Categories
News

La prima guerra digitale

Dicono che sia in corso la Prima Guerra Digitale. Ecco cosa è successo tra SOPA, PIPA, blackout e MegaUpload.

Loading spinner

Che ve ne siate accorti o no, è iniziata una guerra.

Più probabilmente vi sarete accorti che da qualche giorno non esiste più il sito MegaVideo, è statisticamente affermabile che 9 su 10 di voi utilizzavano questo servizio.

Questo articolo dovrebbe servire a fare il punto della situazione e a informare i pochi che ancora non si sono accorti di nulla, sarà pieno di inesattezze e di opinioni personali, ma così è Internet.

Iniziamo dal principio, e vediamo come si arriva ad una guerra.

PIPA

Il 12 Maggio 2011 un senatore democratico degli USA ha presentato la proposta di legge S. 968, detta PIPA (Protect IP Act).

Questa legge introduce la definizione di “Sito Web dedicato ad attività pirata”, e definisce la procedura per obbligare gli intermediari a interrompere i servizi e sospendere i link verso il sito incriminato. Vale a dire che, una volta individuato un sito che non ha altro scopo che perpetrare, facilitare o favorire la distribuzione e la riproduzione non autorizzata di materiale protetto da Copyright, si potrebbe costringere:

  • un provider ad oscurare il sito,
  • un motore di ricerca ad elencare il sito tra i risultati,
  • un operatore finanziario (come PayPal o Visa) ad eseguire le transazioni.

Al momento la votazione della legge (che avrebbe dovuto tenersi il 24 Gennaio, dopodomani) è stata rinviata a data da destinarsi.

Personalmente mi trovo perfettamente d’accordo con gli intenti di questa legge, e penso che sarebbe anche passata se non fosse arrivata anche la SOPA.

SOPA

Il 26 Ottobre 2011 un deputato repubblicano alla Camera dei Rappresentanti USA ha presentato il disegno di legge H.R. 3261, conosciuto anche come SOPA (Stop Online Piracy Act).

Questa legge è tutta sbagliata perché annulla di fatto la libertà su Internet, infatti prevede:

  • che basta un solo contenuto incriminato per incriminare l’intero sito (se un solo video all’interno di un portale viola il copyright di qualcuno, tutto il portale è da considerarsi fuori legge),
  • che un sito è responsabile per i contenuti postati dagli utenti (immaginate di dover oscurare tutto Facebook perché qualcuno ha postato un contenuto illecito sulla sua bacheca),
  • che basta una segnalazione per sospendere il servizio, anche se la segnalazione è inesatta o calunniosa, il titolare del sito dovrà sostenere delle spese legali considerevoli per tornare online,
  • che non importa se il sito si trovi dentro o fuori gli Stati Uniti, sarebbe oscurato qualsiasi sito segnalato, attraverso filtri DNS,
  • il divieto per gli intermediari (motori di ricerca, servizi finanziari, connettività) di fare affari con i siti incriminati, ovunque si trovino.

Questa è follia, è censura. Nessuna persona onesta può essere favorevole alla SOPA, e infatti tutti protestarono…

Lo sciopero del 18 Gennaio

Il 18 Gennaio 2012 tutti i siti contrari a queste leggi si sono auto-oscurati per protesta, tra tutti gli oscuramenti quello che ha fatto più rumore è stato senza dubbio quello di Wikipedia, che il 18 Gennaio si è presentato così:

La schermata di protesta di Wikipedia.
La schermata di protesta di Wikipedia.

Come conseguenza dello sciopero il numero dei politici contrari alle due proposte di legge è aumentato parecchio, mentre il bacino dei sostenitori si è ridotto un po’. Si vede bene in questi due printscreen da ProPubblica:

ProPubblica: chi approva SOPA e PIPA
ProPubblica: chi approva SOPA e PIPA

L’ex senatore Chris Dodd, dalla sua attuale posizione di Chairman and CEO of the Motion Picture Association of America, aveva già messo in guardia dal pericolo di uno sciopero dei più grossi siti facendo la voce grossa:

Solo pochi giorni dopo che la Casa Bianca e i principali sostenitori della legislazione hanno risposto alla grande preoccupazione espressa da chi la avversa, chiedendo a tutte le parti di collaborare, alcuni interessi tecnologico-commerciali hanno fatto ricorso ad elaborate acrobazie che puniscono i loro utenti trasformandoli in pedine aziendali, piuttosto che venire al tavolo per trovare soluzioni a un problema che ora tutti sembrano concordare è molto reale e dannosa.

Si tratta di una risposta irresponsabile e un cattivo servizio alle persone che fanno affidamento su di loro per informazioni e per utilizzare i loro servizi. è anche un abuso di potere data la libertà queste aziende godono nel mercato di oggi. è uno sviluppo pericoloso e preoccupante, quando le piattaforme che fungono da gateway per informazioni intenzionalmente deformano la realtà dei fatti per incitare i propri utenti al fine di promuovere i loro interessi corporativi.

Un cosiddetto “blackout” è un altro espediente, anche se pericoloso, progettato per punire eletti e funzionari dell’amministrazione, che sono già al lavoro per proteggere i posti di lavoro americani da criminali stranieri. La nostra speranza è che la Casa Bianca e il Congresso ammoniranno coloro che intendono mettere in scena questo “blackout” per fermare questa iperbole e si attiveranno in sforzi significativi per combattere la pirateria.

Che tradotto dal politichese è come un bue che dice cornuto all’asino mentre minaccia velatamente il vaccaro.

Ad ogni modo lo sciopero c’è stato, e, come diretta conseguenza, la votazione su SOPA e PIPA è rinviata. La rete libera ha vinto una battaglia, ma la guerra continua…

L’oscuramento di MegaVideo

Se davvero (?) non lo sapete, MegaVideo era un sito di video-sharing, un po’ come YouTube. Gli utenti caricavano un video e tutti quanti potevano vedere quel video in streaming.

Era prevista anche una remunerazione economica per gli utenti più attivi: ogni volta che qualcuno guardava un video l’utente che aveva caricato quel video poteva guadagnare qualche centesimo. Come trasformare qualche centesimo in una cifra importante? Caricando video che fossero visti da milioni di persone. Quali video possono essere ricercati e visti da milioni di persone? Ovviamente film e serie televisive. Ovviamente pirata.

Il network completo comprendeva diversi portali tematici tra cui MegaUpload per la condivisione di file di ogni tipo, MegaPorn per lo streaming di materiale pornografico, MegaPix per la condivisione di immagini, MegaLive per lo streaming in diretta, MegaBox per la musica, eccetera… Tutti con il medesimo meccanismo: l’utente inserisce il contenuto, tutti hanno accesso a quel contenuto, l’utente guadagna se il suo contenuto è popolare. Tutti questi siti non esistono più dal 20 Gennaio, al loro posto troviamo questa cartolina:

Avviso dell'FBI sui siti di MegaUpload
Avviso dell'FBI sui siti di MegaUpload

Qui la faccenda diventa complicata per tanti motivi:

  • visto che SOPA e PIPA non sono diventate leggi non c’è in vigore nessuna norma che preveda l’oscuramento di un intero sito per pirateria (anche se la cartolina qui sopra contiene anche un riferimento al riciclaggio di denaro),
  • i siti si trovavano fisicamente ad Hong Kong, ma sono stati oscurati a livello mondiale e il principale imputato è stato arrestato in Nuova Zelanda, siamo un po’ fuori dalla giurisdizione dell’FBI,
  • milioni di file presenti sui siti erano perfettamente legittimi e gli utenti che ne curavano la diffusione avevano anche pagato dei soldi per questo servizio.

Tralasciando tutto il folklore che si è creato intorno alla faccenda (gli imputati sono tutte star: uno è Swiss Beatz, un produttore rap e marito di Alicia Keys; c’è Kim DotCom, famoso pirata informatico “convertitosi” alla gestione di sistemi di sicurezza per grandi aziende; poi Mathias Ortmann, il programmatore che creò una emulazione di Amiga dopo il fallimento di Commodore; eccetera), è chiaro che questa operazione è più strategica che conclusiva, e vi spiego perché in pochi punti:

  • dimostra che anche senza SOPA e PIPA si possono chiudere realtà considerate intoccabili,
  • dimostra che la giurisdizione dell’FBI non è limitata al territorio americano,
  • priva milioni di utenti della più grande risorsa di condivisione e, più in generale, del senso di libertà e neutralità della rete.

Questa operazione, secondo me , aveva il solo scopo di suscitare una reazione, ed ha avuto successo…

L’attacco di Anonymous

Chi sono gli Anonimi? Secondo Wikipedia si tratta di singoli utenti o intere comunità online che agiscono anonimamente in modo coordinato, solitamente con un obiettivo concordato approssimativamente. Gli anonimi non si conoscono tra loro, non esiste un leader del movimento, non esiste nulla di ufficiale.

Ad ogni modo, numerose persone non identificate, da tutte le parti del mondo, sono riuscite a coordinarsi in un attacco ai siti di enti, società ed organizzazioni ritenute responsabili della chiusura di MegaUpload e del clima da caccia alle streghe che si respira da un po’ di tempo. Nel pomeriggio del 19 Gennaio degli attacchi DDoS hanno colpito:

  • Il sito di UMG, colpevole di aver citato per danni MegaUpload;
  • Il sito del Dipartimento di Giustizia USA;
  • Il sito dell’Ufficio Copyright USA;
  • Il sito dell’FBI;
  • Il sito di MPAA, Associazione Americana dei Produttori Cinematografici;
  • Il sito Warner Brothers Music;
  • Il sito RIAA, Associazione Americana dell’Industria Discografica;
  • Il sito HADOPI, Ente francese promotore della legge anti-pirateria omonima.

Sembra incredibile che persone estranee tra loro, che non si sono mai viste in faccia, riescano a coordinare un attacco informatico di questa portata… infatti sembrerebbe una reazione “su commissione” per vendicare il torto subìto dai responsabili di MegaUpload, una zappata sui piedi, la dimostrazione che costoro sono dei pericolosi criminali, perché nessuno può garantire che gli Anonimi siano persone sparse per il mondo, che agiscono singolarmente perché ritengono che si sia commessa un’ingiustizia. Eppure…

Una chiamata all’azione

Visti dal mondo reale, offline, gli Anonimi potrebbero sembrare un gruppo di terroristi organizzato e regolamentato. Navigando in internet si ha la percezione che chiunque sia, potenzialmente, un Anonimo.

Chattiamo con un nick, ci presentiamo con un avatar, in certi momenti ci sentiamo talmente protetti che riusciamo a scrivere cose che non diremmo mai con la bocca.

Quindi è a tutti noi che è rivolto il seguente messaggio, una chiamata all’azione da un Anonimo per tutti gli altri Anonimi, anche se non c’è mai nessuna garanzia che possiamo fidarci di chi ci sta parlando, e neanche lui ha nessuna garanzia che qualcuno deciderà di seguirlo. Il comunicato che vedete qui sotto può essere stato realizzato da chiunque.

httpv://www.youtube.com/watch?v=8lLMrThjLR0

Traduzione

Ho già detto che tutti noi possiamo essere anonimi su internet, anche se per la maggior parte del tempo utilizziamo questo vantaggio per cazzeggiare sapendo che non abbiamo le conoscenze tecniche per compiere azioni che danneggino realmente gli altri. Qual’è la differenza tra uno anonimo e un Anonimo? L’azione.

Ecco che qualcuno, da qualche parte, è riuscito a mettere a punto uno strumento che chiunque può usare. Si tratta di un’arma, e come un’arma è illegale. Il suo nome è preso da un videogioco molto popolare tra i nerd: Command & Conquer. Si tratta di LOICLow Orbit Ion Cannon, un software open-source che serve a generare una grande quantità di richieste verso un sistema, con lo scopo di stressarlo.

In realtà il software esisteva già, ma andava installato e richiedeva delle conoscenze più articolate di quelle di un utente medio. Quello che, da qualche parte, qualcuno ha realizzato è una versione di LOIC che può essere utilizzata attraverso una pagina web… con un processo non troppo diverso dallo scambio di link o dalla pressione del pulsante “like” su Facebook. Un’arma micidiale alla portata di tutte le persone connesse a Internet.

Attacchi JS-LOIC

La versione “popolare” di LOIC si chiama JS-LOIC e per molte ore gli utenti più insospettabili si sono scambiati su Facebook, su Twitter, Su Google+ e con ogni altro mezzo i link per raggiungere le pagine che contenevano questi pulsanti per partecipare all’attacco.

Su StumbleUpon c’era addirittura una collezione che permetteva agli utenti di trovare tutte queste pagine velocemente, adesso è chiusa (JS LOIC su StumbeUpon).

Ogni utente poteva scegliere un “obiettivo” e attaccarlo, e assumersene la responsabilità perché il pulsante non era altro che uno strumento, ogni utente che abbia partecipato a questa offensiva può essere rintracciato tramite IP se non ha preso adeguate precauzioni. Pensate che il pericolo di essere rintracciati ed arrestati abbia scoraggiato tutti i bimbiminkia del pianeta dal cliccare un pulsante per sentirsi meno anonimi e più Anonimi?

Secondo un’infografica che ho trovato su SDPnoticias gli attacchi ci sono stati:

Mappa dell'offensiva del 20 Gennaio
Mappa dell'offensiva del 20 Gennaio

…e quindi?

Da due giorni gli attacchi JS LOIC continuano, presto qualcuno si incazzerà e qualcun altro passerà dei guai.

I gestori di MegaUpload rischiano fino a 55 anni di carcere ma hanno abbastanza denaro per permettersi dei buoni avvocati.

Wikipedia ci fa sapere che non è ancora finita: le proposte di legge sono state riviate ma non abbandonate.

La percezione che l’opinione pubblica avrà di tutta la questione e di questi attacchi sarà quella che la televisione suggerirà.

Personalmente non sento la mancanza di MegaUpload e mentre sono felice che la SOPA sia sospesa negli USA sono preoccupato che possa essere approvata una legge uguale in Italia, c’è già la proposta di Gianni Fava, ma mica possiamo aspettarci qualcosa di intelligente da un leghista.

Penso anche che questa cosiddetta “Prima Guerra Digitale” non porterà da nessuna parte, la gente sta partecipando perché è divertente e perché può sentirsi importante cliccando su un link, ma smetteranno tutti appena i primi bimbiminkia saranno arrestati.

Infine, per quanto riguarda la libertà di Internet, so che continuerà ad essere minacciata da tutti quelli che si sono arricchiti con i vecchi media, non smetteranno di fare pressione fino a che Internet non sarà diventata una Pay TV. Se davvero volete protestare in modo efficace iniziate a disdire il vostro abbonamento a Mediaset Premium.

Loading spinner

2 replies on “La prima guerra digitale”

Leave a Reply to Luigi Messina Cancel reply

Your email address will not be published. Required fields are marked *