QuiToner Blog » cina

Gli States simulano una cyberguerra: il “caso Google” e’ sempre in prima pagina

alice — Tue, 26 Jan 2010 16:52:04 +0000

La più recente delle prospettive è questa: la guerra del futuro è in formato digitale. Ecco perchè a seguito dei cyberattacchi cinesi nei confronti della rete di Google anche gli Stati Uniti, tramite il Pentagono, hanno pensato di correre il più celermente possibile ai ripari. E così, al fine di prepararsi ad un eventuale assalto ai propri sistemi di comunicazione e finanziari, gli americani hanno simulato una vera e propria cyberguerra, questa è la notizia riportata dalle prestigiose penne del New York Times.
I conseguenti risultati ottenuti, però, non sono stati dei più incoraggianti. Ciò che è emerso, infatti, è che l’eventuale nemico sia avantaggiato su più fronti: giocano, difatti, a suo favore l’effetto sorpresa, il totale anonimato (non è nemmeno possibile individuarne il Paese di provenienza) e l’imprevidibilità delle sue stesse azioni criminali.
Non è una novità, in fondo, che nel Governo statunitense (e nel resto del Mondo) i recenti cyberattacchi a danno del colosso di Internet, provenienti dalla Cina, abbiano sollevato più che “gravi preoccupazioni”: questo, infatti, è quanto dichiarato nei giorni scorsi dal Segretario di Stato americano Hillary Clinton, la quale ha poi aggiunto di rivolgersi “al Governo cinese per una spiegazione”. I suddetti fatti e le suddette dichiarazioni hanno contribuito ad esasperare i già testi rapporti fra le due potenze mondiali, inasprendo ulteriormente i toni di quella che sembra essere una vera e propria guerra fra Pechino e Google, il quale, tramite i suoi responsabili, ha sin da subito fatto sapere di essere pronto ad abbandonare il Paese della Grande Muraglia a seguito di questi “attacchi molto sofisticati e ben mirati contro ogni nostra infrastruttura”.
“La possibilità di operare con sicurezza e fiducia nel cyberspazio è cruciale in una società ed un’economia moderne”, ha dichiarato, in seguito, il capo legale del marchio, David Drummond, in una nota apparsa sul sito della compagnia, nella quale si denunciavano le violazioni effettuate a danno degli account Gmail di alcuni gruppi di dissidenti cinesi.
Hillary Clinton ha poi ricordato il ruolo fondamentale che le nuove, moderne tecnologie ricoprono nella nostra vita quotidiana e nello svolgersi degli ultimi eventi mondiali: dalle proteste per la democrazia in Iran ai salvataggi, grazie all’invio di SMS, delle persone rimaste sepolte sotto le macerie del recente terremoto che ha colpito Haiti. Queste tecnologie, però, come tutto, hanno una doppia lama e possono essere utilizzate in modo altrettanto negativo: possono contribuire alla diffusione delle ideologie di Al Qaeda o essere strumentalizzate dagli stessi Governi al fine di reprimere i dissensi presenti nei propri confini. E così nel nuovo millennio vengono eretti “muri virtuali” e nuove “cortine dell’informazione” per bloccare i samizdat digitali, che assumono il ruolo che aveva un tempo una costruzione come il Muro di Berlino, per via della quale i dissidenti rischiavano la vita pur di riuscire a distribuire samizdat, ha concluso il Segretario di Stato americano, collegando, infine, la libertà di utilizzo della Rete ai diritti umani fondamentali quali la libertà di associazione, la libertà di pensiero ed opinione.

“Caso Google”: ora entra in gioco anche Microsoft

alice — Mon, 18 Jan 2010 16:47:51 +0000

Ultime notizie in merito al “caso Google” che, negli ultimi giorni, ha occupato le pagine dei giornali del settore informatico e non solo: investigando sugli attacchi subiti da BigG da parte del governo cinese all’inizio della scorsa settimana, Microsoft stessa è giunta alla conclusione che Internet Explorer abbia giocato un ruolo fondamentale nella questione. La tesi Microsoft si evince da un annuncio rilasciato quest’oggi, in realtà conferma di uno precedente rilasciato tramite post dal CTO (Chief Technology Officer) del sito McAfee Labs, George Kurtz, il quale per primo aveva azzardato un collegamento tra IE ed i cyberattacchi subiti da Google, in particolare volti alla violazione di account Gmail privati di alcuni attivisti per i diritti umani. Nel comunicato stilato da casa Microsoft viene dettagliatamente evidenziata la presenza di una vulnerabilità che intacca tutte le versioni di Internet Explorer, a partire dalla 6.0; sarebbe, questa, la medesima falla sfruttata all’inizio del nuovo anno per compromettere il network di Google e di altre importanti aziende (in prevalenza statunitensi). Il colosso di Redmond si astiene, comunque, dallo specificare la provenienza degli attacchi in questione; poco importa: superfluo ricordare a chi, sin dall’inizio, il marchio di Brin & Page li abbia attribuiti.
In particolare, la falla di IE consiste nella chiamata ad un puntatore non valido, la quale viene sfruttata per eseguire il codice di shell a distanza: nel caso specifico di Google, il bug sarebbe stato usato dai cracker per installare un trojan (cioè un vero e proprio cavallo di Troia), capace a sua volta di scaricare ulteriori malware ed aprire una backdoor nel sistema attaccato.
Microsoft, dal canto suo, si è già detta al lavoro per ultimare una patch che potrebbe essere distribuita con i bollettini di sicurezza del prossimo mese e sta collaborando con aziende quali Google ed Adobe (anch’essa vittima degli attacchi cinesi), partner industriali ed autorità governative per la soluzione del problema.
Nel frattempo, la creatura di Bill Gates sottolinea come gli attacchi attivi siano al momento circoscritti in quanto avrebbero come unico target IE6, affermando di non aver “visto attacchi contro altre versioni vulnerabili di Internet Explorer”. Questo grazie anche ai sistemi di protezione decisamente superiori integrati alle versioni 7 ed 8, che combinati a quelli di Vista e Windows 7 contribuirebbero a rendere molto più arduo lo sfruttamento della vulnerabilità stessa. Microsoft suggerisce poi ai propri Utenti di attivare la funzione “Data Exectuion Prevention” (DEP), presente di default in IE8, ed impostare su “alto” il livello di sicurezza dello stesso IE, sia per Internet che per Intranet locale. Premesso questo, sorge di conseguenza un dubbio più che lecito: se IE6 è realmente l’unica versione del browser ad essere stata presa di mira, e realmente l’unica a poter essere attaccata con successo, chi all’interno di Google utilizza ancora questa ormai vecchia release di IE per uno scopo che non sia il solo testing delle pagine web?
Ad ogni modo, come Microsoft stessa evidenzia, il browser è stato sicuramente uno dei vettori utilizzati dai cracker cinesi ma non l’unico: gli altri restano ancora ignoti, ma qualcuno ipotizza già i nomi di Adobe Reader ed Acrobat. Adobe, in proposito, sostiene che non vi siano prove effettive a riguardo, ma il Chief Research Officer di F-Secure, Mikko Hyppönen, è pronto a giurare il contrario: “crediamo che gli attacchi siano stati lanciati attraverso una mail che aveva in allegato un file PDF maligno”, ha affermato di recente in un post. L’ipotesi di Hyppönen, che trova un solido appoggio anche nel già citato McAfee, è costruita sull’idea che la maggior parte degli attacchi al giorno d’oggi diretti alle aziende più grandi “prende di mira uno o pochi individui”: quali? Impiegati e dirigenti che hanno accesso a proprietà intellettuali di valore. E nonostante non si abbiano ancora dettagli in merito, a sostegno di questa argomentazione c’è poi la conferma di Google del furto subito di svariate proprietà intellettuali, probabilmente sotto forma di codice sorgente.
Sempre McAfee sostiene che i suddetti attacchi, facenti parte di quella che è stata battezzata come “operazione Aurora”, vadano riposti di diritto tra i più gravi e significativi degli ultimi anni; non importa se al momento soltanto Google ed Adobe abbiano non solo confermato ma per prime rivelato di essere tra le vittime: secondo il sito internet (e non solo) le aggressioni hanno coinvolto circa una ventina di aziende. Ma questo non è affatto il bilancio peggiore: stando a quanto ritenuto da altri esperti di sicurezza, il numero delle aziende colpite arriverebbe a 34, comprendendo, secondo un articolo del Washington Post, Yahoo!, Symantec, Juniper Networks, Northrop Grumman e Dow Chemical; in tutti questi casi gli aggressori sarebbero riusciti nel loro intento di rubare codici sorgente.
Ma alla fine, che cosa è cambiato o cambierà nella realtà dei fatti dopo il “caso Google”? Nulla. O quasi.
Anche se Google decidesse realmente di abbandonare il territorio cinese, Microsoft si guarda bene dal seguirne l’esempio. Ad esprimersi in merito è stato il CEO dell’azienda americana, Steve Ballmer, dichiarando, durante un’intervista a CNBC, di voler continuare ad operare in Cina, rispettando la legge locale: “non capisco come questo possa in qualche modo aiutare. Non capisco come questo possa aiutare noi e non capisco come possa aiutare la Cina”, le sue parole.
Ma l’interesse di quel di Redmond non è certo spinto da nobili preoccupazioni, piuttosto da più che giustificate strategie di mercato: abbandonando il Paese della Grande Muraglia, Google non solo lascerebbe campo libero a Baidu, il browser “Made in China” numero uno nelle ricerche online effettuate proprio dai cybernauti cinesi, ma anche a Microsoft Bing. Motivo, questo, perchè in quel di casa Microsoft tutte le scelte future in proposito siano più che ben ponderate.

Google VS China

alice — Wed, 13 Jan 2010 17:10:13 +0000

La Cina attacca, Google risponde. Il casus belli? Il governo cinese viola i diritti civili di un gruppo di attivisti, servendosi del servizio di posta Gmail, e Google non resta certo fermo a guardare. Google risponde e lo fa, per la prima volta, in modo tutt’altro che diplomatico.
Nella scorsa notte (pieno giorno in California), Google ha fatto sapere che intende sospendere ogni attività di censura esercitata sui contenuti delle ricerche ottenute (per usare un eufemismo, ogni attività di cosiddetto “filtraggio”) venendo quindi meno al precedente accordo stipulato con il governo di Pechino. E non è tutto: l’azienda a stelle e strisce non esclude la possibilità di chiudere anche la propria sede attualmente presente in territorio cinese. Quello di Google è un vero e proprio contrattacco (o, meglio, una difesa) a quello subito, nel mese di Dicembre, a scopo di intrusione nei propri sistemi da parte non di hackers bambini bensì di hackers spie cinesi, al fine di introdursi illegalmente nelle caselle di posta elettronica personali di alcuni attivisti per i diritti umani: la violazione di due di questi account sarebbe andata effettivamente a buon fine.
Più generalmente, si è trattato di un attacco su larga scala e senza precedenti che ha colpito 34 aziende tecnologiche di diversa tipologia; fra queste, il marchio Adobe ha per primo confermato di aver subito l’intrusione e, nel pomeriggio dello scorso Lunedì, anche il motore di ricerca Baidu è stato oggetto di un’intrusione, seppur di un altro tipo.
La decisione di Google di chiamarsi fuori dalla pratica di censura Made in China è stata accolta con grande supporto, su tutti, da parte dell’organizzazione di difesa dei diritti dei cybernauti, la Electronic Frontier Foundation, in giorni in cui, per la prima volta in assoluto, viene, grazie ai fondatori di BigG Brin & Page, resa pubblica quella che risulta essere una pesante pratica di condizionamento messa in atto da parte della Cina, riguardante tutto il mondo della sua grande industria tecnologica.
Nella realtà, il suddetto episodio non è certamente nè nuovo nè sconosciuto (nè tantomeno il primo), ma è stato lo stesso Google ad affermare come questa volta si sia trattato di una questione diversa; la ragione per la quale ancora nessuna denuncia generalizzata è stata formulata è da ricercarsi nella paura delle aziende coinvolte di ritrovarsi brutalmente escluse dal mercato. Anche le pagine del prestigioso Wall Street Journal spiegano che, questa volta, si ha avuto a che fare con un attacco particolarmente sofisticato e virulento, tanto da spingere quelli di Mountain View ad istituire, per l’occasione, una squadra di investigatori e da suscitare da parte del controspionaggio USA tutta l’attenzione possibile.
La posizione di Google, comunque, non appare certamente poco ambigua: come ben sappiamo, il colosso americano è già stato più volte penalizzato in territorio cinese, ad esempio tramite la frequente, ormai periodica, disattivazione del proprio portale YouTube, ma, nonostante questo, ha continuato, proprio recentemente, ad investire in operazioni quali il lancio di una piattaforma di distribuzione e vendita di musica, ponendosi così in diretta concorrenza con Baidu, motore di ricerca Made in China, ben consapevole del fatto che il mercato internet cinese è senza dubbio quello dalle prospettive di crescita a livello mondiale più significative.
Ma la situazione dei due Paesi, al di là dell’azienda Google, è, se possibile, ancora più complicata: la ferma opposizione alla censura cinese da parte degli Stati Uniti, insieme con gli ultimi comunicati Google, non solo incrina ulteriormente i già celeberrimi tesi rapporti fra Pechino e Washington (peggiorati durante lo scorso summit di Copenaghen sul clima e sempre al limite per via di quella sorta di guerra fredda nell’ambito dei rapporti commerciali fra le due potenze), ma lo fa nel momento più sbagliato. Perchè? Perchè si riversa nel periodo in cui gli USA affinano la propria strategia di avversione e lotta nei confronti della censura applicata in Rete in numerose parti del Mondo. A tal proposito, è intervenuto anche il Segretario di Stato Statunitense H. Clinton che ha reso noto di aver chiesto, in merito al “caso Google”, spiegazioni dirette al governo cinese, poichè la situazione ha sollevato certamente “molte domande e preoccupazioni”. Un suo consigliere ha poi dichiarato che H. Clinton, portando avanti il progetto USA qui sopra citato, ha già incontrato, la scorsa settimana, importanti figure manageriali di aziende fra le quali compaiono Microsoft, Twitter, Cisco Systems e Google stessa.
Dall’altra parte invece, in Cina, nessuno commenta: la presa di posizione (effettiva od eventuale, questo è ancora da definire…) di Google ha avuto un grande risalto fra gli utenti del Web, ma sia il governo che i media principali non sembrano desiderosi di intervenire in merito. Anzi: Pechino ha di recente accusato proprio Google di essere un veicolo nocivo per la facile circolazione della pornografia, mentre le società che sempre più spesso guardano a questo stesso mercato cinese (il più significativo in quanto a numero di utenti) sono state soventemente e fermamente criticate per aver ignorato la questione dei diritti umani.
Non c’è che dire: si tratta di “uno scontro tra titani. Ci sono un grande Paese ed una grande azienda”, come ha affermato l’ex capo del Dipartimento USA per i crimini informatici Mark Rasch, aggiungendo poi, a ragione, che “il problema è che se Google decidesse di abbandonare il mercato cinese, la Cina risponderebbe: ‘non c’è alcun problema, abbiamo milioni di persone che vogliono prendere il vostro posto’.”
“La possibilità di operare con fiducia nel cyberspazio è di importanza critica in una società ed un’economia moderne”, ha dichiarato inoltre H. Clinton; ma è anche vero che la Rete stessa è diventata una vera e propria minaccia per i regimi illiberali: da qui i ripetuti sforzi cinesi di censura del e sul Web e di limitazione delle libertà personali che hanno come oggetto l’approvigionamento delle notizie così come la stessa libera espressione di idee e di scambio delle stesse fra gli utenti.
Sebbene Pechino non rappresenti attualmente per Google una consistente fonte di guadagno, si prospetta però come un importante potenziale mercato per gli anni futuri, partendo dall’immissione in Cina dei cosiddetti “Googlefonini”, gli smartphones con Android.