2012/07/07

Antibufala: annunciato “lunedì nero” per Internet. La piantiamo con questi isterismi?

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

"Internet oscurato da un virus - lunedì il rischio Apocalisse". Il rischio imbecillità, invece Repubblica ce lo offre subito, con titoli assurdi e spudoratamente falsi come questo.

Non ci sarà nessuna Apocalisse o oscuramento globale di Internet lunedì. Molto, molto più banalmente, quei pochi che hanno il computer ancora infettato dal malware DNS Changer non potranno più accedere a siti Internet da lunedì. Tutti gli altri continueranno a navigare come sempre. Fine della storia.

Se vi interessano i dettagli tecnici, ho scritto un articolo apposito per la Radiotelevisione Svizzera che spiega anche come verificare se per caso siete infetti da DNS Changer.

Le probabilità che lo siate sono minime. Secondo i dati più recenti, in Italia ci sono circa 26.000 computer (Windows o Mac) tuttora infetti da questo malware; in Svizzera sono meno di milleseicento. In totale, gli infetti nel mondo sono circa 300.000. Fate comunque il test; male non fa.

Per dirla tutta, chi è così inetto da essere ancora infettato da DNS Changer (un malware di cinque anni fa, riconosciuto da tutti i principali antivirus) merita di essere scollegato. Purtroppo non si può fare la stessa cosa con i giornalisti e titolisti che scrivono bubbole catastrofiste e causano panico senza motivo.


2012/07/08


Repubblica ha cambiato il titolo. Due volte. Prima ha scritto “Internet oscurato da un virus – Lunedì rischio di black out”. Poi ha ricorretto in “Lunedì, se il vostro PC è infetto non potrà collegarsi a Internet”. Una bella differenza rispetto al “rischio Apocalisse” iniziale. Ecco gli screenshot:


Il testo dell'articolo, però, non è stato sistemato a dovere. Stefano Zanero (@raistolo su Twitter), docente di computer security e informatica forense al Politecnico di Milano, ha mandato a Repubblica una strigliata epica che ripubblico qui con il suo permesso:

Subject: Articolo imbarazzante su tecnologia
Date: Sat, 07 Jul 2012 10:59:16 +0200
From: Stefano Zanero [indirizzo omesso per netiquette]
Organization: DEI - Politecnico di Milano
To: desk_repubblica.it@repubblica.it

Carissimi,

come spesso accade, l'articolo all'URL:
http://www.repubblica.it/tecnologia/2012/07/07/news/luned_nero_internet_stop-38668271/?ref=fbpr

contiene numerose, imbarazzanti imprecisioni, a cominciare dal titolo: "Internet" non sara' oscurato da nulla. E non ci sara' nessuna apocalisse.

Lunedi' i computer non saranno "a rischio infezione" (l'infezione ormai e' stroncata). Gli unici computer a rischio saranno quelli infettati mesi e mesi fa e da allora mai curati.

E no, non saranno "sbattuti fuori dal web", e tantomeno dall'FBI. Dite proprio bene: "Sembra la trama di un cyberthriller", e il vostro articolo lo e', perche' non riflette nemmeno lontanamente la realta'.

Non e' nemmeno vero che il malware "scatterà appena i pc o i tablet tenteranno di collegarsi al web, agendo sull'indirizzo Dns, quello cioè che ci consente di indirizzarci per le autostrade del web".

Il malware e' gia' "scattato", e ha gia' agito sull'impostazione DNS dei computer infettati. In buona sostanza, ha "sostituito" l'elenco telefonico che ognuno dei computer infettati consulta per navigare in rete.

Quando l'FBI ha abbattuto la gang che lo ha scritto, non e' stata "costretta così a 'ricostruire' il mondo Internet dei computer infetti". Ha semplicemente messo in rete, al posto del server DNS in questione, una batteria di server normali (ovvero, delle copie dell'elenco telefonico giusto).

Quello che succedera' lunedi' e' che questo sistema-tampone verra' spento. Quindi, senza panico e terrore, semplicemente quei computer non ancora rimessi a posto avranno delle difficolta' a navigare e dovranno rimettere l'impostazione del server DNS corretto, quello del loro provider. Tempo di una telefonata di 15 secondi a un tecnico.

Per cui e' sbagliato dire "Da questo momento in poi, insomma, i nostri computer non saranno più protetti: ma visto che i siti pirata sono già stati bloccati, la conseguenza sarà il blocco totale di Internet. Non riusciremo più a collegarci. Black Out. Buio completo."

Come si coglie dal resto dell'articolo, si tratta ormai di una minaccia residuale. Sono ben altri i problemi seri e correnti di sicurezza che meriterebbero una trattazione. Ma forse, vista la qualita' di questo articolo (e altri precedenti), meglio che non li trattiate.

Non commentero', perche' sarebbe tempo perso, sul fatto che chiamare gli autori di malware "hacker" sia sbagliato. Se volete, chiamatemi e ve lo spiego, ma sono certo che ci vorra' un lungo corso di rieducazione al corretto uso dei termini.

--
Cordiali saluti,
Stefano Zanero
Docente di "Computer Security" e "Informatica Forense"
Politecnico di Milano - Dip. Elettronica e Informazione

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili