UN'ALTRA DELLE "I"

di Stefano Stronati

Ricordate cosa abbiamo detto sull'inglese (vd. "L'incultura del berlusconismo" su sociAlismo libertArio n.° 1)? Per quanto riguarda Internet e l'impresa, la situazione è forse peggiore: con l'inglese, dopotutto, si raggiunge solo l'obiettivo citato da Luttazzi ("Questo governo la satira se la fa da solo"); qui invece sono in ballo i soldi dei contribuenti. Quanto basterebbe per essere ancora più guardinghi di prima. Invece, grazie alla professionalità di quest'amministrazione, finiamo sotto zero.

Nell'estate del 2003 il Governo italiano, in linea con un filoamericanismo a tutto sesto, ha deciso di adottare ufficialmente Microsoft per tutti i sistemi informatici (e-government) legati alle attività di amministrazione e governo. Agli occhi di un qualunque buon conoscitore dell'informatica, questa è una decisione a dir poco strana: chissà perché il resto del mondo si stia orientando per il verso opposto.

Per quanto riguarda l'Europa: in Germania, l'amministrazione pubblica ha deciso da tempo di passare a Linux, molto più economico e soprattutto più sicuro (le ultime versioni di Windows sono la pacchia di virus e infiltrazioni abusive: provare per credere). In Francia, Microsoft è decisamente impopolare – con buona ragione, visto che è da tempo sotto inchiesta del commissario Monti per irregolarità di vario genere, a cominciare dalla monopolizzazione illegale.

Stessa situazione fuori dal continente europeo: in America, Microsoft è costretta a fare la spola da una Corte Federale all'altra per salvarsi da accuse analoghe, versando cifre faraoniche di risarcimento extragiudiziale – mica spiccioli: due miliardi ad Aol Time. La Ibm tre anni fa e la Ford l'anno passato, hanno trasferiti tutti i sistemi aziendali da Windows a Linux – anche qui, mica spiccioli: stiamo parlando su scala mondiale. In Giappone, Cina e Sud Corea i Ministri dell'Industria si sono incontrati per promuovere insieme un sistema operativo basato su Linux.

Le ultime giustificazioni che Microsoft ha tentato di accampare riguardo il problema della sicurezza dei suoi sistemi hanno puntato sul concetto di qualità della componentistica: ecco allora i programmi certificati Microsoft, le realizzazioni specifiche per processori a trentadue bit, le macchine marcate Compaq, Hewlett Packard, Dell, IBM – la quale ultima, sfinita dai problemi di compatibilità, anni fa tentò di lanciare in commercio un proprio sistema operativo, OS2. All'epoca l'operazione fallì, probabilmente perché prematura. Al contrario oggi Linux sembra essere in grado di compiere l'impresa.

Questo perché oggi anche il più prematuro degli utilizzatori di Windows ha capito che il proprio sistema operativo ha bisogno di decine di aggiornamenti ogni mese (le cosiddette 'patch', alla lettera 'pezze'), che le certificazioni costano un occhio della testa, che un programma shareware (cioè che consente un periodo di prova prima dell'acquisto: ipotesi mai presa in considerazione da Microsoft) costa assai meno ed è ugualmente affidabile e soddisfacente, che un elaboratore di marca rischia di far piantare il sistema operativo alla stessa stregua di un elaboratore assemblato. Tutto questo tenendo conto che in nessun manuale d'istruzioni Microsoft sono scritte tante raccomandazioni riguardo la sicurezza o la compatibilità con le precedenti versioni di Windows (fa eccezione XP, peraltro limitatamente ai driver – i programmi per l'istallazione, il riconoscimento e la gestione delle unità periferiche, dalla stampante alla scheda audio. Anche in questo caso, i programmi per la gestione delle apparecchiature più vecchie sono difficili da rintracciare e sovente mostrano problemi di funzionamento, quasi a voler costringere il cliente a cambiare tutti gli accessori oltre all'elaboratore e ai programmi di lavoro): e poi, perché ogni volta che il cliente volesse aggiungere un elaboratore al proprio ufficio dovrebbe correre a comprare sistematicamente l'ultima versione del programma, visto che ogni immissione sul mercato di una nuova versione del sistema operativo vede la totale e irrimediabile scomparsa della precedente, a dispetto del fatto che essa vada bene da sempre (per esempio, oggi chi volesse una copia di Windows '98 la dovrebbe andare a comprare in Ucraina; o sarebbe costretto a rimediare una copia illegale).

Ora: se questa è l'esperienza del cliente comune, figurarsi quella di un qualunque esperto d'informatica. Possibile che nessuno abbia informato il Governo? Viceversa: possibile che nessuno sappia – neanche! – a chi chiedere o dove trovare informazioni, suggerimenti, delucidazioni? Domande che ci poniamo solo perché stabiliamo per principio che l'unico ragione che abbia spinto l'Esecutivo verso questa scelta così negativa sia stata l'ignoranza. Un solo spunto: sul sito della Lavasoft, produttrice di Ad-aware, un programma di verifica della riservatezza per Windows, scopriamo che: "A partire da Windows NT, nel corso degli ultimi anni Microsoft ha incluso il servizio Messenger [servizio di messaggistica immediata, tipo SMS via rete Internet, N.d.R.] nel sistema operativo di tutte le versioni successive di Windows. Originariamente, Messenger era stato progettato per consentire agli amministratori delle reti client-server [reti aziendali, N.d.R.] di inviare brevi messaggi a livello di sistema a tutti gli utenti connessi alla rete. Lo scopo per cui era stato concepito non ha mai trovato la diffusione prevista; esistono infatti sistemi assai più semplici per inviare messaggi di questo tipo [cioè più semplici di Windows Messenger, un'altra produzione difettosa di Microsoft, N.d.R.].

"Al momento, viene tuttavia utilizzato da coloro che sanno che il servizio viene attivato per impostazione predefinita in tutte le versioni correnti di Windows. Se mentre si è connessi a Internet viene improvvisamente visualizzata una finestra a comparsa con informazioni sull'ultima trovata per "diventare ricchi subito", per conseguire un diploma universitario o per acquistare carte di credito a buon mercato, significa che si è caduti vittima dello spamming [pubblicità spazzatura, N.d.R.] messo cortesemente a disposizione da Windows Messenger! Le finestre visualizzate, che non sono finestre del browser [Microsoft Explorer, il programma per 'navigare' su Internet, N.d.R.], assomigliano piuttosto a finestre di dialogo di Windows (con "Messenger Service" nella barra del titolo) con l'unica differenza che in genere non consentono nessuna altra "opzione" oltre alla possibilità di fare clic sul pulsante "OK".

"Windows Messenger è un server Internet [un programma di 'utilità' per la navigazione, N.d.R.] che viene eseguito da ogni singolo computer e che mantiene il computer aperto consentendo a chiunque di collegarcisi mentre si è on-line [in navigazione sulla Rete, N.d.R.]. A differenza delle fastidiose finestre a comparsa del browser, che vengono visualizzate soltanto quando si eseguono Internet Explorer o altri browser, lo spam veicolato da Windows Messenger si riceve indipendentemente dall'applicazione in uso, a condizione che si sia connessi a Internet.

"Per un utente medio, l'esecuzione di Messenger comporta l'apertura di "back door" [porte secondarie, alla lettera 'porte posteriori', N.d.R.] superflue che possono compromettere la sicurezza del sistema e che è possibile chiudere ermeticamente in modo semplice e sicuro. Il 15 ottobre scorso, Microsoft ha pubblicato il Bollettino sulla sicurezza MS03-043 che delinea il metodo potenziale con cui i programmatori malintenzionati sono in grado di sfruttare la vulnerabilità del servizio Messenger e utilizzare gli overflow del buffer [le interruzioni di funzionamento dovute a sovraccarico nella ricezione dei dati, sovraccarico che un qualunque malintenzionato sa come provocare, N.d.R.] per assumere il controllo del sistema. Secondo Microsoft, "Se riesce a sfruttare la vulnerabilità, l'autore dell'attacco può eseguire codici [operazioni, N.d.R.] nel sistema con i privilegi dell'account Local System del sistema interessato [in pratica, lavorare come se fosse l'addetto al controllo del sistema, N.d.R.] oppure provocare un errore nel servizio Messenger ed effettuare qualsiasi operazione sul computer, incluse l'installazione di programmi, la visualizzazione, modifica o eliminazione di dati e la creazione di nuovi account con privilegi completi." Al momento non sono disponibili esempi noti di malware [programmi 'maligni', N.d.R.] capaci di sfruttare questa scappatoia; mano a mano che si diffonde la conoscenza del problema, tuttavia, è quasi certo che verranno sferrati attacchi ai sistemi vulnerabili a questa minaccia.

"La disattivazione di Windows Messenger ha inoltre il vantaggio ulteriore di liberare della RAM [memoria, N.d.R.] e dei cicli del processore [in pratica, meno calcoli da eseguire, N.d.R.]. Anche se l'unico risultato fosse risparmiarsi dello spamming, vale comunque la pena di dedicare alcuni secondi alla procedura di disattivazione.

"Sfortunatamente, così come esistono persone determinate disposte a sfruttare le vulnerabilità dei sistemi mosse da cattive intenzioni, allo stesso modo esistono coloro che non aspettano altro che vendere un programma ideato appositamente per risolvere il problema. Una rapida ricerca su Internet o su un sito di shareware consente di trovare decine di programmi di questo tipo con prezzi che variano da pochi dollari a una trentina di dollari. Esiste addirittura un sito che da un lato vende software per generare lo spamming tramite Messenger e dall'altro indica come proteggere il computer da questa forma di molestia.

"Benché sia possibile eseguire l'operazione autonomamente scorrendo una lunga serie di menu e di opzioni, la disattivazione di Messenger tramite il plug-in [accessorio del programma base, N.d.R.] Messenger-Control di Lavasoft per Ad-aware rappresenta un'opzione assai più semplice. È sufficiente scaricare [gratuitamente, N.d.R.] il plug-in e quindi estrarre e avviare il programma eseguibile di installazione che colloca il plug-in nella cartella corretta. Una volta completata l'installazione, è necessario eseguire Ad-aware, fare clic sul pulsante "Plug-ins" e fare doppio clic su Messenger-Control. Selezionare "Disable Messenger" per disattivare Messenger. Per ripristinarlo, seguire la stessa procedura e scegliere invece "Enable Messenger".

"Se si dispone di un computer autonomo senza connessioni a una rete LAN [una rete locale, da ufficio, N.d.R.], disattivare il servizio Messenger non comporta in genere alcun tipo di problema; è tuttavia possibile che alcuni programmi installati facciano un uso legittimo del servizio. Per i computer collegati a una rete locale è invece consigliabile consultare l'amministratore di sistema qualora Messenger fosse un programma utilizzato.

"La disattivazione di Windows Messenger non ha alcuna conseguenza sui sistemi più diffusi di "messaggi immediati" in uso che non fanno affidamento su Windows Messenger per il proprio funzionamento."

Insomma, Microsoft apre intenzionalmente delle porte nel proprio sistema operativo per far arrivare pubblicità negli elaboratori di tutto il mondo, disinteressandosi bellamente sia del fastidio provocato sia del rischio di far entrare qualcosa di più pericoloso. Per questo motivo il mondo intero sta mettendo alla porta la Società e tutti i suoi prodotti. In Italia, al contrario, continuiamo a regalare tranquillamente milioni di euri a Microsoft per dei sistemi obsoleti, insicuri, intenzionalmente bacati e di gran lunga più costosi di ogni altro al mondo.

In conclusione: le tre "I"? Insicurezza, ignoranza e imbroglio.

* * *

Mi sono deciso a comporre questo testo perché ritengo che, se in un piccolo problema come la traduzione di alcuni testi italiani in inglese si manifesta così poca professionalità, per forza di cose la stessa negligenza è più grave ancora quando applicata agli affari di Stato. Come dire: osservando le piccole cose si possano vedere e capire le grandi cose, basta guardarle con occhio critico e disincantato. Certi segnali sono così palesi da poter essere interpretati anche senza essere dei tecnici della materia: è come quando andiamo al ristorante, se il bagno è in pessimo stato c'è da aspettare che anche il resto del locale sia mantenuto nello stesso modo.

In conclusione aggiungo la mia opinione: sarebbe ora che il Cittadino cominciasse ad analizzare i fatti con maggiore obiettività, invece di far politica con lo stesso atteggiamento con cui sostiene la squadra di calcio; secondo me è sbagliato anche in quel caso, ma almeno il danno rimane chiuso nello stadio – e nei portafogli dei singoli tifosi. Una valutazione faziosa anche nell'amministrazione della Cosa Pubblica rischia di comportare conseguenze devastanti, che devono essere evitate – nei limiti dello scibile di ognuno.