E' DAVVERO ARRIVATA LA FINE DEL DOMINIO USA SU INTERNET ?

Le ricadute del virus informatico Flame sono un complotto cino-russo per controllare Internet?

DI BOB SULLIVAN
redtape.msnbc.msn.com

Il governo statunitense è stato preso con le mani virtuali nel sacco globale? E potrebbe di conseguenza perdere il controllo di Internet?

Se si è fra le forze che nel mondo che vorrebbero strappare il controllo della Rete alle agenzie – tutte vicine agli USA – che la gestiscono, questa è la storia che si vorrebbe sentire.
Ma lo cose sono raramente come sembrano. La raffica di notizie sul Flame – inclusa la voce che Flame e Stuxnet [1] sembrino opera della stessa mano – non dovrebbe essere valutata fuori contesto.Un gruppo di nazioni guidate da Cina, Russia e molti paesi del Medio Oriente non vedrebbero l’ora di vedere la fine del dominio statunitense sul controllo operativo di Internet, e queste nazioni ritengono di aver trovato il mezzo per raggiungere lo scopo: un’agenzia delle Nazioni Unite di nome International Telecommunications Union.

L’organizzazione, che regola gli accordi internazionali nel settore telefonico, si riunirà a dicembre nel Dubai per cercare di estendere le sue competenze e sottrarre il controllo operativo della Rete alla ICANN (International Corporation for Assigned Names and Numbers), una non profit sotto il controllo USA.

Mentre arrivavano le prime notizie riguardo il virus Flame, un gruppo di lavoro della ITU si riuniva a Ginevra per perfezionare l’agenda dell’incontro del Dubai. Quasi contemporaneamente si teneva la riunione di un oscuro sottocomitato parlamentare, durante il quale alcuni esperti suonavano l’allarme su un golpe interno alla ITU.

L’argomento secondo il quale gli Stati Uniti non dovrebbero avere una posizione predominante nella supervisione di Internet verrebbe rafforzato da un mondo allarmato dalla notizia che gli USA potrebbero aver utilizzato il loro vantaggio tecnologico per attaccare nazioni sovrane con i virus Flame e Stuxnet.

Alcuni esperti di tecnologia affermano che l’incontro nel Dubai potrebbe effettivamente decidere il destino della risorsa più preziosa del pianeta – l’informazione – per il resto del XXI Secolo. Il futuro dell’anonimato su Internet, della libertà di parola e forse della stessa libertà potrebbero essere a rischio.

“Credo che ci sia un elemento politico che è stato trascurato,” dice Chris Bronk, un ex funzionario del Dipartimento di Stato che ha lavorato all’Office of eDiplomacy [2] di quel ministero, e che ora è professore alla Rice University. “C’è molto altro che bolle in pentola. (…) Stuxnet può essere stato meglio di un bombardamento, nel breve periodo, ma alla lunga tutto questo potrebbe danneggiare gli USA.”

I teorici delle cospirazioni – inclusi molti degli intervistati per questo articolo che hanno richiesto che i loro commenti rimanessero ufficiosi – fanno notare che il mondo è venuto a conoscenza di Flame tramite un produttore di antivirus (Kaspersky Labs) che ha la sua sede a Mosca, e che l’ITU ha scelto proprio Flame come soggetto del suo primissimo allarme cibernetico internazionale, rivendicando per la prima volta un ruolo importante nelle questioni di sicurezza cibernetica. A parere di questi teorici il grande clamore suscitato intorno al virus Flame come niente più che una scalata al potere da parte dell’ITU in previsione dell’incontro nel Dubai, battezzato World Conference on International Telecommunications (WCIT).
“A voler essere cinici, si tratta indubbiamente della mossa di un gruppo internazionale che cerca di ottenere il controllo di quella che si può ritenere la più preziosa risorsa del pianeta,” ha detto Paul Rohmeyer, professore allo Stevens Institute of Technology specializzato in sicurezza informatica e questioni internazionali, uno dei pochi membri del campo complottista a voler unire pubblicamente i puntini.

Ma non c’è bisogno di tracciare una connessione così diretta per intravvedere la relazione tra Flame e il desiderio dell’ITU di ottenere ed esercitare nuovo potere. La Kaspersky Labs, l’impresa russa che continua a pubblicare la maggiore quantità di dettagli circa Flame, possiede una solida reputazione nel mondo della sicurezza elettronica, e non c’è ragione di ritenere che essa agisca in nome dell’interesse nazionale russo. Ciononostante, è impossibile non guardare a Flame – e alle recenti rivelazioni riguardo Stuxnet – senza considerare il retroscena diplomatico.
“Se dovessi dare un consiglio alla Russia, direi di diffondere il più possibile questo genere di storie,” ha detto Eneken Tikk, ex consigliere legale e politico per il Cooperative Cyber Defense Centre della NATO in Estonia. “Mi sembra un’ottima occasione per incrementare la pressione sui colloqui riguardo le minacce informatiche alla pace e alla sicurezza internazionali e radunare una coalizione di potenziali vittime che dicano ‘Gli USA si stanno posizionando nella rete in una posizione aggressiva, abbiamo bisogno di una protezione internazionale che faccia qualcosa’.”

Se gli USA sono colpevoli di aver provocato un’escalation nella guerra informatica scrivendo i codici che hanno sabotato reti iraniane di prima importanza, non c’è dubbio che altre forze in giro per il mondo cercheranno di sfruttare queste notizie per i loro scopi. Mentre molti analisti si sono concentrati sulla possibilità che Flame spinga altri paesi a contrattaccare gli USA con simili bombe informatiche, la vera minaccia potrebbe essere la giustificazione che si potrebbe trovare per bloccare il libero flusso di informazioni nella Rete.

“È molto preoccupante, da un punto di vista puramente politico. Si può capire perché un gruppo come l’ITU sarebbe incentivato alla diffusione di simili notizie,” dice Rohmeyer. “Suppongo che sia proprio quello che stanno cercando di organizzare. Stanno accumulando argomenti in favore dell’internazionalizzazione. Hanno tutto da guadagnare, mentre l’ordine stabilito, che ha gli USA al centro, ha tutto da perdere.”

I rappresentanti statunitensi non sono certo ciechi di fronte a questa minaccia; hanno lanciato pubblicamente allarmi molto espliciti. A febbraio, Robert McDowell, membro della Federal Communications Commission, ha scritto un editoriale sul Wall Street Journal in cui critica l’ITU:

“La minaccia più letale per la libertà di Internet potrebbe venire non da un assalto diretto, ma attraverso un’espansione insidiosa e apparentemente innocua dei poteri intergovernativi,” ha scritto. “Decine di paesi, guidati da Cina, Iran, Arabia Saudita e molti altri, hanno spinto verso, come ha detto Vladimir Putin quasi un anno fa, ‘un controllo internazionale di Internet’ per mezzo dell’ITU.”

McDowell ha anche testimoniato davanti al sottocomitato parlamentare il 31 maggio, avvertendo che le forze “pro-regolamentazione” guidate da Cina e Russia sono molto più organizzate degli alleati degli Stati Uniti.

“Mentre si perde tempo prezioso, gli Stati Uniti non hanno ancora nominato un rappresentante per negoziare su questi trattati,”
ha detto
.

Qualcuno al Congresso è ancora più esplicito:
“Se non stiamo attenti, potrebbe essere la fine di Internet,” ha detto Greg Walden,
rappresentante Repubblicano dell’Oregon.

I sinistri campanelli d’allarme non vengono solo da funzionari del governo statunitense. Perfino il cosiddetto “padre di Internet”, Vint Cerf, ha espresso quel giorno davanti al Congresso una profonda preoccupazione.

“(L’incontro del Dubai) comporta profonde – e io credo potenzialmente pericolose – implicazioni per il futuro di Internet e di tutti i suoi utenti,” ha dichiarato. “Se tutti noi non rivolgeremo la dovuta attenzione a quello che sta succedendo, gli utenti di tutto il mondo rischieranno di perdere quella Rete libera e aperta che ha recato tanti benefici alla collettività.”
E l’allarme non giunge unicamente dagli USA. Hendrik Ilves, presidente dell’Estonia, lo ha dato a sua volta venerdì, durante la International Conference on Cyber Conflict tenutasi a Tallin [3].
“Le conseguenze (dell’incontro del Dubai), con le sue iniziative collaterali, contribuirà a disegnare la topografia della Rete per i prossimi due decenni,” ha detto. “Sebbene questa conferenza sia di pertinenza dei ministeri del commercio e delle comunicazioni, si badi bene: le conseguenze sulla sicurezza informatica saranno di grande importanza. O più malauguratamente, ci troveremo di fronte iniziative volte a limitare la libertà di espressione nella Rete per come la conosciamo oggi.”

Ma mentre le nazioni occidentali delimitano il campo di battaglia, la realtà di Stuxnet e Flame intorbidano considerevolmente le acque. Per via delle notizie su questi attacchi informatici, gli Stati Uniti rischiano di perdere la loro autorità morale.

“Avendo una negazione plausibile [4] per Stuxnet, potevamo sostenere le nostre ragioni più facilmente,” afferma Bronk. “Ma questo compromette alla radice tutto il discorso sulla libertà della Rete. Come fanno gli Stati Uniti a condurre attacchi informatici clandestini verso regimi ostili, e insieme sostenere quella libertà?”

Secondo il punto di vista di Rohmeyer, la combinazione fra gli attacchi informatici statunitensi e gli incontri del Dubai pone Internet di fronte “a un classico bivio”.

Cosa potrebbe cambiare?

La ITU trae le sue origini da un’organizzazione creata durante gli anni 60 dell’Ottocento per armonizzare il traffico telegrafico interstatale in Europa. Dopo la II Guerra Mondiale divenne un organo delle Nazioni Unite dedito quasi esclusivamente alla semplificazione del traffico telefonico internazionale. Solo di recente ha tentato di estendere le sue competenze al traffico Internet, in particolare con la creazione di un’agenzia denominata The International Multilateral Partnership Against Cyber Threats, or IMPACT, con sede a Kuala Lumpur. Strutturata prendendo a modello le varie agenzie nazionali per le emergenze informatiche, il fine dichiarato della IMPACT è la condivisione di informazioni su virus e urgenti vulnerabilità informatiche in tutto il mondo. Finora gli USA si sono rifiutati di unirsi a quest’agenzia della ITU. Russia, Cina, Iran e altre 140 nazioni ne sono membri.

La IMPACT ha cercato di rendersi protagonista della diffusione delle informazioni su Flame, utilizzando il virus come argomento del suo primo allarme pubblico.

In che modo la ITU potrebbe cambiare il funzionamento di Internet? Nessuno lo sa,

naturalmente, ma ci sono ovvi motivi di preoccupazione. Funzionari cinesi hanno ripetutamente dichiarato di volere una Rete in cui gli utenti siano obbligati debbano registrare il loro indirizzo IP, mettendo praticamente fine all’anonimato e, forse, alle ribellioni politiche tramite Internet.

McDowell avverte che Russia, Tagikistan e Uzbekistan hanno chiesto all’Assemblea Generale delle Nazioni Unite di creare un “Codice Internazionale di Condotta per la Sicurezza

dell’Informazione” per istituire “norme e regole internazionali che armonizzino le politiche dei vari paesi concernenti l’informazione e il cyberspazio.” Perfino il capo della strategia istituzionale dell’ITU, Alexander Ntoko, ha manifestato perplessità quest’anno a Cancun., quando ha previsto che l’anonimato online si avvierebbe alla fine.

“I motivi per cui i paesi si interessano all’ITU sono diversi. (…) Parlando di Cina e Russia, le loro motivazioni non hanno molto a che fare con diritti umani e apertura,” dice Cynthia Wong, avvocato del Center for Technology and Democracy. “Altri membri sentono di non aver voce in capitolo nel processo in corso.”

Una delle maggiori critiche rivolte a questa iniziativa riguarda la mancanza di trasparenza e i limiti posti alla partecipazioni di organizzazioni non governative, secondo le lamentele esposte dal Center for Technology and Democracy e da associazioni per i diritti umani. Ma è chiaro che la ITU progetta nuovi metodi per ottenere entrate, che potrebbero condurre a un qualche tipo di tassa pay-per-click, secondo testimoni all’udienza congressuale del 31 maggio. Wong si aspetta inoltre che la ITU spinga per l’obbligatorietà di uno standard per l’invio dei pacchetti (di dati) – che per ora è stato su base volontaria – il che potrebbe preludere a un sempre maggior controllo delle singole nazioni sul traffico Internet in entrata e in uscita dai loro confini.

Uno stato, un voto

“Parte del problema con l’iniziativa dell’ITU è che è così poco trasparente che è difficile capire quali rischi stiamo correndo,” ha dichiarato Wong. “Ma quewllo che sappiamo è che la Russia e alcuni stati arabi hanno posto in agenda la sicurezza informatica. Si tratta di proposte per aumentare i controlli sui flussi di traffico, a scopo di sicurezza. A seconda di come verranno messe in atto simili regolamentazioni, potrebbero essere utilizzate per giustificare una maggiore intrusione nella privacy e cambiare così in maniera sostanziale il modo in cui ora funziona tecnicamente la Rete.”

In altre parole, simili proposte renderebbero più semplice agli stati il controllo del traffico Internet.

Dal punto di vista pratico, per l’ITU sarà difficile nel Dubai prendere il controllo sul principale strumento di governo della Rete – il sistema di assegnazione dei domini. Quel sistema viene attualmente gestito dall’ICANN. Ma una discreta quantità di paesi [5] che concordassero sull’imposizione di standard sui flussi di dati potrebbe comunque esercitare un potere considerevole. I negoziati su questo tipo di trattati vengono svolti sul principio di uno stato, un voto. Il governo degli Stati Uniti potrebbe manifestare riserve su parti del trattato, ma se gli standard ITU divenissero obbligatori tutti gli utenti Internet ne sarebbero colpiti. Uno dei risultati potenziali potrebbe essere una “spaccatura” della Rete, in conseguenza della quale il traffico da nazioni che seguono uno standard venga bloccato da nazioni che ne seguono un altro.

Ma attualmente la principale preoccupazione di Wong è che associazioni come la sua non sono benvenute all’interno di queste procedure. Il 17 maggio il Center for Democracy and Technology e altre 20 organizzazioni non governative di tutto il mondo hanno inviato una lettera di protesta al Segretario Generale [dell’ITU], il dottor Hamadoun Touré, che sta presiedendo gli incontri, affermando che “la partecipazione della società civile” ai preparativi “è stata molto scarsa.” Ma Wong ritiene che l’efficacia delle proteste Internet contro il SOPA [6] dimostra che nessuna agenzia governativa può raggirare una cittadinanza digitale che si fa sempre più forte.

“Una delle lezioni che si possono trarre dalla faccenda del SOPA è questa: il tempo in cui i governi potevano prendere dietro porte chiuse importanti decisioni sul nostro uso di Internet ormai sono andati. Non è più accettabile,” ha continuato. “Esiste una comunità di utenti molto attenta e preoccupata del futuro di Internet. Per loro non sarà più tollerabile l’uso di questi vecchi metodi di legiferare. E i governi coinvolti farebbero meglio a prestare attenzione a queste istanze.” A questo scopo, numerose organizzazioni hanno collaborato alla creazione di WCITLeaks.org, per incoraggiare l’upload anonimo di documenti relativi alla conferenza del Dubai.

L’esperienza del SOPA potrebbe rendere le vicende Flame e Stuxnet ancora più importanti. È possibile che la potenziale ribellione degli utenti contro il controllo di Internet da parte delle Nazioni Unite possa essere frenata, se l’alternativa è che quel controllo rimanga in mani USA, la cui immnagine è stata danneggiata da Flame e Stuxnet? Rohmeyer la pensa così: come molti esperti di tecnologia, i proclami che Flame sia il virus più potente mai creato lo lasciano scettico. Come altri hanno fatto notare, Flame è talmente pesante che non può chiaramente essere stato progettato per operazioni clandestine – chiunque l’abbia creato sembra aver fatto di tutto perché venisse scoperto. Rohmeyer ritiene che gran parte della pubblicità che ha accompagnato Flame sia funzionale alla battaglia per il controllo di Internet.

“Davvero gli Stati Uniti diffondono virus così potenti da dover perdere il controllo della Rete?” ha detto. “Non credo che Flame abbia passato il limite. Dubito della sua efficacia, e nutro sospetti sui relativi allarmi.”

Ci si interroga anche sulla capacità da parte dell’ITU di prendere il controllo operativo su Internet e sulla sicurezza informatica.

“Nessun paese è un’isola in Internet”

“L’ITU è stata una specie di grande abbraccio di gruppo,” ha detto Rohmeyer. Le agenzie delle Nazioni Unite hanno forse dimostrato di operare bene in questi casi? L’ITU era un’istituzione che stabiliva gli standard della telefonia. Una volta che si esce dal regno della connettività e si va verso i controlli operativi – cavolo! Si tratta per loro di un grosso aumento di potere. La ICANN sembra funzionare bene. Quando mi sono svegliato stamattina mi è sembrato che Internet funzionasse. Non credo che (l’ITU) si sia mai occupata di queste cose.”

Negli Stati Uniti non tutti sono contro la concessione all’ITU di più controllo sul cyberspazio. Jody Westby, che ha lanciato In-Q-Tel, la celebre sezione di investimenti tecnologici della CIA [7], ed è attualmente una corteggiatissima esperta informatica, la scorsa settimana ha scritto per Forbes un articolo fortemente a favore di una partecipazione degli USA all’IMPACT.
“Nessun paese è un’isola in Internet, e gli USA non possono sperare di reagire adeguatamente agli attacchi informatici o alle infiltrazioni di malware senza il contributo e il coinvolgimento di altri soggetti dal resto del mondo,” ha detto Westby, che ha rivelato che l’IMPACT è stato in precedenza cliente della sua agenzia di consulenza.. “L’atteggiamento USA ‘o si fa come diciamo noi oppure nisba’ [8] nel campo della sicurezza informatica appare capricciosamente querulo.”
Ha anche affermato che, in assenza degli USA, altre nazioni guarderanno come guide a Russia e Cina.

“Gli USA danno l’impressione di evadere le proprie responsabilità, restando da parte mentre vengono accusati di praticare la guerra informatica,” ha detto.

Ma Rohmeyer è stato tra quelli che si chiedevano cosa avessero da guadagnarci gli Stati Uniti.
“Gli USA non hanno nessun vantaggio (nel partecipare),” ha affermato. “Per caso Internet sarà meglio gestita? Sarà più aperta?”

Molti esperti ritengono che il risultato finale di Dubai comporterà un peggioramento del già critico equilibrio tra la gestione dal basso, in cui le imprese private dettano le politiche tramite la collaborazione, e quella dall’alto, in cui le politiche di Rete le impongono i governi. Così accadrà, dicono, alla tensione tra anonimato, libertà di parola e controllo di area statunitense da una parte e responsabilità, controllo e interessi cino-russo-arabi dall’altra. McDowell, dell’FCC, ha ripetutamente ammonito che anche nel caso di un risultato vantaggioso per gli USA nell’incontro del Dubai, ci sarebbe poco da festeggiare.

“Data la rilevanza della questione, per non parlare delle iniziative mirate di alcuni paesi, non riesco a immaginare come come la cosa si possa risolvere,” ha testimoniato davanti al Congresso. “Allo stesso modo, consiglio di essere scettici riguardo la ‘piccola modifica’ o l’uso di un ‘tocco leggero’. Come sappiamo tutti, ogni azione regolamentatrice ha le sue conseguenze.”

Phillip Hallam-Baker, scrivendo sulla rivista online CircleID, ha paragonato un simile trattato alla malagevole gestione della Chiesa del Santo Sepolcro a Gerusalemme, dove il potere è goffamente suddiviso tra le varie confessioni cristiane e le baruffe sono continue.
“Continuare a sostenere la ICANN è l’unica scelta sensata per gli USA. Ma il problema con questo approccio è che gli Stati Uniti non possono permettere che la stessa ICANN venga conquistata da forze ostili, e questo a sua volta implica che gli USA non possono assolutamente abbandonare il loro controllo de facto dell’ICANN,” ha scritto. “È una situazione intrinsecamente instabile, che regge solo attraverso una vigilanza costante di tutte le parti in causa.”

Bob Sullivan
Fonte: redtape.msnbc.msn.com
Link

12.06.2012

Traduzione per www.Comedonchisciotte.org di DOMENICO D’AMICO

Note del traduttore

[1] Stuxnet: virus informatico ideato da USA e Israele per sabotare il programma nucleare iraniano: “L’obbiettivo di Stuxnet era disabilitare elementi chiavi dei sistemi di purificazione dell’uranio nelle centrali iraniane, ma facendo in modo che i sistemi non rilevassero errori. Operazione con duplice risvolto: primo, disinnescare la minaccia atomica del regime di Ahmadinejad. Secondo, e fondamentale per gli Usa, togliere motivi a Israele per attaccare i siti iraniani. Secondo ricostruzioni provenienti da graduati militari consegnate al New York Times, fu proprio Tel Aviv a voler potenziare il virus e renderlo capace di propagarsi più facilmente. Forse troppo: al punto che un portatile contagiato nella centrale di Natanz, avrebbe poi portato il codice pirata fuori dai sistemi interessati, provocando dissesti importanti su altre reti, assolutamente non tra gli obbiettivi dell’operazione.” [la Repubblica] Per quel che riguarda Flame, il discorso è praticamente identico. [Federico Rampini]

[2] L’Office of eDiplomacy è un think tank del Dipartimento di Stato statunitense che si occupa delle possibilità offerte dalle nuove tecnologie nel campo della diplomazia e della politica estera. [Wikipedia]

[3] Non si tratta di una conferenza di ricercatori (del tipo congresso di scienziati), ma di un’iniziativa di studi strategici della NATO

[4] Negazione plausibile ( plausible deniability): malgrado esista un’accezione informatica dell’espressione, ritengo che qui valga il significato classico di azione illegale non attribuibile ufficialmente ai suoi mandanti, malgrado questo legame sia in effetti noto a tutti. [Wikipedia]

[5] Nel testo: “non-U.S. Countries” (!).

[6] cfr. “SOPA e PIPA non ci sono più” [il Post]

[7] La In-Q-Tel è difatti una società di investimenti che mira a finanziare il progresso tecnologico che mantenga la CIA e altre agenzie all’avanguardia in campo (non solo) informatico. [Wikipedia]

[8] Ho preferito rendere così “our way or the highway”, perché i corrispettivi “o mangi la minestra o salti dalla finestra” oppure “o così o pomì” non ne rendono abbastanza efficacemente il senso.] [Wordreference]