Virus, CIA e privacy: come nei film

Il codice di Flame (Kaspersky Lab).

Quando leggo su Internet frasi in cui ci siano le parole CIA-malware-spionaggio l'effetto immediato è di fastidio, e vien voglia di rubricarle nell'interminabile tormentone complottista che ha tanto successo sulla Rete. Ma secondo il Washington Post di ieri (segnalato da Ars Technica)  è ormai certo che l'ultimo e più terribile virus per computer, il potente worm Flame, sia stato creato da CIA ed NSA americane e da Israele per danneggiare il programma nucleare iraniano.

Se il Washington Post non fosse sufficientemente credibile, anche Kaspersky (quello dell'antivirus omonimo, uno dei migliori su piazza) ieri ha twittato rilanciando questa storia e confermando di aver trovato in Flame alcune righe di codice uguali a quelle presenti su Stuxnet, un virus di 3 anni fa che sfruttava una falla di Windows (non documentata, naturalmente). Per realizzare Flame, un software molto complesso, sono state certamente usate intelligenze e macchine molto sofisticate. Lo scopo, da quanto ho capito, era quello di far impazzire i processori che controllavano la velocità delle centrifughe d'uranio, in modo da farle andare troppo veloci o troppo lente, segnalando però all'hardware che tutto era regolare. Come in un vecchio film di 007.

Uno dice: vabbé, sono le forme moderne di guerra. Poi però leggi che Flame, quando infetta il sistema operativo, oltre ad acquattarsi se un antivirus è in azione, riesce a manipolare il microfono, la webcam, le funzioni Bluetooth del computer vittima. E se il computer è staccato da internet, riesce a sfruttare le connessioni USB.

I tweet di ieri di Kaspersky.

Non per alimentare la paranoia già molto diffusa, però davvero la nostra privacy ormai è inesistente. Anche un cretino può manomettere un cellulare e controllarlo a distanza, figuriamoci un tablet, i cittadini (ma anche le aziende italiane) hanno sistemi di difesa e di protezione dei dati solitamente molto scadenti, anche perché l'ignoranza regna sovrana tra chi deve decidere gli investimenti in sicurezza. Basta vedere il livello basso di sicurezza dell'online di alcune banche italiane, che fino a poco tempo fa non tenevano nemmeno in conto il pericolo più diffuso, e cioé i virus che leggono e memorizzano le sequenze di tasti che digitiamo sulla tastiera.

Insomma: il problema non è il governo iraniano, che non riscuote le nostre simpatie. Il problema è che da sempre le tecnologie informatiche nascono nell'ambito militare e poi si applicano al civile. E quando Kaspersky ci ricorda che Flame è solo la punta dell'iceberg, parla a tutti noi.
[Comunque qui trovate il link al supporto di Microsoft che dà alcuni consigli sugli attacchi di malware originati da Flame].