, le forze speciali sono spiazzate. Ma al momento in cui una nuova forma di attacco viene ripetuta noi sappiamo già cosa fare per sventarlo.

Spostiamo lo sguardo dagli Stati ai singoli: noi normali utenti di internet siamo più o meno vulnerabili di prima?

Anche qui la risposta è duplice: più vulnerabili per certi aspetti, meno per altri. Siamo più a rischio perché facciamo più cose su internet oggi rispetto a dieci anni fa, mettiamo on-line più soldi di prima. Per questo siamo bersagli più appetibili per i cybercriminals. Ma allo stesso tempo gli strumenti per la sicurezza su internet, gli anti-virus, sono evoluti negli ultimi anni come una Ferrari rispetto a una bicicletta. Oggi siamo protetti meglio, anche se bisogna considerare lo sviluppo dei social network. La morale è sempre la stessa: più stiamo su internet più siamo vulnerabili, allo stesso modo che sulla strada. Se guidiamo per un’ora in zone conosciute siamo meno a rischio che se  guidiamo tutto il giorno in quartieri meno sicuri. Oggi i social network sono luoghi in cui passiamo molto tempo e in cui ci sentiamo “tra amici”, ci scambiamo ogni tipo di informazione: questo ci rende meno vigili, e dunque più vulnerabili.

Qual è la nuova frontiera di difesa dai cyberattack a cui state lavorando?

Direi la protezione per gli “smartphone”. Gran parte del nostro tempo su internet ora si convoglia attraverso Blackberry, Iphone o altri strumenti del genere. Facciamo sempre più cose con questi telefoni: acquisti, transazioni, scambio di dati e di informazioni, downloding di applicazioni… Di conseguenza gli smartphone saranno sempre più un target per gli hackers. Ma in questo caso possiamo dire di essere un passo avanti a loro.

 

Aggiungi un commento