Re: [Hackmeeting] [_TO* hacklab] di trojan di stato

Delete this message

Reply to this message
Autor: Fabio Pietrosanti (naif) - lists
Data:  
Para: hackmeeting Maillist
Assunto: Re: [Hackmeeting] [_TO* hacklab] di trojan di stato
Rimango stupefatto dalla volonta di cercare continuamente con
atteggiamento complottista il marcio e nel non considerare la buona fede
a prescindere, eventualmente ponendosi domande.

Poi mi spiace proprio che non ci sia la comprensione dei risultati
conseguiti dall'ecosistema "digital rights", di cui "tecnicamente" la
comunità di hackmeeting si dovrebbe sentire parte.

Lo dico proprio con grande desiderio che ci sia una crescita di
"atteggiamento" che parta dalla buona fede, ed eventualmente provi se
necessario a dimostrare con un atteggiamento nè complottista nè
antagonista la cattiva fede.

Perchè ci vuole un elevato livello di resilienza per non accogliere le
provocazioni continue mantenendo un livello di dialettica civile, volto
a fornire informazioni che in questa comunità, mi pare evidente, non ci
sono proprio.

Sarà un problema di filter-bubble?

Detto questo ti rispondo inline per fornire gli strumenti di
comprensione necessari.

On 4/27/17 3:42 PM, lesion wrote:
> On 27/04/2017 11:10, codanera wrote:
>> Il 26/04/2017 17:58, Fabio Pietrosanti (naif) - lists ha scritto:
>>> No, l'iniziativa la sta facendo "civici e innovatori" come gruppo
>>> parlamentare indipendente, in particolare Stefano Quintarelli (che è
>>> quello che, appunto nel 2014, fermò l'iniziativa parlamentare per
>>> autorizzare l'uso dei captatori informatici senza regole).
>>
>> una garanzia quel nome, credevo si occupasse solo di appropriazioni
>> indebite....
>
> quintarelli si occupa anche di altre interessanti questioni:
>
> oltre a far, cito "fare i lavoretti nell'azienda X" (che ipotizzo
> sia la presidenza del consiglio) ad hacking team [1],
> ed essere primo firmatario di un altro interessante ddl
> dal titolo "divieto di utilizzo delle criptovalute che impiegano tecniche
> di anonimizzazione totale nelle transazioni economiche" [2]
>
> si premura di chiedere al vecchio compagno di universita', nonche'
> ceo di hacking team [3] come esplicitare meglio il termine
> "neutralizzare" l'anonimato, data la sua giustissima preoccupazione
> nell'uso di tor [4].


Nei fatti mi pare che tutto sia il contrario di quanto indichi.

Cerca online, e troverai che è forse l'unico "parlamentare" sostenitore
di Tor, della crittografia libera e dell'opensource in parlamento italiano.

E' un hackero non di primo pelo, è stato uno dei principali promotori
principali della "carta dei diritti di internet" oltre alla diffusione
della cultura libera legata alla rete, con un forte orientamento legato
ai diritti civili (leggi suo libro "costruire il domani"), in tutto il
parlamento di questa legislatura e non solo.

E' un attivo contributore del Centro Nexa, che si occupa di Internet &
Society, ed è il politico che ha contrastato il tentativo di
regolamentare (in modo deregolamentato) i captatori in italia (e no, non
sono stati gli "attivisti"), ha lavorato in tutte le sedi europee e
italiane per la neutralità della rete.

Ha costituito e guida l'intergruppo parlamentare tecnologia, organizzato
cene e convegni per "educare" in modo trasversale i parlamentari a
comprendere la tecnologia e sopratutto a guardarla con un occhio critico
e lontano dalla interpretazioni delle lobby.

In merito alla proposta criptovalute leggi la sua partecipazione nei
forum e social network di bitcoin, in cui l'ha presentata come idea da
cui discutere e dibattere, sapendo e accettando che avrebbe preso
insulti dai più, ma anche contributi da chi più maturo comprende
l'esigenza di proposta di regolamentazione che parta da chi la rete la
vive, non dall'ultimo politico della commissione giustizia.
Infatti a riguardo non c'è una "proposta di legge" ma una idea, e ciò ha
consentito di avviare dibattiti a più livelli, ma sopratutto di creare
gruppi di lavoro competenti sul tema.

Btw Stefano non è un politico, è un nerd, hackero e imprenditore che
solo in questa legislatura sta facendo il parlamentare (e si offende se
gli si da' del "politico").

Considerato ciò, se lo prendi per buono, quantomeno partire dalla buona
fede dell'interpretare il personaggio penso che sarebbe utile.

>
> ora, naif, oltre alla discutibile scelta di aiutare attivamente queste
> persone nell'intento di cui sopra, la richiesta rispetto a quello che
> diceva il duro e puro boyska, per me suona piu' o meno cosi (lungi da me
> generare attrito, ma credo sia una domanda assolutamente lecita):
>
> in questi 2 anni di tavoli e riunioni con tutti i soggetti coinvolti,
> tra cui soggetti anche molto desiderosi di neutralizzare l'anonimato
> di tor, possiamo immaginare tranquillamente che questo desiderio
> sia stato esplicitato nei tuoi confronti?


Assolutamente no.
Quisto perchè io, quasi tutte le persone di Hermes, il presidente di Tor
Roger Dingledine, tutte le NGO che gestiscono server Tor in tutti i vari
paesi quali LesOnions o TorServer o DRFi, cerco quando si riesce anche
di avere rapporti con le istituzioni per spiegare e insegnare l'uso di
Tor e delle tecnologie di anonimato.

Sai perchè?

Perchè solo facendo "educazione" puoi evitare che si verifichi ciò che è
capitato in passato per via della "ignoranza".

E questo il Tor Project lo sa' bene, motivo per cui i suoi esponenti a
vario titolo, hanno fatto sessioni di formazione sia in università che
private alle polizie di mezzo mondo, in europa praticamente tutte.

In Italia grazie anche a Rebus, che tiene all'università di Pavia un
corso di forensics frequentato anche da magistrati e poliziotti, qualche
anno orsono Vecna e Vodka andarono come Hermes a insegnare e spiegare
come funzionano le reti anonime ad esempio.

Solo se insegni e fai educazione alle forze dell'ordine e agli operatori
di giustizia spiegando come funziona la tecnologia (i cui limiti, threat
models, scopi d'uso, tools e cosa si può fare sono INTERAMENTE PUBBLICI)
riuscirai a fare si che questi si rapportino a queste tecnologie in modo
sano .

Rapportarsi in modo sano significa fra le varie cose:
- niente retate alle 6 di mattina per chi fa girare nodi to
- non trovarsi aggravanti in giudizio perchè usava tor
- non trovare la spinta dei dirigenti sulla politica di fare leggi per
vietarne l'uso

Questo non lo fai promuovendo Tor come strumento di antagonismo e
resistenza, ma promuovendolo per quello che è e facendo si che tutti
(anche e specialmente le forze dell'ordine) lo sappiano.

Spero che questa spiegazione di ___cosa accade nel mondo reale di chi
supporta l'anonimato___ sia utile, perchè così è che funziona.

Se dubiti che ciò sia vero, vai a un Tor Developer Meeting qualsiasi
dicendo che vuoi fare del training a forze dell'ordine su Tor e come
funziona, sarai supportato e ringraziato, perchè diffondi quella cultura
in un ambito che diversamente, non sapendo ovvero essendo "ignorante",
agirebbe male.

Ciò è purtroppo necessario perchè il discorso pubblico riguardante Tor è
viziato da una stampa che per spettacolarizzazione "Oppone Tor alle
forze dell'ordine" mettendoci in mezzo un po' di hacktivisti
antigovernativi, un paio di kili di pedofili, qualche tonnellata di
droga e orde di pericolosi terroristi anzichè mostrare quello che è.

> considerando i rapporti di forza di cui stiamo parlando e che
> hermes sviluppa e mantiene progetti molto sensibili per quanto riguarda
> il tema dell'anonimato (vedi tor2web), in queste occasioni, quali carte ha
> il presidente di hermes center per negare questo desiderio?


Leggi sopra.

> piu' esplicitamente, perche' non dovremmo considerare tor2web compromesso
> in italia?


Perchè tor2web è solo software, il codice è lì e se non ti piace non
usarlo (c'è anche un penetration test con risultati pubblici). :-)

Ci sono diversi nodi tor2web sparsi gestiti da variegate (e spesso
anonime) persone, non c'è una "rete", e se vuoi usare onion.to è gestito
da quelli di TorServers tedesca, noi non centriamo niente.

>
> ad esempio noi avevamo anche pensato di mettere in piedi un'istanza
> globaleaks (perche' non speriamo ovviamente che il ministero di
> giustizia ci mandi le statistiche sull'uso dei captatori), ma il
> cortocircuito di questo pensiero ci ha fatto desistere, e siamo
> sinceramente ancora indecisi su questo punto.


Se vuoi statitistiche sull'uso dei captatori dal ministero di giustizia,
dovresti prima fare in modo che il ministero di giustizia stesso le abbia.

OOOPS, essendo uno strumento ATIPICO e non regolamentato dal codice di
procedura penale il ministero di giustizia non ce le ha le statistiche!

Quindi puoi risparmiati di usare GlobaLeaks per questo scopo, perchè non
è una informazione "segreta" ma è una informazione che non esiste.

Al ministero di giustizia non possono interrogare una base dati ed
estrapolare tutti i dati di utilizzo dello strumento di cui all'art. XXX
del codice di procedura penale, perchè essendo uno strumento ATIPICO non
è disciplinato nel codice di procedura penale.

Indovina un po' quale è l'unico modo affinchè esistano queste
statistiche? :\

Che ci sia una legge che dice "cosa è un captatore informatico ed entro
quali limiti si può usare" .

Fabio