Il codice di Flame (Kaspersky Lab). |
Quando leggo su
Internet frasi in cui ci siano le parole CIA-malware-spionaggio
l'effetto immediato è di fastidio, e vien voglia di rubricarle
nell'interminabile tormentone complottista che ha tanto successo sulla Rete. Ma secondo il Washington Post di ieri (segnalato da Ars Technica) è ormai certo che l'ultimo e più terribile virus per
computer, il potente worm Flame, sia stato creato da CIA ed NSA americane e
da Israele per danneggiare il programma nucleare iraniano.
Se il Washington Post non fosse sufficientemente credibile, anche
Kaspersky (quello dell'antivirus omonimo, uno dei migliori su piazza) ieri ha
twittato rilanciando questa storia e confermando di aver trovato in Flame
alcune righe di codice uguali a quelle presenti su Stuxnet, un virus di 3 anni
fa che sfruttava una falla di Windows (non documentata, naturalmente). Per
realizzare Flame, un software molto complesso, sono state certamente usate
intelligenze e macchine molto sofisticate. Lo scopo, da quanto ho capito, era
quello di far impazzire i processori che controllavano la velocità delle
centrifughe d'uranio, in modo da farle andare troppo veloci o troppo lente,
segnalando però all'hardware che tutto era regolare. Come in un vecchio film di
007.
Uno dice: vabbé, sono le forme moderne di guerra. Poi però
leggi che Flame, quando infetta il sistema operativo, oltre ad acquattarsi se
un antivirus è in azione, riesce a manipolare il microfono, la webcam, le
funzioni Bluetooth del computer vittima. E se il computer è staccato da
internet, riesce a sfruttare le connessioni USB.
I tweet di ieri di Kaspersky. |
Non per alimentare la paranoia già molto diffusa, però
davvero la nostra privacy ormai è inesistente. Anche un cretino può manomettere
un cellulare e controllarlo a distanza, figuriamoci un tablet, i cittadini (ma
anche le aziende italiane) hanno sistemi di difesa e di protezione dei dati
solitamente molto scadenti, anche perché l'ignoranza regna sovrana tra chi deve
decidere gli investimenti in sicurezza. Basta vedere il livello basso di
sicurezza dell'online di alcune banche italiane, che fino a poco tempo fa non
tenevano nemmeno in conto il pericolo più diffuso, e cioé i virus che leggono e
memorizzano le sequenze di tasti che digitiamo sulla tastiera.
Insomma: il problema non è il governo iraniano, che non riscuote le nostre simpatie. Il problema è che da sempre le tecnologie informatiche nascono nell'ambito militare e poi si applicano al civile. E quando Kaspersky ci ricorda che Flame è solo la punta dell'iceberg, parla a tutti noi.[Comunque qui trovate il link al supporto di Microsoft che dà alcuni consigli sugli attacchi di malware originati da Flame].
Nessun commento:
Posta un commento