Re: [Hackmeeting] WikiLeaks HackingTeam // Le vere merde son…

このメッセージを削除

このメッセージに返信
著者: MgpF
日付:  
To: HM HM (eich end em)
題目: Re: [Hackmeeting] WikiLeaks HackingTeam // Le vere merde sono tutte qui dentro
2015-07-13 21:02 GMT+02:00 Elettrico <elettrico@???>:

>
> visto che intervieni ti pongo una domanda pubblicamente, poi ovviamente
> puoi decidere di non rispondere.
>


A domanda garbata ho sempre risposto in modo garbato, quindi non vedo
perché non farlo anche qui. Poi continueremo a inveire l'uno con l'altro,
ovviamente, ma non vedo perché non scrivere due righe (edit: sono un po' +
di due9 cercando di spiegare un punto di vista che puoi non condividere, ma
che ti reputo (e non solo tu) sufficientemente intelligente/i da
comprendere il contesto anche senza condividerlo.
Parlando (anche) di lavoro mi perdonerai se devo omettere alcune cose, ma
vedo di essere il più aperto possibile, visto che ho già anche risposto in
pubblico.


> tu come ti poni con la questione ht? nelle mail c'è il tuo nome, si
> parla di un incontro, ce li hai su linkedin, ecc... ora, partiamo dal
> presupposto che io di quell'incontro non so niente, potreste aver
> parlato di cozze, però la data è abbastanza recente quindi non possiamo
> dire "non sapevo con chi avevo a che fare".
>


Conosco un paio di persone lì dentro dai tempi dell'università: abbiamo
imparato a fare tante cose assieme prima ancora che diventassero lavoro. Ho
mantenuto con alcuni un buon rapporto, con quelle persone che secondo me
avevano un'etica pulita. Posso ovviamente sbagliarmi (come tutti), ma
ancora di un paio di persone mi fido. Poi non di tutti mi sarei fidato
ciecamente, soprattutto nel management, ma di quel paio di loro che
conoscevo sì.
Oltretutto l'ambiente milanese è piccino, quindi se c'è una pizzata acara
con più di 30 persone ci sono anche loro.

Io sapevo benissimo con chi avevo a che fare, come tutti quelli del
settore: con una società che forniva quelli che nel bene e nel male in
italia sono i "captatori informatici". Quello strumento che nel bene e nel
male (ad esempio a e-Privacy siamo stati abbastanza chiari nel dire che
devono avere delle regole ferree nelle applicazioni) hanno portato a
completare indagini importanti di mafia e di terrorismo. Non sapevo,
durante parte dei contatti, della abitudine ad un utilizzo in "paesi
diversamente democratici". Pensavo fossero illazioni, per lo meno sino al
2013.

Sono sempre stato convinto, in modo quasi socratico, che le leggi dello
stato in cui stai vanno rispettate, altrimenti o cambi stato o ti muovi per
fare approvare leggi differenti. Dire "non mi piacciono e non le seguo" mi
è sempre sembrato un atteggiamento infantile (IMVVHO).
Mi sono mosso anche nella Proprietà Intellettuale nello stesso modo,
provando a contrastare fortemente quelli che ritenevo "abusi" (il sequestro
TPB, ad esempio, dove sono stato nel collegio difensivo), ma una volta che
una pratica diviene legge dello stato non posso fare altro che prenderne
atto e capire che non ce l'avevo fatta a cambiarla. Ma qui ci inerpichiamo
nel terreno delle cento pertiche: siamo agli antipodi di questo tipo di
pensiero e lo capisco. Ma come non tutti i centrosocialini sono drogati e
delinquenti, nella mia visione dei fatti non tutti i poliziotti sono
cattivi (anche se ammetto di essere molto preoccupato delle "derive
totalitarie" di molte frange). E, alla fine della fiera, se ti danno una
manica di botte alla tua mamma in un vicolo, se sequestrano qualcuno che
conosci o anche più seraficamente se ti rubano in casa o la macchina, tutti
si va dalla polizia, anche quelli che portano il berrettino ACAB. Capisco
anche questo.

Anche per questo caso, nonostante ci si diverta a trollare vicendevolmente,
proprio perché non voglio essere parte di un organo che sta diventando
sempre più inquisitorio, non sono più stato consulente della Magistratura
dalla fine del 2009, dopo aver completato la causa Cirio/Parmalat a cui
tenevo, e sto facendo semplicemente il consulente di parte nelle cause.
Quindi più spesso che no sono dalla parte di chi CONFUTA le FFOO, e non
dalla parte delle FFOO stesse.
Ma anche qui non lo racconto un gran che in giro, è più divertente portare
il cappellino di "amico degli sbirri", anche se con gli "sbirri" non ci
lavoro praticamente da quando Claudio ha smesso di lavorare in HT. Ma è
un'altra storia e sto divagando...

Tornando ad HT, nel 2012 li ho visti perché ci hanno chiamato per lavoro e
volevano capire da noi (azienda di monitoraggio) se saremmo stati in grado
di monitorare in rete cosa si diceva di loro e abbiamo spiegato cosa si
sarebbe potuto fare. Era il 2012, c'erano voci e non certezze sul loro
coinvolgimento in alcune azioni e li avrei anche aiutati, ma non ci sono
state evoluzioni sulla cosa. Ah, alcune mail mancano dall'archivio di
Wikileaks. #sapevatelo.


> ovviamente non ti dico "giustificati" (e poi in effetti chissenefotte,
> le tue posizioni in merito a molte cose sono piuttosto chiare e sono
> sufficienti per me), ma nella vita, nel tuo "giro", il tuo
> coinvolgimento con queste persone come si inquadra? nessuno ti chiede?
> in nessun ambito ti viene chiesto un chiarimento? vale la regola "tu non
> dire, io non chiederò"?
>


Ti faccio una domanda alternativa: se non loro, chi? Perché, sia chiaro,
non è che esiste l'alternativa "non usiamo niente"... HT è una società
ITALIANA che opera nel settore dei "captatori informatici". Ci sono
contesti in cui non è pratico usare altre società, ma vuoi che la società
che utilizzi sia italiana. Ti faccio un esempio: la Presidenza del
Consiglio dei Ministri (che non è Renzi, ma il modo carino per dire
"servizi segreti"), pensi che facilmente avrebbe potuto utilizzare
tecnologia americana? O Israeliana? Con il rischio sistema-paese che le
indagini dei Servizi finissero in mano di una serie di altri
soggetti-stato? E anche per quanto riguarda commercio di armi, indagini di
scandali finanziari internazionali, antimafia, come rivolgersi a software
straniero ed essere certi di non essere preda dei Servizi di quello stato?
Alle volte c'è da scegliere il minore dei mali. E no, non scegliere NON è
una opzione.

Perché, sai, sempre per il discorso di prima sul "o cambi stato o provi a
cambiare le leggi", non solo non sono d'accordo con l'utilizzo di una serie
di tecnologie, ma mi sto battendo nelle sedi istituzionali e sulla stampa
con una serie di avvocati e con altri "acari" della vecchia guardia (tutta
gente che definireste "amici degli sbirri") perché il DDL Intercettazione
non passi nella sua formulazione attuale. Stiamo spiegando che un Captatore
potrebbe andare in altre mani (pensa se shari il file infetto con gli
amici) e allora chi si potrebbe intercettare e chi no? Stiamo spiegando che
un captatore, una volta finite le indagini, rimane "attivo" sui dispositivi
delle persone, praticamente sempre pronto a registrare, e ciò è male.
Stiamo spiegando che dove c'è una backdoor (ed il captatore è una backdoor
a tutti gli effetti) che può fare entrare una persona, allora ne può fare
entrare altre, anche ad insaputa di chi lo installa. Stiamo spiegando che
se metti un sistema in grado di auto-aggiornarsi, significa che può
caricare contenuti (la nuova copia) e quindi non solamente alterare le
prove, ma anche potenzialmente "impiantare" contenuti... Sono tutte cose
che, secondo me, dovrebbero essere discusse non da 2/3 acari "vecchi", come
me e gli altri, ma in un ambiente che possa fare tesoro delle competenze di
tutti.

E a volte la mia posizione di "consulente" mi lascia spazio per cercare di
cambiare le cose: l'ultima volta che li ho incontrati è stato qualche mese
fa, intorno al periodo dei report di CitizenLab. Un cliente al quale stavo
dando una mano voleva vederci più chiaro, visto che avrebbe dovuto
scegliere un prodotto di quel tipo. Mi ha chiesto se li conoscevo e di
organizzare un incontro per incontrarli, per parlare prima di prendere una
decisione, anche e soprattutto perché avevo fatto vedere proprio i report
di Nex. Ho organizzato l'incontro. Non prendo io le decisioni, ma non ho
visto nell'elenco clienti il mio e per me bastava quello. O forse erano
solo troppo cari e mi sto dando dei meriti che non esistono...


> ripeto, non è che mi interessi a livello tuo personale, è proprio che
> non capisco che cosa stia succedendo a livello di rapporti personali,
> politici e lavorativi o, peggio, cosa NON stia succedendo. basti vedere
> la mail di samba che dice "ah smettiamola di litigare PRODUCIAMO
> qualcosa", quando secondo me il "produrre" qualcosa in questo caso è
> l'ultimo dei problemi, visto che non so bene se lo sto producendo con
> qualcuno che mi interessa o no.
>


Vedi, il discorso è complesso e vorrei dividere il "cosa sta succedendo" in
due parti: cosa succede nella "scena acara" e cosa succede "nella infosec".

Partendo da quest'ultima, "la infosec", le persone si accorgono che HT non
può andare a gambe all'aria: deve essere tenuta in piedi, anche sotto altro
nome, perché sono decine le indagini per mafia, terrorismo, estorsione e
similia che stanno andando in fumo se non di riaccendono i "captatori
informatici". Perché alle volte ci sono anche i cattivi veri, oltre le
schermaglie tra attivisti e acab, e finché i captatori rimangono strumenti
di indagine tante indagini si basano proprio su questi. Inoltre ci sono le
problematiche dei Servizi, che non possono appoggiarsi a realtà
internazionali, come dicevo sopra. Inoltre scegliere, acquistare, deployare
ed installare un sistema alternativo è un processo che potrebbe richiedere
mesi/anni, e non esiste la possibilità che per mesi/anni si rimanga
scoperti, anche in una visione "tattica" del sistema paese (sì lo so che
hai la pelle d'oca). Ma senza fiabe così è, e non mi sorprenderei se HT
uscisse non dico illesa, ma viva da un processo di questo tipo.

Dall'altra parte c'è il problema della "scena acara", dove le fazioni
esistono e dove IMVHO ste trollate divertenti pankate/kompagni/zekkerosse
fanno folclore ma non sono minimamente utili. Autistici di 10 anni fa era
un posto dove sono nate grandi cose (anche solo l'architettura moderna dei
servizi erogati), ora ci si becca a vicenda per vedere chi è più zecca tra
gli schieramenti. per quanto mi riguarda, lasciami sognare, vedrei bene una
visione di A/I simile al CCC tedesco, dove una coesione di fondo tra
personalità MOLTO differenti ha consentito di ribaltare scelte politiche e
scelte strategiche, con azioni che non hanno solo insozzato muri, ma
cambiato le leggi dello stato e l'opinione pubblica.
A/I era il panorama di eccezione, lo strumento fondamentale, che abbiamo
perso (sì, mi ci metto tra quelli che hanno subito una perdita) per fazioni
interne, da tipici italiani anche in questo campo. Ci si sta riprovando a
generare una sorta di "terra di nessuno" con gli esperimenti internazionali
(come l'Italian Embassy), per creare un fronte coeso almeno in facciata e
muovere l'interesse pubblico nella direzione corretta: quella della lotta
senza quartiere a fare sì che sia la legge stessa a cambiare per tutelare i
cittadini, e non mera disobbedienza civile. Ed in questa "terra comune" ci
sono sbirri informatici, avvocati, amici degli sbirri, paranoici,
matematici, punkabbestia: non che ci stiano bene tutti assieme, eh, ma
hanno imparato a coesistere e ad allearsi contro un nemico più grande. Una
sorta di tregua armata. Che sembra stia funzionando.

E questo, sia chiaro, non tanto perché mi sta sul cazzo imbrattare i muri
(anche), quanto perché la "disobbedienza digitale" è un modello applicabile
ai pochi digitalmente acculturati, sorta di hipster della cryptosecurity,
mentre modificare le leggi dello Stato mette al sicuro anche la signora
Pinuccia, che porta in giro il cane e non sa usare il telecomando della
tivvù.

Che ci vuoi fare, ci spero ancora in un (A/I + Embassy + ANTANI) acara che
si muove nella direzione dei diritti digitali. E' che alla fine ci va di
culo, perché tutti si va comunque in quella direzione quando si parla ai
giornali, alle televisioni, quando si scrivono articoli o libri a tema.
Perché di belle teste nella scena italiana ce ne sono davvero un sacco, e
alla fine le cose da fare si fanno. Ma l'occasione sprecata di usare le
conoscenze di tutti non per fare un festino anarco-alcolico-cannabinoide
prevalentemente autocelebrativo, ma invece di creare un nucleo coeso contro
lo Stato di Controllo. ogni volta che si estromettono teste, persone,
concetti (non io, occiamente) mi sembra sempre (again IMVVHO) una occasione
sprecata.

Ma sto divagando ancora....


> non so, ho come l'impressione che la cosa stia passando un po'
> sottogamba, come ho già avuto occasione di scrivere altrove se apparisse
> il mio nome in quei documenti mi sentirei in dovere di dire la mia, così
> come mi sembrerebbe normale che mi venissero a chiedere lumi.
> invece pare che qui il borderline (o doppiogiochista, dipende dalla
> decade dei film) sia abbastanza diffuso e tollerato.
>


In realtà anche all'interno delle associazioni di cui faccio parte si è
chiarito il ruolo di ciascuno, con una trasparenza e chiarezza totale, come
è giusto che sia. Anche altre persone che conosco, stimo e sono in quelle
mail si sono mosse per spiegare la loro posizione. Ma farlo in lista HM è
solo buttare benzina su un fuocherello continuo di astio che aspetta
solamente benzina (e non dire di no).
Ciascuno ha raccontato, ha scritto, ha mostrato cosa ha fatto e perché. Ma
non qui. Qui si entra per essere presi a pankate e a trollare. Tutto il
resto non si può più fare da almeno 10 anni. Sfortunatamente, aggiungerei.


> la tua posizione di persona coinvolta mi pare interessante.



Grazie di avermi dato lo spazio per esprimerla. Spero il tempo passato a
scrivere queste cose serva a qualcuno. Di sicuro è servito a me per
rendermi più chiare alcune cose.


> poi,
> appunto, magari solo a me e per il resto tutti continuano con "mf (o chi
> per te) merda" o "mf (o chi per te) ok", indipendentemente da questo
> episodio.



Beh, ovvio.

Visto che non ho trollato nemmeno una volta, posso chiudere con un insulto
contro "i rossi" a caso rivolto a P@sky? Che tiene le pancate in caldo
tutte per me??!?! ;)

M.

--
MgpF - Lost in Digital Dharma,
http://mgpf.it (0xF3B6BC10)