skip to main | skip to sidebar
42 commenti

Threema, l’app svizzera consigliata dall’ISIS, spiega dove sbaglia chi vuole bandirla

Si dice spesso che la cattiva pubblicità non esiste: se parlano del tuo prodotto, nel bene o nel male, comunque ne stanno parlando e lo stanno facendo conoscere. Però vedersi raccomandare da un gruppo terroristico come l’ISIS, come è successo all’app di messaggistica svizzera Threema, non è un tipo di testimonial particolarmente desiderabile.

Threema è stata segnalata in una guida, distribuita a gennaio tra i seguaci dell’ISIS, come una delle forme di comunicazione online più sicure (difficilmente intercettabile) perché neanche i suoi gestori possono decifrare il contenuto dei messaggi scambiati fra due utenti.

Molti governi, in seguito agli attentati di Parigi, stanno spingendo affinché questo genere di messaggistica venga bandito. Sia il direttore dell’FBI, James Comey, sia il direttore della CIA, John Brennan, hanno dichiarato che se non viene introdotta una backdoor, ossia una sorta di chiave governativa che permetta di decifrare e monitorare i messaggi online, i terroristi e i criminali di ogni genere avranno in queste app di messaggistica una risorsa impenetrabile a disposizione per i loro scopi.

Il problema tecnico di quest’idea è che non considera che chi fa crimine o terrorismo probabilmente non rispetterebbe un divieto governativo di usare una certa app.

Terrorista 1: “Ti devo passare le istruzioni per fare una bomba contro il governo.”
Terrorista 2: “OK, mandamele tramite un’app che il governo non può intercettare.”
Terrorista 1: “Uh... il governo che vogliamo far saltare in aria ha detto che le app che non può intercettare sono vietate.”
Terrorista 2: “Ah, allora non possiamo usarle. Peccato.”

Per come è fatta Internet e per come è fatto il software, non c’è nulla che impedisca a un gruppo criminale o sovversivo di scriversi una propria app di messaggistica cifrata e usarla, per cui eventuali divieti governativi avrebbero un solo effetto: quello di indebolire la sicurezza e la privacy di aziende e cittadini onesti, lasciando indisturbati i malfattori.

La cifratura senza backdoor viene usata dalle banche, dagli ospedali, dagli enti pubblici per tutelare i dati: anch’io, come giornalista, uso app come Threema per garantire la riservatezza delle mie fonti. E c'è un altro problema: se un governo ha un passepartout, come fa a garantire che non finisca nelle mani dei criminali o di altri governi, dando loro un potere enorme?

Roman Flepp, portavoce di Threema, ha spiegato infatti che “sacrificare alcuni dei fondamenti delle nostre democrazie, come la libertà, la riservatezza e il diritto all’espressione in cambio di un falso senso di sicurezza non sembra essere una cosa furba da fare”. E giganti dell’informatica come Google, Apple, Microsoft, Intel e Facebook confermano quest’opinione: di recente hanno dichiarato congiuntamente che “La crittografia è uno strumento di sicurezza al quale ci affidiamo ogni giorno per impedire ai criminali di svuotarci i conti correnti, per proteggere le nostre automobili e i nostri aerei dall’essere sabotati da attacchi informatici e in generale per tutelare la nostra sicurezza e riservatezza. Indebolire la sicurezza dicendo di voler migliorare la sicurezza è semplicemente un controsenso”. Il rischio di abbandonarsi al teatrino della sicurezza, politicamente appagante ma tecnicamente rovinoso, è insomma chiaro agli esperti. Speriamo che lo sia anche ai politici.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (42)
Sono parzialmente in disaccordo. Condivido i principi del post, ma secondo me ci sono due premesse ignorate.

1) Creare un software di cifratura è possibile ma non banale, viste le competenze matematiche richieste. È come creare armi ABC: l'IS pare ci stia provando, ma per fortuna non è cosí semplice produrle in proprio.

2) È davvero piú facile procurarsele da terzi? Forse. Però a questo punto uno stato dovrebbe anche smettere di avere armi, perché "pensa che succede se se ne impossessa un criminale". A me sembra che la soluzione sia quella di custodire bombe nucleari e altri armi sensibili in maniera particolarmente accurata, ed estendere questa protezione alle backdoor di stato.
Viene facile ricordare il discorso della chiave maestra dei lucchetti per valigie TSA... una backdoor in mano alla persona sbagliata apre di colpo tutte le conversazioni. Concordo pienamente sulla constatazione che impedire la cifratura comporta solo la seccatura per i malintenzionati di usare un altro sistema magari meno comodo, per esempio una comunissima mail cifrata. Per colpa dello 0,001% di utilizzatori fraudolenti non è giusto far pagare il prezzo ai restanti 99,999% di utilizzatori, visto che non si impedisce un bel niente, si sposta semplicemente il problema altrove. Ma il buon senso non fa parte del bagaglio culturale dei legislatori, solitamente, per cui mi aspetto un'impennata di provvedimenti inutili che renderanno internet una finta democrazia.
Mi pare di capire che è un po' come vietare a tutti di andare in automobile per eliminare il rischio delle autobombe.
Capisco i problemi legati alla privacy e alla sicurezza, tuttavia non mi sembra la stessa cosa avere a disposizione una serie di app di uso comune in cui la comunicazione è cifrata piuttosto che dover scrivere una propria app di messaggistica cifrata e diffonderla tra i membri di un gruppo criminale. Tra le due, la seconda mi sembra decisamente più complessa e maggiormente monitorabile rispetto alla facilità di utilizzo e all'anonimato offerto dalla prima opzione.
I direttori Comey e Brennan mi ricordano la coppia Hoover - McCarty: con la scusa delle "spie comuniste", intercettarono e ricattarono decine di attori, scrittori e scienziati.
quando i talebani hanno dovuto demolire i buddha hanno chiamato esperti dal pakistan. Basta pagare e trovi sicuramente qualcuno disposto a fare quello che ti serve...
senza considerare che fanatici li trovi da tutte le parti, quindi e' probabile che tra le file dell'is o tra possibili simpatizzanti ci siano fior di programmatori e amministratori di sistema...
Ma si dai, mettiamo backdoor ovunque tanto a chi interessa se poi gli accessi finiscono nelle mani sbagliate e la nostra privacy si sputtana ancora di più. Visto che ci siamo bandiamo tutti gli algoritmi di crittografia che conosciamo, o meglio, riempiamoli di backdoor governative così non possiamo sapere quando i nostri messaggi/dati vengono letti e quando no.
E se Android/iOS segnalassero le firme delle app usate, consentendo di isolare le utenze che utilizzano una particolare app?
Abbiamo già visto benchmark "gonfiati" da cellulari che riconoscevano le app di benchmarking e pompavano a più non posso (quindi il firmware controllava le app in esecuzione).
E se tra questi controlli venissero segnalate alla casa madre le app meno diffuse?
In questo modo in realtà per un malintenzionato sarebbe più sicuro confondersi tra le fila di un'app molto diffusa benchè controllabile, piuttosto che sviluppare personalmente un'app che consenta una comunicazione cifrata.
tutti bravi contro il teatrino della sicurezza informatica, cripto-non cripto ,un po meno concreti su come fermare le mitragliate , e` un po come difendere Shengen ,pensato per un mondo mulino bianco, adesso che fa passare brutti ceffi a quintalate scopriamo quanto e` ingenuo . Forza nerds, come si la sicurezza quindi?
>> dover scrivere una propria app di messaggistica cifrata e diffonderla tra i membri di un gruppo criminale. [...] mi sembra decisamente più complessa e maggiormente monitorabile

Scusate ma non credete a questo commento.
Scrivere una applicazione (per cellulari, per email, un sito web o quello che volete) che cripta i messaggi che vi passano è estremamente semplice al giorno d'oggi :)

Quindi come si diceva, bandire queste app server solo a limitare la libertà, perchè tanto i criminali potranno comunque comunicare indisturbati.
Guardate che scrivere un'applicazione di crittografia sicura è semplice come identificare quale sia la backdoor inserita, rimuoverla e per buona misura incrementare la dimensione della chiave. Se poi diventa difficile veicolare il messaggio cifrato, ricordate che posso pubblicarlo gratis su facebook o imgur mettendolo dentro a un'immagine non ci vogliono più di cinque minuti.

Chi dice che non ha problemi di privacy mi faccia il favore di usare il sito della propria banca senza https e token RSA (o equivalente) e poi quando gli svuotano il conto corrente si affidi alle forze dell'ordine e alla giustizia per riavere i suoi soldi... e questo è solo un esempio.
ma chi garantisce che alcune di queste app per le comunicazioni cifrate non siano state create proprio da governi che vogliono spiare le comunicazioni dei terroristi?

se io fossi una agenzia di sicurezza farei così invece che chiedere delle backdoor che invece allontanerebbero i terrorisiti dall'usare l'informatica per darsi ai pizzini

ad esempio per scovare degli estorsori mafiosi quale metodo più semplice che aprire un negozio e aspettare che la locale famiglia mafiosa venga a chiedere il pizzo?
Andrea, non sono un esperto informatico (tant'è che il mio commento è stato postato con username"unknown"), per cui prendo per buono quello che mi dici sulla facilità di creare un sistema crittografato, ma:

1) non stiamo parlando solo dell'ISIS, ma anche di criminalità spicciola, che potrebbe non avere gli stessi mezzi tecnici o economici. Se io volessi dedicarmi ad azioni illecite non mi metto a sviluppare un software apposito per parlare con i miei 4 complici, ma uso quello che trovo se so che le mie comunicazioni sono protette. Se sapessi di poter essere intercettato certo la mia carriera nel mondo del crimine sarebbe più complicata

2) mi sembra più facile in un'indagine di polizia scoprire che l'organizzazione X ha creato l'app Y e sorvegliare chi la sta usando piuttosto che sapere che l'ISIS ha usato una app di dominio pubblico utilizzata da milioni di altri utenti

@Luca
considerato che il crimine esiste da quando esiste l'uomo se un certo mezzo non e' piu' sicuro il criminale non smette di compiere crimini, semplicemente non si avvale piu' di quello strumento per comunicare... Certo al principio ne chiappi un po' quando la notizia non e' ancora di pubblico dominio ma poi perdi di efficacia... Rendere deliberatamente vulnerabili le applicazioni di comunicazione non impedisce ai criminali di scambiarsi informazione (glielo impedisce solo con quell'applicazione) ma invece rende piu' vulnerabili gli utenti onesti, basta pensare al caso hacked team (non e' un refuso)
Unknown,

tutti bravi contro il teatrino della sicurezza informatica, cripto-non cripto ,un po meno concreti su come fermare le mitragliate

Esatto. A differenza dei politici, che sentenziano sull'informatica senza capirla, io preferisco non sentenziare su argomenti che non sono la mia specialità.


Forza nerds, come si la sicurezza quindi?

Ti posso dire come NON si fa. Non si fa indebolendo la sicurezza di tutti. Questo farebbe il gioco del terrorismo. Anche perché i fatti dimostrano che gli attentatori di Parigi NON hanno usato crittografia pesante.
Anche se non ho nulla da nascondere e sono un onesto cittadino, non vorrei mai dover accettare l'imposizione di uno strumento che tracci istante per istante il luogo dove sono e le attività che sto facendo. La privacy per me è quindi fondamentale. Delegare a qualcuno l'autorità di guardare dentro ai miei dati non mi trova d'accordo. Specialmente se sono governi che hanno dimostrato la loro democraticità ed etica morale con azioni totalmente in antitesi con quanto proclamano. Sul lato tecnico mi pare ci sia parecchia confusione: scrivere un software che permetta una comunicazione sicura non intercettabile è pressoché banale così come lo sarebbe la sua diffusione e l'utilizzo da parte dei malintenzionati. Quindi concentriamo i pensieri e gli sforzi per capire come debellare alla radice il problema piuttosto che cercare inutili workaround che penalizzano unicamente le persone perbene.
Uhm.... come si fermano le mitragliate?

Sembra una domanda per puffolottiaccident... sono quasi sicuro che sa come farlo con un paio di bacchette cinesi, un collant ed una lattina di afri cola vuota...
@Stu
Sembra una domanda per puffolottiaccident... sono quasi sicuro che sa come farlo con un paio di bacchette cinesi, un collant ed una lattina di afri cola vuota...
avrei detto con una lastra d'acciaio balistico...
Pensare alle comunicazioni crittografate è una foglia di fico. A parte che ci sono sistemi crittografici già da adesso inattaccabili e alla portata di chiunque con la tecnica degli one time pad, ma dalle indagini che stanno svolgendo in Francia pare evidente che i terroristi comunicassero in maniera diretta tra loro, alla faccia della tecnologia, dei telefonini e di internet, viaggiando e incontrandosi di persona.

Ci siamo fissati con la rete perchè l'ISIS usa internet per inviare proclami, ma è tutto lì.

E crearsi un sistema crittografico punto a punto è relativamente facile, anche senza inventarsi algoritmi esotici e ad hoc: non esagero, in mezzora ho scritto una chat punto a punto (in chiaro, ma vabbè) con python (mai usato prima) e un tutorial scaricato da internet. E io non faccio il programmatore. Risolto il livello di connessione, basta criptare lo stream di dati usando anche algoritmi pubblici e conosciuti.
@Luca
1- Prima di tutto un indizio: a quanto pare l'attacco a Parigi è stato coordinato con normali sms, non con app crittate. Il problema nascosto di cui nessuno parla è che se anche vieti la crittazione e consenti ai governi di intercettare tutti i messaggi, come fanno a controllare tutti? Spero di non dare numeri a caso, ma mi pare che Whatsapp abbia superato il miliardo di messaggi al giorno già da un pezzo. Moltiplicalo per il numero di applicazioni esistenti (Facebook chat, Skype, Telegram, Hangouts,Line, per citare solo i primi che mi vengono in mente). Aggiungici tutti i canali indiretti (la chat del PSN è stata nelle news di recente, ma ci sono forum, chat vocali, anche siti porno o di incontri, ecc.). Facciamo un conto tondo e mettiamoci 10 miliardi di messaggi al giorno, per stare stretti. In un centinaio di lingue più dialetti vari. Come li controllano?

2- Puoi creare un'applicazione che si appoggia ad algoritmi di rete distribuiti. Puoi anche sfruttare le botnet esistenti, e quindi normali PC di utenti infettati da virus che non sanno nemmeno di avere, proprio perchè progettati per essere dormienti e invisibili. Si stima che ci siano centinaia di milioni di PC in questo stato nel mondo. Ecco: ci scrivi un'app (un paio di mesi di lavoro, forse meno) che li sfrutti per chattare. La polizia intercetta il traffico, riesce a decrittarlo e.. indovina: capita a casa di qualche poveraccio che ha l'unica colpa di usare l'antivirus sbagliato.

In soldoni: questa crociata contro la crittazione serve solo ad aumentare il tecnocontrollo sui propri cittadini, alimentando il clima di terrore anche da parte dei governi ("non parlo male di nessuno, che non si sa mai chi legge i miei messaggi"), non certo a sconfiggere il terrorismo, che è solo una scusa per spingere questo tipo di leggi.
A me già l'idea che sia sw proprietario e non open source fa storcere il naso in quanto sicuerezza.

Non conoscevo Threema, cosa cambia rispetto a Wickr? E' meglio o peggio?
A me già l'idea che sia sw proprietario e non open source fa storcere il naso in quanto sicuerezza.

Non conoscevo Threema, cosa cambia rispetto a Wickr? E' meglio o peggio?
Paolo sei un grande. voglio farti sapere che sono un tuo ammiratore e accanito lettore!
non posso che farti i miei più sinceri complimenti per il lavoro svolto (e che continui a svolgere) sull'undici settembre.
sappi che se ci sono persone che ti infamano e ti insultano, ce ne sono altrettante che ti apprezzano per la vera informazione che ci proponi.
spero che questo messaggio non assomigli ad una leccata di culo ma solo ad una sincera stima nei tuoi confronti.
ciao!

@ Guido Pisano

So bboni tutti co qquello. Secondo me puffolotti i proiettili liborende anche con i denti mentre sta giocando a Let's Dance con la PS3.

Lo so per certo ma non lo ammetterà mai...
Ehm... liborende = li prende
E' bello che ogni tanto qualcuno ci spieghi quanto sia fondamentale avere l'app che manda i messaggini crittografati perché magari l'NSA legge che hai scritto "juve merda" al tuo amico quando 8 su 10 hanno l'email che usano per questioni ben più serie che si collega in POP o in IMAP senza SSL o TLS. Già, senza di quelle non camperemmo.

Bello tutto, eh, mi piacerebbe solo vi fosse un dato di quanta pedopornografia (per dirne una) passa lì sopra per capire che forse ciò che è fatto per tutelarsi nel caso il governo ti freghi in realtà viene usato per fregare il governo (e non solo quello).

Basta vedere come vengono usati i bitcoin, la darknet, eccetera. Va bene fare i paladini dei diritti, ma con un po' di criterio, senza fare i ponti d'oro al crimine. A me sembra che sia indispensabile essere paladino dei diritti dei buoni, essere paladino dei diritti e basta è irresponsabile.

Purtroppo in queste discussioni assisto spesso a posizioni estremiste, per le quali sembra che i governi siano da ascriversi alla fazione dei cattivi. Gli anarchici in versione 2.0.


Ps: per chi ha fatto l'esempio di HTTPS, forse non ha capito il punto; nessuno mette in discussione l'importanza della crittografia per difendersi dai criminali, e l'HTTPS è un esempio che va benissimo perché è troppo oneroso da cracckare per i criminali ma è alla portata di enti governativi.
E' stupido sperare che inasprire le leggi sulla crittografia (togliendola, di fatto) renda le cose difficili ai criminali, tanto quelli della legge se ne sbattono.
Che poi basta mettersi d'accordo con una serie di "parole segrete" e tutta la crittografia del mondo diventa una perdita di tempo.

O basta una radio ad onde corte ed un trasmettitore, come fanno i servizi segreti di tutto il mondo da decenni.

O basta mettere il messaggio criptato su quei servizi di condivisione testi anonimi.

Il modo si trova.
Lupo: se si mette fuori legge usare chiavi a 2048 bit, se vedo passare una connessione criptata con chiave a 2048 bit qualcuno sta dichiarando che non vuole essere intercettato (e hai modo di andare ad approfondire il perché, perché sta violando la legge). Per tutti gli altri hai una chiave sufficientemente forte da essere inviolabile dal crimine ma non così forte da non essere decriptata, se il motivo dovesse giustificare l'uso di risorse necessario per farlo, dal governo.

Trovino un altro modo. Anzitutto devono trovare un altro modo che sia efficace e non abbia bug / difetti... cosa che ai buoni è costato probabilmente decine o centinaia di migliaia di anni uomo tra ricerca, implementazione, verifica, debug. Perché consegnare questo patrimonio ai criminali proprio non lo capisco, se ne sviluppino uno loro e vediamo in quanti giorni / settimane lo sventrano i nostri, al bisogno...
Mi sembra chiaro che quelli che si vogliono spiare non sono i terroristi, ma coloro che utilizzano normalmente i sistemi informatici, ovvero fare spionaggio industriale.
Un'applicazione molto usata che si trova su tutti o quasi gli smartphone con un'ottima cifratura e` un problema per queste spie perche` chi la usa per avere un minimo di riservatezza per mandare, che ne so, la bozza di un'offerta diventa impossibile da intercettare.
Se bisogna intercettare i mafiosi che si scambiano i messaggi con i pizzini, un magistrato non ha problemi ad autorizzare intercettazioni ambientali e nessuno ha problemi se la polizia si mette a pedinare i picciotti, del resto e` il suo mestiere. Pedinare un imprenditore, invece e` tutto un altro discorso.
Poi, parliamoci chiaro: i terroristi di Parigi si sono coordinati usando degli intercettabilissimi SMS ed erano pure conosciuti dai servizi segreti come teste calde. Come caspita non se ne sono accorti prima? Come han fatto a non arrestare uno di essi ad un posto di blocco? Cosa sarebbe servito in questo caso avere una backdor su comunicazioni cifrate, visto che gli SMS sono in chiaro?
@Fx

Guarda che puoi accatastare crittografie indefinitivamente.

@Stu
lui puo'
@Fx
non riescono a fermare la pedopornografia si mettono ad arrestare tutti quelli che continuano ad usare chiavi private piu' lunghe di x...
hai idea del traffico dati che ci sia ogni secondo su internet? Non puoi certo intercettarlo o bloccarlo tutto...
il dialogo tra i due terroristi è lollissimo :DDD
Michele, il problema è che (per fortuna) non puoi arrestare qualcuno sulla base di un sospetto.
Tornando al discorso crittografia, si, tu puoi criptare a 128 bit un contenuto che è già criptato a 2048, come fa notare puffolotti. Tra parentesi, curiosità mia, dato un contenuto criptato si può capire che lunghezza di chiave è stata utilizzata?
@Il Lupo della Luna.

La domanda che viene in mente a me è: Perchè i terroristi di ISIS dovrebbero voler comunicare in questo modo? non ne hanno bisogno più di quanto abbiano bisogno di imparare a usare il paracadute.

La risposta che mi viene in mente è che forse persuadere i not-terroristi a bandire crittografie inviolabili è l'obbiettivo che si erano prefissati quando:

"Threema è stata segnalata in una guida, distribuita a gennaio tra i seguaci dell’ISIS "
(adesso non sappiamo che farcene, ma forse in futuro scopriremo come intercettare, magari facendoci assumere nei posti in cui sono custodite le backdoors)

Hezbollah ha fatto un po' più paura degli zombies a cui si era abituati, perchè reagivano alle chiavi di attivazione, e pensavano chiaramente anche lontano dai superiori; ma la storia ha rivelato che l'idea di fare un gruppo terroristico in cui anche i bullets men hanno un cervello in ordine di marcia ha trascinato il conflitto del 2006 nella fisionomia dello "scontro muscolare" che è qualcosa che i terroristi dovrebbero evitare [quasi] ad ogni costo.

La domanda da 322 trilioni di dollari è:

In che modo ISIS tiene conto dell'esperienza di hezbollah?
@Il Lupo della Luna

dimenticavo:

"dato un contenuto criptato si può capire che lunghezza di chiave è stata utilizzata?"

Questo è un po' come mettere il sale sulla coda ai passeri.

Quando scopri coi tuoi propri mezzi la lunghezza di chiave, e sei certo di questa informazione (Senza che il mittente o chi per esso ti abbia fornito l'informazione) allora hai già avuto il messaggio originale.
@puffolotti
in realta' lo scopo dei terroristi e' fare si' che la gente viva nella paura e se possibile sospetti del "diverso" (alla divide et impera). Se l'ISIS dice che attacchera' un certo posto non e' perche' ha intenzione di attaccarlo ma semplicemente vuole creare un effetto psicologico...
@Guido Pisano

Proprio per questo motivo mettersi a pasticciare con le normative sulla crittografia sarebbe un disastro.

Toglierebbe un sacco di wattaggio dalla strada per impegnarlo a stabilire e scartare falsi allarmi prodotti a bella posta.

Se facessero una legge tale per cui ogni volta che un messaggio è criptato a 2048 bits... 20 poliziotti DEVONO perderci una settimana, 400 milioni di mitomani potrebbero mettersi a produrne ad un ritmo che di fatto non potrebbe essere smaltito neanche alla fine dei tempi.
@Guido Pisano

Non abbiamo la benchè minima idea di quale sia lo scopo reale della forza X che ha prodotto ISIS, ma ne sappiamo abbastanza da supporre che quello che proponi è per la forza X di certo uno scopo intermedio.

Se posso infilarci un'impressione personale, ISIS ha una fortissima aura da "penultimo".
@puffolotti
Toglierebbe un sacco di wattaggio dalla strada per impegnarlo a stabilire e scartare falsi allarmi prodotti a bella posta.
e' proprio quello lo scopo dei terrorisis il problema e' che le autorita'' invece di fregarsene abboccano come lucci...
@Guido Pisano

Iup. Forse nel commento #35 avrei dovuto usare la parola "macachi" al posto di "zombies"

Si dice che i macachi si possono catturare con una sorta di nassa: il macaco infila la mano, afferra tutta l'esca che può ed il pugno pieno di leccornie non passa per la nassa, e al macaco non viene in testa che, se mollasse l'esca, potrebbe decidere di fuggire o di affrontare il cacciatore. Non so se si faccia proprio così... Comunque, il "macaco" strilla e graffia l'aria, ma le sue unghie e i suoi denti non possono arrivare più lontano di due yarde (del macaco)

Un macaco che strilla perchè non riesce a prelevare l'esca dalla nassa non mi "terrorizza".

Per "terrorizzarmi" aspetto il momento in cui il macaco mi gratifica di un sorrisone (mod. A.Celentano), sfila la mano dalla nassa, e la usa per mostrarmi il dito medio o peggio ancora salutarmi.

E ognuno esprime il terrore a modo suo, Per qualcuno è il modo per esprimere terrore è: "A morte senz'altro!! Qualsiasi altra cosa (in guerra e in amore) è lecita, un macaco che ha l'irriferibile arroganza di abbandonare l'esca e liberarsi dalla nassa è abominevole."

Fin qui ISIS sembra rispettare questa quasi-regola.
@puffolotti
Qualsiasi altra cosa (in guerra e in amore) è lecita
io sapevo solo che in guerra e in carestia ogni buco e' galleria... :P - giusto per sdrammatizzare con un OT visto che sono ancora sul pezzo dalle 0600 di stamane...