La conoscenza come reato

Con l’avvento di Internet e del Web è tornato di moda un argomento che fino a pochi anni fa era riservato al mondo della “contro-informazione” e dell’anarchia: il diritto di pubblicare e scambiare informazioni su qualunque tema, inclusi quelli “pericolosi” e/o “sgraditi” alla massa e/o al potere. Ne è una dimostrazione il caso di Hammaad Munshi, riportato oggi da Punto Informatico (“Il prontuario per il napalm vale due anni di carcere”).

Non si tratta di un problema nuovo. La Costituzione Americana, che risale alla fine del ‘700, lo tratta in maniera esplicita nel suo famoso “primo emendamento”. Per quasi due secoli, gli unici ad accorgesi del problema sono stati i giornalisti alle prese con informazioni “scottanti”, gli anarchici alle prese con libelli politici e manuali sul confezionamento delle bombe ed i frequentatori di poligoni di tiro ed armerie, alle prese con le informazioni legate alla ricarica delle cartucce ed alla modifica delle armi. Ora, però, questo problema sembra riguardare tutti quanti.

Parliamone.

Il primo emendamento

Il testo del primo emendamento della costituzione americana recita:

“Il Congresso non può fare leggi rispetto ad un principio religioso, e non può proibire la libera professione dello stesso: o limitare la libertà di parola, o di stampa; o il diritto delle persone di riunirsi pacificamente in assemblea, e di fare petizioni al governo per riparazione di torti.”

La semplice lettura di questo articolo della costituzione dovrebbe far riflettere tutti coloro che ancora considerano i nostri cugini d’oltreoceano una massa di coloni rozzi e violenti. Questo emendamento, come tutto il resto della costituzione, risale al 1788. Ci sono voluti circa due secoli, fino alla fine della seconda guerra mondiale, prima che la “vecchia Europa” riuscisse a partorire qualcosa di altrettanto degno.

Si noti che in Italia (un paese che, sconsideratamente, si ritiene all’avanguardia sul piano del Diritto), il governo può fare leggi che limitano il diritto di parola e di stampa. Può farlo e lo fa continuamente, a partire dalla Legge N° 47 dell’8 Febbraio 1948, “disposizioni sulla Stampa”, per arrivare alla Legge N° 62 del 7 marzo 2001, “Nuove norme sull’editoria e sui prodotti editoriali e modifiche alla legge 5 agosto 1981, n. 416”. Lo fa in totale spregio dell’Articolo 21 della Costituzione della Repubblica Italiana.

In un paese civile, il governo non dovrebbe nemmeno avere la possibilità di discutere una qualunque delle molte leggi liberticide che avviliscono la libertà di stampa nel nostro paese.

La diffusione di informazioni come reato

Il caso di Hammaad Munshi, riportato oggi da Punto Informatico (“Il prontuario per il napalm vale due anni di carcere”), è esemplare. Negli Stati Uniti, fino all’avvento di George W. Bush, era impossibile giudicare e/o condannare una persona per avere diffuso informazioni (di qualunque tipo) e/o per esserne entrato in possesso. Per oltre 40 anni, tra la fine della seconda guerra mondiale e l’inizio del terzo millennio, negli Stati uniti sono stati pubblicati e venduti nelle normali librerie manuali tecnici che spiegavano come costruire armi, come costruire bombe (anche atomiche), come confezionare ordigni biologici o chimici, come preparare un attentato e via dicendo. Gran parte di queste pubblicazioni erano destinate a curiosi e studiosi di storia militare (e di “arte militare”). In altri casi, si trattava di pubblicazioni destinate alle numerose organizzazioni anti-governative che affollano gli USA (anarchici, anti-federalisti, ku klux klan, etc.). Un esempio famoso è stato, per anni, un testo chiamato “the black book of dirty tricks” (“il libro nero degli sporchi trucchi”) che spiegava come trasformare armi sportive in armi automatiche (“a raffica”) o come costruire bombe con materiali di facile reperibilità.

Questa libertà di stampa, sostanzialmente priva di controllo, può sorprendere un italiano ma è la regola in quasi tutti i paesi civili del pianeta. La stampa, di solito, è “regolata” nelle dittature, non nelle democrazie.

Dopo l’avvento al potere di George W. Bush, e dopo l’attentato al World Trade Center di New York, però, questa libertà di informazione è stata messa in discussione in molti paesi, è stata limitata in vari modi ed ora si dà per acquisito che non sia legittimo pubblicare informazioni “pericolose”. Il caso descritto da Gaia Bottà su Punto Informatico è un esempio lampante di questo “nuovo corso” della Legge.

Terroristi senza manuale

Molte persone, quando si trovano di fronte ad uno di questi manuali, si domandano “ma questa roba non aiuta forse i terroristi a fare del male a noi ed ai nostri figli?”

Su questo punto, per una serie di curiose coincidenze, posso esprimere una opinione “ben informata”. Come ho spiegato in altre occasioni, sono un chimico, non un informatico. Per questa ragione, sono tenuto (dal mio corso di studi) a sapere come si producono (anche) gli esplosivi. In qualche caso, per ragioni di lavoro, li ho anche dovuti produrre (alcuni esplosivi hanno anche delle applicazioni di altro tipo. La nitroglicerina, ad esempio, viene usata in medicina come cardioregolatore). Nello stesso modo, sono tenuto a sapere come si producono e si maneggiano molte armi chimiche. Ad esempio, molti insetticidi usati in agricoltura sono degli anticolinergici derivati dai “gas nervini” militari, come il VX. Sono anche tenuto a sapere come si tratta con alcune specie batteriche e virali pericolose. Pochi sanno, ad esempio, che molti antibiotici vengono fatti produrre a muffe particolari (il penicillium, per esempio). Questa tecnica (di selezione artificiale, estrazione e purificazione) è la stessa usata per produrre l’antrace.

Quindi, vi posso dire, dall’interno, che la disponibilità di un manuale “divulgativo” che spieghi come produrre un esplosivo, un’arma chimica od un’arma batteriologica, non contribuisce a rendere più pericolosi i terroristi.

Per produrre esplosivi, armi chimiche ed armi biologiche ci vuole ben altro. Ci vuole un laboratorio. Ci vuole della gente competente. Ci vogliono soldi. Ci vogliono fonti di materie prime. Ci vuole un meccanismo per trasportarle sul luogo dell’utilizzo (senza saltare per aria lungo la strada). Insomma: ci vuole una organizzazione che, per definizione stessa di “organizzazione”, deve disporre di molte più informazioni di quante se ne trovino in quei manuali.

In modo analogo, posso dirvi che non occorre un manuale per produrre un mitra od una pistola. Qualunque meccanico dotato di un minimo di fantasia è in grado di farlo. Non è l’informazione (il “progetto”) che gli può mancare. Per produrre armi da fuoco, infatti, ci vuole un’officina. Soprattutto, ci vogliono le cartucce (molto difficili da produrre “da zero”). Ed anche questo, ve lo posso dire dall’interno: vengo da una famiglia di armaioli e sono cresciuto in una officina che, appunto, produceva armi (da caccia e sportive).

La disponibilità di questo genere di informazioni è utile solo ai curiosi che provengono da altri settori e che, comunque, non riuscirebbero a fare uso di queste informazioni a causa della loro mancanza di preparazione tecnica e di esperienza. Un laureato in legge può trovare interessanti questi manuali ma non riuscirebbe a cavarne qualcosa di utile in nessun caso. Un ingegnere od un chimico, semplicemente non ha bisogno di questi manuali.

Ma questo non è tutto. In vita mia ho visto solo un tipo di persona che ha tratto un reale giovamento dalla lettura di questi manuali: i poliziotti (e, più in generale, tutti gli operatori della sicurezza). Molti poliziotti hanno una formazione di tipo legale (facoltà di legge), non tecnica. Di conseguenza, la lettura di questi manuali permette loro di capire cosa cercare.

In buona sostanza, proibire la pubblicazione di questi manuali, in realtà, tarpa le ali ai poliziotti, non ai terroristi.

CD come armi

Una situazione analoga si è venuta a creare, dopo il 1990, nel settore dell’informatica e delle telecomunicazioni. Molte persone restano stupefatte dal fatto che gli specialisti di sicurezza pubblichino informazioni sulle vulnerabilità dei sistemi ed arrivino persino a pubblicare, come software open source, gli strumenti necessari per sfruttare queste vulnerabilità ed aggredire i computer altrui. Questa politica si chiama “full disclosure” (“divulgazione totale” delle informazioni) e periodicamente si attira le sgradite attenzioni dei politici per la sua apparente pericolosità.

Eppure, anche in questo caso, i “cattivi” non hanno nessun bisogno di queste informazioni. Spesso conoscono bene queste vulnerabilità da tempo (è il loro mestiere e lo svolgono otto ore al giorno da anni) e sanno benissimo come sfruttarle. Chi ha bisogno di queste informazioni sono gli amministratori di sistema che, a diferenza dei criminali, non possono dedicare allo studio di queste vulnerabilità la totalità del loro tempo. Gli strumenti di attacco, come certe Live distro di Linux, servono a chi cerca le falle dei sistemi per tapparle, non per sfruttarle a fini criminali.

Anche in questo caso, posso dirlo per esperienza diretta (mi sono occupato per anni di questi temi). Posso fare di meglio: posso dimostrarvelo. Provate ad usare una qualunque Live Distro di Linux su Internet (cioè “in the wild”) per attaccare un qualunque server. Lanciate lo strumento che preferite (nessus, nmap, metasploit, wireshark, etc.) e contate. Contate quanti secondi ci mette la Polizia Postale a bussare alla vostra porta.

Se gli “hacker” usassero strumenti ben noti, come quelli descritti sui siti web ed “incapsulati” nelle Live Distro, verrebbero beccati subito. Di fatto, il modo migliore di rendere inutile ed inutilizzabile una vulnerabilità consiste proprio nel divulgarla nel modo più ampio e completo possibile, possibilmente fornendo anche uno strumento di attacco che ne dimostri la reale pericolosità. Solo in questo modo, infatti, si può distrurre la vera forza di questi strumenti di attacco: l’effetto sorpresa.

Conclusioni

La paura è il miglior amico dei dittatori. Più in generale, se volete spingere qualcuno a fare qualcosa che và contro il suo personale interesse, dovete spaventarlo.

Spaventando la popolazione la si spinge ad accettare dei limiti alla libertà di espressione ed alla libertà di stampa che verranno poi usati per mettere il bavaglio ai commentatori sgraditi al potere, come è successo proprio in questi giorni al povero Carlo Ruta.

Se volete difendere i vostri personalissimi interessi, soprattutto i vostri soldi (risparmi, tasse, etc,) allora difendete coloro che pubblicano informazioni su come produrre bombe atomiche. Può sembrare folle ma non è così.

Le informazioni che questi aspiranti terroristi pubblicheranno non serviranno a produrre una singola bomba in più di quante già ne esistano. La libertà di stampa che invece voi otterrete in questo modo, servirà a garantire che le informazioni che vi riguardano (e riguardano i vostri sudati risparmi) arrivino a voi prima che sia troppo tardi.

Alessandro Bottoni

Annunci
Comments
6 Responses to “La conoscenza come reato”
  1. aleritty ha detto:

    Due righe sopra le conclusioni hai scritto distrurre!
    Complimenti per il post interessante

  2. alessandrobottoni ha detto:

    aleritty Dice:
    “Due righe sopra le conclusioni hai scritto distrurre!”

    Yep…. I was writing in my sleep…

  3. FDG ha detto:

    Mi pare eccessivo che la polizia postale bussi alla tua porta per un attacco ad un qualsiasi server. Diciamo che è possibile che qualcuno decida di denunciare l’attacco alla polizia postale italiana (se il server è all’estero?), ti vengano a trovare a casa. Cioè, ci hanno bucato un server dei cechi per colpa di un software non aggiornato, ma la prima cosa che abbiamo fatto è stato aggiornare il software, quindi rimuovere il problema e… basta. Se l’attaccante fosse stato italiano, probabilmente sarebbe partita una denuncia.

  4. FDG ha detto:

    > Cioè, ci hanno bucato un server dei cechi per colpa di un software non aggiornato

    Cioè, l’attacco è arrivato dalla Repubblica Ceca.

  5. Puzza87 ha detto:

    ottimo articolo. lo linko

  6. MG ha detto:

    @FDG gestisco un server da diversi anni ormai, attacchi, bugs, e quant’altro ne ho subiti e ne continuo a subire purtroppo.
    C’è un fatto però, in tanti anni ho visto che la concorrenza è davvero misera se la confrontiamo sui metodi di gestione di un qualsiasi server.
    Voglio dire, se un meccanico non si aggiornasse sulle vetture che ripara, prima o poi dovrebbe cambiare lavoro o riparare sempre la stessa auto, eppure, ho notato che lo spam usa proprio i server di chi non si aggiorna; e qui l’elenco di tutti quelli che conosco è lungo, server di ditte blasonate che posso dire con certezza sono bucati.
    Cosa centra tutto questo? Semplice, se ti aggiorni sarai sempre informato su ciò che fai e con che cosa operi, se vivi sugli allori qualcosa prima o poi ti capita e non potrai che dare la colpa a te stesso.
    E’ ciò che accade in Italia, nessuno si informa dei propri diritti e quindi i diritti non ci sono più, chi li riconosce più come tali.
    Anzi, molti di quelli che credono di stare nel diritto applaudono a emendamenti e leggi che calpestano i più elementari diritti di un cittadino, vogliamo parlare del caso Englaro?

    M.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: