Le vicende di Wikileaks, il sito che permette la pubblicazione anonima di notizie riservate, interessano ormai da più di un mese le principali testate di tutto il mondo.
L’ultima novità riguarda il recente accordo tra Julian Assange, fondatore del sito, e il Partito Pirata Svedese, che si è offerto di ospitare i server di Wikileaks in nome dei condivisi princìpi di trasparenza e responsabilizzazione del potere.
L’accordo giunge nel pieno di un periodo particolarmente burrascoso per il portale di fughe di notizie. In seguito alla pubblicazione di 77.000 documenti segreti dell’esercito USA sulla guerra in Afghanistan, il Dipartimento di Difesa americano ha dichiarato che l’attività di Wikileaks “minaccia la sicurezza degli Stati Uniti”.
I documenti pubblicati riportano informazioni dettagliate sulle operazioni americane in Afghanistan dal 2004 al 2009.
Le rivelazioni principali – definite dalla stampa afghana “non sorprendenti” – riguardano il coinvolgimento di vittime civili in operazioni militari della coalizione americana. Si contano oltre 195 civili uccisi, un numero considerato sottostimato, soprattutto a seguito di incursioni aeree in centri abitati. Ma dai rapporti emergono anche resoconti di violenze agghiaccianti perpetrate dall’Esercito Nazionale Afghano sulla popolazione che si rifiuta di collaborare.
Il vero scenario inedito per l’opinione pubblica degli Stati Uniti è costituito però dal quadro generale che emerge dall’archivio segreto: quello di un’operazione militare dalle poche chances di successo. Molti sono gli elementi di ostacolo per l’esercito USA che sono stati tenuti nascosti alla stampa americana (per i quali si rimanda alla lettura dell‘analisi del New York Times). Tra questi, spicca il coinvolgimento dei paesi limitrofi, Iran e Pakistan, nell’appoggio ai Talebani.
Le rivelazioni di Wikileaks sembrano però non finire qui. Su richiesta dei giornali coinvolti nell’analisi preventiva dei file (New York Times, Guardian e Der Spiegel), altri 15.000 documenti segreti non sono ancora stati resi pubblici. Si tratta di alcuni file in cui compaiono i nomi degli informatori afghani che collaborano con gli Stati Uniti, la cui vita sarebbe messa a repentaglio dalla fuga di notizie. Julian Assange ha dichiarato di volere comunque procedere alla pubblicazione dei documenti.
In realtà molti dei nomi degli informatori sono già stati resi noti nei 77.000 file pubblicati. Per questa ragione Wikileaks ha meritato le dure critiche di molte associazioni per i diritti umani, tra cui Amnesty International e Reporter senza frontiere.
Nel frattempo negli Stati Uniti c’è chi chiede un intervento deciso del Governo contro Wikileaks e il suo fondatore. “Se Assange rimane libero e pubblica i documenti in suo possesso Obama non dovrà che incolpare se stesso” scrive un giornalista del Washington Post.
Tuttavia fermare l’operato di Wikileaks potrebbe non essere così facile. Wired riporta un precedente tentativo di oscurare il dominio www.wikileaks.org su ordinanza della Corte Federale di San Francisco nel 2008. In quell’occasione Wikileaks era stata coinvolta in una causa su una fuga di informazioni sul riciclaggio di denaro da parte di una banca svizzera. Dopo un breve periodo di oscuramento il sito fu ripristinato per l’incostuzionalità insita nella limitazione preventiva della libertà di parola, diritto garantito dal Primo Emendamento degli Stati Uniti.
Oggi che i server di Wikileaks risiedono in Svezia, sembra ancora più improbabile che si possa procedere alla chiusura del sito attraverso le normali procedure legali. Ed è infatti a procedure straordinarie che si riferisce il Washington Post quando parla di un auspicabile cyberattacco contro Wikileaks.
Julian Assange, dal canto suo, sembra perfettamente conscio dei pericoli a cui sta andando incontro la sua organizzazione. Esistono modi molto poco “legali” con cui l’intelligence USA o qualunque altro nemico di Wikileaks potrebbe costringere al silenzio i responsabili del sito. Per scongiurare simili tentativi recentemente su Wikileaks è apparso un misterioso file chiamato insurance.aes256.
Si tratta di un archivio dal contenuto criptato di cui nessuno sa il contenuto esatto. La sua dimensione supera di 19 volte quella dei logs sull’Afghanistan. Abbastanza grande dunque da poter contenere l’intero database militare americano sulla guerra in Afghanistan o altri documenti riservati che si credono in possesso di Wikileaks. Ad esempio i 500.000 rapporti segreti sulla guerra in Iraq e i 260.000 file diplomatici per cui è stato arrestato il soldato scelto Bradley Manning, documenti mai pubblicati dal sito.
L’archivio insurance.aes256 è già stato scaricato da migliaia di utenti in tutto il mondo attraverso The Pirate Bay. “Tenetelo al sicuro” ammonisce Wikileaks nel messaggio di benvenuto della sua chatroom. Il meccanismo dell’insurance di Julian Assange è piuttosto chiaro. Il fondatore di Wikileaks ha annunciato che la password per decriptare il contenuto dell’archivio può essere rilasciata da un momento all’altro. Se dovesse succedere qualcosa a lui o al sito, migliaia di utenti nel mondo avranno istantaneamente accesso ad un enorme database di informazioni riservate.
Sempre più simile alla trama di un film di spionaggio, la vicenda di Wikileaks sembra non essere che agli inizi.
Le vicende del sito di fughe di notizie Wikileaks, che abbiamo iniziato a seguire lo scorso maggio con l’arresto del soldato ventiduenne Bradley Manning, interessano ormai da più di un mese le principali testate di tutto il mondo.
L’ultima novità riguarda il recente accordo tra Julian Assange, fondatore di Wikileaks, e il Partito Pirata Svedese che si è offerto di ospitare i server del sito in nome dei condivisi princìpi di trasparenza e responsabilizzazione del potere.
L’accordo giunge nel pieno di periodo particolarmente burrascoso per Wikileaks. In seguito alla pubblicazione sul sito, alla fine di luglio, di 77.000 documenti segreti dell’esercito USA sulla guerra in Afghanistan, il Dipartimento di Difesa americano ha dichiarato che l’operato di Wikileaks “minaccia la sicurezza della nazione”.
I documenti, analizzati prima della pubblicazione online da giornalisti del New York Times, dal Guardian e dal Der Spiegel, riportano informazioni dettagliate sulle operazioni americane in Afghanistan dal 2004 al 2009. Le rivelazioni principali – bollate dalla stampa afghana come “nessuna novità per noi” – riguardano il numero di vittime civili coinvolte dalle operazioni militari della coalizione americana. Sono venuti alla luce infatti rapporti su incursioni aeree che hanno ucciso esclusivamente abitanti di villaggi, insieme a resoconti di violenze agghiaccianti perpetrate dall’Esercito Nazionale Afghano sulla popolazione che si rifiuta di collaborare.
Ma il vero scenario inedito per l’opinione pubblica degli Stati Uniti è costituito dal quadro generale rivelato dall’archivio segreto: quello di un’operazione militare dalle poche chances di successo.
Molti sono gli elementi di ostacolo per l’esercito USA che sono stati tenuti nascosti alla stampa americana (per i quali si rimanda alla lettura dell’analisi del New York Times) tra questi spicca il coinvolgimento dei paesi limitrofi, Iran e Pakistan, nell’appoggio ai Talebani.
Le rivelazioni di Wikileaks sembrano però non finire qui. Su richiesta dei giornali coinvolti nell’analisi preventiva, altri 15.000 documenti segreti non sono mai stati resi pubblici. Tra questi, alcuni files in cui compaiono i nomi degli informatori afghani che lavorano per gli Stati Uniti, la cui vita sarebbe messa a repentaglio dalla fuga di notizie. Julian Assange ha dichiarato di volere comunque procedere alla pubblicazione dei documenti.
D’altra parte molti nomi di informatori sono già stati resi noti nei 77.000 file pubblicati. Per questa ragione Wikileaks ha meritato le dure critiche di molte associazioni per i diritti umani, tra cui Amnesty International e Reporter senza frontiere.
Nel frattempo negli Stati Uniti c’è chi chiede un intervento deciso del Governo contro Wikileaks e il suo fondatore. “Se Assange rimane libero e pubblica i documenti in suo possesso Obama non dovrà che incolpare se stesso” ha scritto un editorialista del Washington Post.
Tuttavia fermare l’operato di Wikileaks potrebbe non essere così facile. Wired riporta un precedente tentativo da parte di una Corte Federale di San Francisco di oscurare il dominio www.wikileaks.org in seguito al coinvolgimento in una causa su una fuga di notizie sul riciclaggio di denaro da parte di una banca svizzera nel 2008. Dopo un breve oscuramento il sito fu ripristinato per l’incostuzionalità della limitazione preventiva della libertà di parola garantita dal Primo Emendamento degli Stati Uniti.
Oggi che i server di Wikileaks risiedono in Svezia, sembra ancora più improbabile che si possa procedere alla chiusura del sito attraverso le normali procedure legali. Ed è infatti a procedure straordinarie che si riferisce il Washington Post quando parla di un auspicabile cyberattacco contro Wikileaks.
Julian Assange, dal canto suo, sembra perfettamente conscio dei pericoli a cui sta andando incontro la sua organizzazione. Esistono modi molto poco “legali” con cui l’intelligence USA o qualunque altro nemico di Wikileaks potrebbe costringere al silenzio i responsabili del sito. Per scongiurare simili tentativi recentemente su Wikileaks è apparso un voluminoso file chiamato insurance.aes256
Si tratta di un archivio dal contenuto criptato di cui nessuno sa il contenuto esatto. La sua dimensione supera di 19 volte quella dei logs sull’Afghanistan. Abbastanza grande dunque da poter contenere l’intero database militare americano sulla guerra in Afghanistan o altri documenti riservati che si credono in possesso di Wikileaks. Ad esempio i 500.000 rapporti segreti sulla guerra in Iraq e i 260.000 file diplomatici per cui è stato arrestato il soldato scelto Bradley Manning, documenti mai pubblicati dal sito.
L’archivio insurance.aes256 è già stato scaricato da migliaia di utenti in tutto il mondo attraverso The Pirate Bay. “Tenetelo al sicuro” ammonisce Wikileaks nel messaggio di benvenuto della sua chatroom. L’insurance di Julian Assange è piuttosto chiara. Il fondatore di Wikileaks ha annunciato che la password per decriptare il contenuto dell’archivio può essere rilasciata da un momento all’altro. Se dovesse succedere qualcosa a lui o al sito migliaia di utenti nel mondo avranno istantaneamente accesso ad un enorme database di informazioni riservate.
Sempre più simile alla trama di un film di spionaggio, la vicenda di Wikileaks sembra non essere che agli inzi.
Non sono solo i brevetti e le scoperte ad essere considerati segreti industriali, nella definizione rientra anche tutto ciò che riguarda l’organizzazione interna di un’azienda, l’insieme di pratiche gestionali necessarie alla funzionalità degli impianti e dell’amministrazione: il cosiddetto know-how.
È questo ciò che emerge della sentenza n. 11965 della Corte di Cassazione, depositata il 26 Marzo, che stabilisce la legittimità del sequestro, da parte di un’azienda, del computer, dei supporti informatici e delle fatture di un dipendente sospettato di aver rivelato segreti industriali.
La Cassazione ha così respinto il ricorso del difensore che sosteneva fosse stata commessa una violazione di legge, dal momento che la Procura aveva proceduto al sequestro dei dispositivi informatici di un dipendente sospettato, senza nemmeno aspettare la perizia sul computer disposta dal pubblico ministero per verificare la fondatezza dei sospetti. La valutazione della Corte ha però dato ragione al tribunale del riesame che aveva approvato il sequestro dando conto in modo esaustivo del fumus di reato di rivelazione di segreti industriali. Ha inoltre precisato che l’art.623 del Codice Penale (”Rivelazione di segreti scientifici e industriali”) si estende anche al know-how aziendale “mirato alla funzionalità degli impianti e all’economia della gestione”.
Non è quindi indispensabile che il materiale oggetto della violazione sia brevettabile o rappresenti una scoperta, è sufficiente che faccia parte del patrimonio di conoscenze necessarie per la manutenzione di un industria.
San Francisco – Google dice stop all’autocensura che si era imposto per penetrare nel mercato cinese. L’annuncio pubblicato sul blog del motore di ricerca parla di una dura decisione presa in seguito ad alcuni sofisticati attacchi informatici di provenienza cinese. Da un’indagine della compagnia di Mountain View risulta infatti che lo scorso dicembre i siti di Google e di altre importanti aziende operanti in ambito tecnologico abbiano subito furti di dati informatici. In particolare è emerso che lo scopo principale degli attacchi a Google era quello di accedere alle caselle di posta Gmail di alcuni noti attivisti per i diritti umani in Cina.
La decisione di rendere note al pubblico queste intrusioni, si legge nel blog di Google, è stata presa non solo per questioni di sicurezza informatica e per l’implicazione degli attivisti umanitari, ma soprattutto per il fatto che questa vicenda punta al cuore del dibattito globale sulla libertà di espressione in rete. La gravità di questi attacchi, continua il blog, costringe Google a ripensare la praticabilità del suo rapporto di affari con la Cina e, in quest’ottica, la prima risoluzione del motore di ricerca è quella di fermare la censura dei siti malvisti dal governo cinese, anche se questo potrebbe implicare la chiusura di Google China.
Per quanto la scelta sia motivata dai fatti esposti, la decisione di togliere i filtri di censura sembra più che altro una risposta da parte del motore di ricerca alle critiche che accompagnano l’avventura del Google cinese fin dalla sua comparsa nel 2006. Più volte, infatti, voci di intellettuali e attivisti avevano contestato all’azienda la condiscendenza verso le volontà antidemocratiche del governo di Pechino, accusandola di sacrificare i diritti umani sull’altare di uno dei più grandi mercati mondiali, stimato oggi più di 600 milioni di dollari. Dal canto suo, la compagnia di Mountain View si era sempre difesa dicendo di avere accettato le condizioni di Pechino in nome dei benefici che l’aumento generale di informazione avrebbe apportato al popolo cinese, ma oggi sembra non pensarla più così, a costo di chiudere.
Le ripercussioni economiche di questa scelta si sono già fatte sentire. All’indomani della dichiarazione del motore di ricerca, il titolo di Google ha registrato un -1,3% mentre il suo principale concorrente cinese, il motore di ricerca Baidu, ha guadagnato l’11%.
Il governo cinese intanto rassicura: “in Cina Internet è aperta, noi incoraggiamo lo sviluppo di Internet”. Ma in una dichiarazione sul sito ufficiale dell’informazione di stato, il portavoce Wang Chen ricorda alle compagnie digitali, senza citare direttamente Google, la necessità di conformarsi ai controlli internet e di assumersi la propria “responsabilità sociale”.
Aspettando quello che sembra un inevitabile compromesso tra le due posizioni, si assiste ad uno scontro fra la più grande azienda digitale globale e gli interessi di una nazione incentrato nuovamente sulla responsabilità del controllo dei contenuti.
Un nuovo reato potrebbe essere presto introdotto nell’ordinamento giudiziario italiano: si tratta dell’istigazione ed apologia di reato via internet. Ad anticiparlo è stato il senatore Raffaele Lauro, che ha annunciato l’intenzione di presentare un DDL che inasprisce le pene contro coloro che, comunicando in qualsiasi forma, istighino a commettere delitti contro l’incolumità di terzi o si rendano colpevoli di apologia rispetto a tali reati.
Le pene previste dal disegno di legge in questione vanno da 3 a 12 anni. Tuttavia, lo stesso DDL prevede che le sanzioni siano più aspre nel caso in cui istigazione ed apologia si realizzino per via telematica o telefonica. Nel commentare la propria proposta, il senatore Lauro ha sottolineato l’esigenza di agire con fermezza nei confronti delle comunicazioni elettroniche che propugnano o giustificano la violenza. “La recente aggressione al Presidente Berlusconi – ha spiegato Lauro – ha evidenziato la necessità di intervenire su un diffuso fenomeno, caratterizzato da forme di esortazione alla violenza e all’aggressione”. Per converso, l’On. Lauro non ha fornito particolari in ordine all’eventuale responsabilità degli intermediari (ad esempio, i provider di social network) all’interno delle cui piattaforme si realizzano i comportamenti incriminati.
Tanti i problemi sollevati dai crimini informatici, spiegano i relatori. A partire dalla difficoltà di inquadramento. “Le forme emergenti assunte dalle condotte criminogene online – dice Margiocco – impongono di adattare concetti tradizionali a situazioni completamente nuove, creando spesso incertezze interpretative e di azione”. Come trasporre, ad esempio, la vecchia categoria di “domicilio” rispetto ai vari spazi creati online, e come trattare la “corrispondenza” e l’”accesso alla corrispondenza” quando le buste si smaterializzano e diventano bit? E oltretutto, aggiunge il giudice, l’evolvere delle forme criminogene rende talvolta difficile persino la loro “mappatura” contro le tipologie di reato tradizionali previste dal Codice. Il phisher che ruba le mie credenziali bancarie e si auto-invia denaro si macchia di truffa, furto aggravato o di cos’altro? E il financial manager il soggetto più o meno inconsapevole che fa da tramite ai passaggi illeciti di denaro, è imputabile per ricettazione, favoreggiamento o riciclaggio?
Inoltre, osserva ancora il vice-questore, l’organizzazione dei gruppi criminali in questo campo si fa ogni giorno più raffinata, con “unità centrali” dotate di competenze tecnologiche forti e una quantità di intermediari ramificati in luoghi spesso lontanissimi tra loro. “I phisher – illustra – si rivolgono a una platea di financial manager” sempre più ampia, fatta spesso di persone disperate e prive di lavoro”. A queste persone, assoldate ai quattro angoli del Pianeta, viene chiesto soltanto di aprire un conto corrente e “far girare” il denaro, generalmente attraverso una serie ripetuta di transazioni di importo limitato. In maniera tale da rendere più difficile il tracciamento delle operazioni per gli inquirenti.
Già, gli inquirenti. Come fanno gli investigatori a controbattere fenomeni criminogeni tanto pervasivi e raffinati? Secondo Russo l’ingrediente fondamentale per tenere il passo dei delinquenti informatici è la prevenzione. Che tradotto in azioni significa collaborazione con gli istituti di credito, monitoraggio dei possibili punti di snodo per le reti illecite e informazione ai cittadini. “Ai cittadini suggeriamo di mantenere aggiornati i loro sistemi di protezione e impiegare credenziali non facilmente clonabili; agli istituti di credito di implementare forme di autenticazione più evolute delle tradizionali user e id statiche” spiega ancora.
Ma il vero problema è la transnazionalità intrinseca delle truffe informatiche. Perché mentre l’attività delle mafie digitali se ne infischia di legislazioni e confini nazionali, quella degli investigatori e dei giudici non può non confrontarsi con le differenze esistenti tra paese e paese. Con conseguenze potenzialmente nefaste per l’esito delle indagini: “A fronte di reti criminali che si muovono in maniera distribuita ed in tempo reale – racconta ancora il rappresentante di PolPost – una rogatoria internazionale, o anche una più banale richiesta di verifica o blocco di IP, possono richiedere settimane o mesi”. Così che il contrasto effettivo rischia di diventare di fatto impossibile.
Da ultimo vi sono le problematiche collegate all’applicazione delle normative correnti. È il professor Bonfiglioli a parlarne, esaminando nello specifico l’impatto del Decreto Legislativo 231/2001 sulle attività di aziende e organizzazioni pubbliche. Il Decreto in questione stabilisce nuovi criteri in materia di prevenzione dei reati (in questo caso informatici), statuendo in particolare la necessità per ogni struttura di predisporre modelli organizzativi “di contrasto” adeguati alle proprie necessità. Salvo che, argomenta Bonfiglioli, tale disposto rischia di rivelarsi un boomerang per le aziende. Perché “a fronte di crimini quali quelli informatici, per i quali è estremamente difficile l’identificazione dei responsabili materiali, si corre il rischio che le Procure spostino la propria attenzione proprio sulle organizzazioni” collegando la perpetrazione dei crimini alla presenza di modelli organizzativi e di protezione non adeguati.
[Articolo comparso su Punto Informatico, 29 Settembre 2009]
Nuovo appuntamento domani 25 Settembre per il ciclo di Incontri su Diritto e Innovazione Tecnologica organizzati presso Alma Graduate School. Tema dell’incontro saranno i “Nuovi Crimini Informatici”, quella specifica categoria di crimini che assumono lo spazio di rete come ambiente o strumento di esecuzione. Si parlerà quindi di tipologie criminogene ormai diffusissime quali phishing, pharming, reti di botnets.
Relatori dell’incontro, presieduto dalla Prof.ssa Giusella Finocchiaro, saranno tre professionisti da tempo impegnati nello studio e nella lotta contro il crimine informatico. Ci riferiamo al Dott. Domenico Vulpiani, Direttore del Servizio di Polizia Postale e delle Comunicazioni, al Prof. Stefano Canestrari, Preside della Facoltà di Giurisprudenza dell’Università di Bologna ed al Dott. Mirko Margiocco, giudice presso il Tribunale di Bologna.
L’appuntamento è fissato per le ore 16 a Bologna, presso la sede di Alma Graduate School.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
