L’articolo è stato aggiornato dopo la pubblicazione iniziale.
“Internet oscurato da un virus – lunedì il rischio Apocalisse”. Il rischio imbecillità, invece Repubblica ce lo offre subito, con
titoli assurdi e spudoratamente falsi come questo.
Non ci sarà nessuna Apocalisse o oscuramento globale di Internet lunedì. Molto,
molto più banalmente, quei pochi che hanno il computer ancora infettato
dal malware DNS Changer non potranno più accedere a siti Internet da lunedì.
Tutti gli altri continueranno a navigare come sempre. Fine della storia.
Se vi interessano i dettagli tecnici, ho scritto un
articolo apposito per la Radiotelevisione Svizzera
che spiega anche come verificare se per caso siete infetti da DNS Changer.
Le probabilità che lo siate sono minime. Secondo i
dati più recenti, in Italia ci sono circa 26.000 computer (Windows o Mac) tuttora infetti da
questo malware; in Svizzera sono meno di milleseicento. In totale, gli infetti
nel mondo sono circa 300.000. Fate comunque il
test; male non fa.
Per dirla tutta, chi è così inetto da essere ancora infettato da DNS Changer (un
malware di
cinque anni fa, riconosciuto da tutti i principali antivirus) merita di essere scollegato.
Purtroppo non si può fare la stessa cosa con i giornalisti e titolisti che
scrivono bubbole catastrofiste e causano panico senza motivo.
2012/07/08
Repubblica ha cambiato il titolo. Due volte. Prima ha scritto
“Internet oscurato da un virus – Lunedì rischio di black out”. Poi ha
ricorretto in
“Lunedì, se il vostro PC è infetto non potrà collegarsi a Internet”. Una
bella differenza rispetto al “rischio Apocalisse” iniziale. Ecco gli
screenshot:
|
|
Il testo dell’articolo, però, non è stato sistemato a dovere. Stefano Zanero (@raistolo
su Twitter), docente di computer security e informatica forense al Politecnico
di Milano, ha mandato a Repubblica una strigliata epica che ripubblico
qui con il suo permesso:
Subject: Articolo imbarazzante su tecnologia
Date: Sat, 07 Jul 2012 10:59:16 +0200
From: Stefano Zanero [indirizzo omesso per netiquette]
Organization: DEI – Politecnico di Milano
To: desk_repubblica.it@repubblica.itCarissimi,
come spesso accade, l’articolo all’URL:
http://www.repubblica.it/tecnologia/2012/07/07/news/luned_nero_internet_stop-38668271/?ref=fbprcontiene numerose, imbarazzanti imprecisioni, a cominciare dal titolo:
“Internet” non sara’ oscurato da nulla. E non ci sara’ nessuna apocalisse.Lunedi’ i computer non saranno “a rischio infezione” (l’infezione ormai e’
stroncata). Gli unici computer a rischio saranno quelli infettati mesi e mesi
fa e da allora mai curati.E no, non saranno “sbattuti fuori dal web”, e tantomeno dall’FBI. Dite proprio
bene: “Sembra la trama di un cyberthriller”, e il vostro articolo lo e’,
perche’ non riflette nemmeno lontanamente la realta’.Non e’ nemmeno vero che il malware “scatterà appena i pc o i tablet tenteranno
di collegarsi al web, agendo sull’indirizzo Dns, quello cioè che ci consente
di indirizzarci per le autostrade del web”.Il malware e’ gia’ “scattato”, e ha gia’ agito sull’impostazione DNS dei
computer infettati. In buona sostanza, ha “sostituito” l’elenco telefonico che
ognuno dei computer infettati consulta per navigare in rete.Quando l’FBI ha abbattuto la gang che lo ha scritto, non e’ stata “costretta
così a ‘ricostruire’ il mondo Internet dei computer infetti”. Ha semplicemente
messo in rete, al posto del server DNS in questione, una batteria di server
normali (ovvero, delle copie dell’elenco telefonico giusto).Quello che succedera’ lunedi’ e’ che questo sistema-tampone verra’ spento.
Quindi, senza panico e terrore, semplicemente quei computer non ancora rimessi
a posto avranno delle difficolta’ a navigare e dovranno rimettere
l’impostazione del server DNS corretto, quello del loro provider. Tempo di una
telefonata di 15 secondi a un tecnico.Per cui e’ sbagliato dire “Da questo momento in poi, insomma, i nostri
computer non saranno più protetti: ma visto che i siti pirata sono già stati
bloccati, la conseguenza sarà il blocco totale di Internet. Non riusciremo più
a collegarci. Black Out. Buio completo.”Come si coglie dal resto dell’articolo, si tratta ormai di una minaccia
residuale. Sono ben altri i problemi seri e correnti di sicurezza che
meriterebbero una trattazione. Ma forse, vista la qualita’ di questo articolo
(e altri precedenti), meglio che non li trattiate.Non commentero’, perche’ sarebbe tempo perso, sul fatto che chiamare gli
autori di malware “hacker” sia sbagliato. Se volete, chiamatemi e ve lo
spiego, ma sono certo che ci vorra’ un lungo corso di rieducazione al corretto
uso dei termini.—
Cordiali saluti,
Stefano Zanero
Docente di “Computer Security” e “Informatica Forense”
Politecnico di Milano – Dip. Elettronica e Informazione