http://inchieste.repubblica.it
21 marzo 2012

"Così combattiamo le ingiustizie
 sotto il segno di Anonymous
di Riccardo Stagliano

Incontro con uno dei leader dell'organizzazione mondiale di hacker che, in rete, attacca i siti di "nemici" potenti: da Trenitalia, per difendere la causa dei No Tav, al Vaticano. Un insospettabile professionista racconta cosa c'è dietro al gruppo più segreto e ricercato del mondo. Un movimento senza gerarchie, impenetrabile e implacabile nell'agire senza lasciare alcuna traccia di sè

DA UNA LOCALITÀ SEGRETA. Appuntamento al buio. Ci vediamo in una città del Sud che ho promesso di non rivelare. Non conosco il suo nome né il suo numero di telefono. Ho semplicemente scritto un'email. Per due settimane non ha risposto nessuno ("Ti stavo facendo le radiografie con Google"), poi il messaggio possibilista. Le condizioni sono chiare: dovrà essere assolutamente impossibile anche per sua madre e per la sua compagna, per non dire della polizia postale, riconoscerlo in quanto scriverò. Un'intervista criptata. Pixelata in ogni dettaglio che, incrociato con altri, possa far risalire alla sua vera identità. Perché i reati che ha commesso prevedono il carcere. Anche otto anni quando il bersaglio è governativo o militare. E lui, per un'altra storia di violazioni di sistemi informatici, ha già avuto problemi con la giustizia. Un'ora prima dell'appuntamento controllo la posta. "Ci vediamo nella tal piazza, vicino alla fontana". Se uno si è fidato del sole abbacinante, ora è punito dal vento gelido. Giornata a doppio taglio: sembra estate, ma è ancora inverno. Quanto a sorprese, però, siamo solo agli inizi. La persona che pronuncia il mio nome, da dietro le spalle, è un uomo non alto, occhiali neri a goccia e divisa d'ordinanza del manager senza guizzi: giacca blu, camicia azzurra a righe e cravatta blu a pois bianchi. Anonimo. "Non si aspettava qualcuno del genere, eh?" dice, allungando la mano. Inutile negare. Dov'è la felpa col cappuccio, magari un piercing o un tatuaggio? Per il leader-non leader di Anonymous Italia sembrerebbero più adeguati. Ma se uno si fida delle apparenze è condannato a non capire niente in questa storia.

È arrivato in anticipo di un'ora per perlustrare la zona. Andiamo in un bar con pretese malriposte, i tavoli bianchi e la musica alta. Ribadisce le regole del gioco: "Non puoi neanche scrivere il mio nickname, quindi scrivi che hai parlato con uno tra Mendax, Attila, Savant, Phate Lucas, N4pst3r, Kirya, Case, B, Tor4k1k1, Netsec". Mentre snocciola i vari soprannomi è come se calcolasse la robustezza della password: più è lunga, più è difficile indovinarla. Dieci nomi, milioni di possibilità. La Valdisusa è sulla prima pagina dei giornali sparpagliati sul tavolo accanto. "Anonymous è totalmente No Tav: per i costi, l'inutilità, i rischi per la salute" dice. E aggiunge: "Per questo qualche giorno fa abbiamo fatto un attacco blando a Trenitalia. Un DDoS fatto bene, non solo al sito, ma anche alle biglietterie online. Però qualcuno dei nostri ha fatto filtrare in anticipo la rivendicazione, favorendo la difesa. E i loro tecnici sono stati bravi".

Il DDos è un distributed denial of service, la loro arma più consueta. In pratica è come se a uno sportello pensato per servire dieci clienti si presentassero nello stesso momento in mille. La differenza è che qui non servono fisicamente mille o diecimila utenti per mandare in tilt il sito bersaglio. Basta che chi lancia l'attacco possa azionare a distanza un certo numero di computer (botnet), dirigendoli tutti contro lo stesso indirizzo. Sopraffatto dal traffico inaspettato e simultaneo, questo non riuscirà più a visualizzare le pagine. "Impossibile collegarsi a Trenitalia. com" è la resa scritta sullo schermo. Gli aggressori esultano online: "Trenitalia: Tango Down", dal gergo delle forze speciali per dire che un terrorista (T come Tango) è stato abbattuto. Che, per gente definita "terroristi informatici", è prova di discreto senso dell'umorismo.

Quindi ci sono questi computer zombie, infettati in precedenza da virus, che possono essere risvegliati al momento giusto e sguinzagliati contro la preda. "Ma non è vero, come hanno scritto i giornali, che servono centinaia di persone armate del software Loic per sferrare una carica congiunta. Per Trenitalia eravamo in tre. Noi inondavamo il sito di richieste e loro dirottavano il traffico su altri indirizzi. E noi li inseguivamo, per buttare giù anche quelli". In un OK Corral cibernetico durato circa quattro ore che ha lasciato a terra il sito per circa un'ora e mezzo ("comprese le biglietterie automatiche nelle stazioni", anche se Trenitalia minimizza i disservizi). Tre erano anche contro i siti di Equitalia, di Enel, del Vaticano e di Radio Vaticana. C'è una logica in questa razzia. "Il nostro interesse principale è salvaguardare la libertà di informazione. Ma ci schieriamo contro ogni violazione di diritti". Le colpe, si legge sui comunicati, sono di "una ferocia inaudita nella riscossione di (presunti) tributi" o di ingerenze nella vita pubblica, contro preservativo e aborto, nel caso della Chiesa. In genere i media sono risparmiati, ma qui la vendetta era per lo scandalo delle leucemie dovute ai ripetitori.

Bastano pochi hacktivisti, fusione a freddo tra hacker e attivisti, per grandi operazioni. Piace raccontarli come moltitudini, magari per accrescere l'epica e precostituire alibi di mancate catture, ma l'Anonymous italica è più "due camere e cucina". "Chiunque può partecipare. Basta entrare in uno dei nostri canali Irc (forum paleo-internettiani), farsi un'idea nei canali pubblici ed eventualmente approfondire la conversazione in quelli privati, a prova di intrusione poliziesca. Comunque direi che siamo una cinquantina di persone che contribuiscono regolarmente e sei-sette con un ruolo di coordinamento, gli organizzatori". La parola tabù è "capo". Qui, come nei vari Occupy, non c'è gerarchia. Chiunque può proporre delle azioni nelle chat. "Magari segnalano di aver scoperto una falla nella sicurezza di un sito. A quel punto bisogna vedere se violarlo ha un senso strategico per noi. In ogni caso, le informazioni vengono salvate in una specie di grande blocco note online". È come collezionare chiavi di casa e annotare quali porte aprono. Non si sa mai che un giorno torni utile entrare.

Il nostro uomo, con tutte le vaghezze del caso, è un professionista. Nella vita vera, come spesso succede, si occupa di sicurezza. "È successo che abbia lanciato attacchi a partire dai computer di aziende per cui prestavo i miei servizi". In passato ha lavorato anche per lo Stato. È venuto in contatto con reti e documenti molto delicati. Ciò che ha visto non gli è piaciuto: "Lo Stato insabbia, copre. Il mio senso delle istituzioni lo espleto in Anonymous". Racconta storie complicate, torbide, che è difficile verificare. Dà molti dettagli, ostenta familiarità con un'architettura bizantina di potere. "Il nostro colpo più ardito? Aver "bucato" la Vitrociset, ovvero l'azienda che gestisce tutte le reti delle forze dell'ordine. Prendono un sacco di soldi dallo Stato, dovrebbero essere i garanti della sicurezza e gli abbiamo fatto tunnel per ben tre volte. L'ultima, abbiamo defacciato (cambiato i connotati) la loro home page postando una specie di ricevuta del prezzo che avrebbero dovuto pagarci per la lezione che gli stavamo dando". Goliardici, anche.

La cosa più difficile è impadronirsi della password della sua personalità. Del poco che si può dire, nel suo curriculum ci sono studi classici e pianoforte. Poi un'impegnativa facoltà scientifica. Quindi la professione in importanti aziende private e pubbliche. Un paio di anni fa, qualcuno l'avvicina. Intercetta il suo risentimento nei confronti del governo e, di fatto, lo arruola. "Ero berlusconiano, non lo sono più. Più per fatto privato che politico. Ma neppure mi direi di sinistra". Il suo scaffale recente comprende La solitudine dei numeri primi ("Bella idea, realizzazione deludente ") e tutto Camilleri. Musicalmente cita i Carmina Burana di Orff, i Pink Floyd, ma non gli viene in mente un italiano. Al cinema ha visto sia Benvenuti al Nord che Benvenuti al Sud e gli sono piaciuti. "Ho bisogno di cose leggere" aggiunge quasi a scusarsi, "perché la mia vita è sempre sul chi vive". Gli cito il titolo dell'autobiografia di un grande informatico, l'Andrew Grove che ha creato Intel: Only the Paranoid Survive.

Concorda. Il suo cellulare ha una scheda ricaricabile intestata al cinese sotto casa sua, cui ha dato cento euro per il disturbo. La sua email è criptata a 256 bit: "L'inespugnabilità non esiste, ma questa è la cosa che più gli si avvicina". Ogni volta che si connette a internet, come adesso per mostrarmi le schermate con la telecronaca dell'assalto a Trenitalia, entra in una specie di tunnel telematico (Tor) che, di nodo in nodo, cancella ogni traccia del passaggio. Il suo disco fisso è blindato da varie mandate di TrueCrypt che, in caso di sequestro, dovrebbe renderne illeggibile il contenuto. Dunque è tranquillo? "Neppure per idea. Ti rilassi un momento e quello dopo ti beccano. Le nostre chat sono infiltrate. Le "polpette avvelenate" sono frequenti, come quando ci hanno attribuito il furto dai server del Cnaipic, il centro anticrimine informatico che a luglio 2011 aveva indagato 15 presunti hacker, di 6 gigabyte di informazioni riservate che imbarazzavano la polizia. Ecco, approfitto di quest'occasione per ribadire che non siamo stati noi. Il file c'è arrivato da Sabu, un noto esponente di Anonymous americana. Peccato però che, nella data in cui l'abbiamo ricevuto, lui fosse già stato catturato dall'Fbi. Così, a occhio, sono stati i federali a recapitarlo: per quale motivo?".

Se possibile, la storia si fa ancora più ingarbugliata. Sembra che tutti vogliano depistare tutti. L'unico dettaglio che manca è il perché. Il signor Anonymous ricorda che ha molto da perdere: "La mia compagna mi vede armeggiare al computer di notte e ogni tanto fa battute su siti porno. Preferisco continui a pensare a quello".

Promette nuove iniziative. Mi invita a seguirlo su twitter per essere il primo a sapere. "Ci saranno un paio di botti, nelle prossime settimane. Alcuni obiettivi grossi sui quali abbiamo, a grande maggioranza, convenuto". Mi mette anche in guardia dagli usurpatori. Su Facebook, per dire, sono nate varie pagine che usano il nome di Anonymous senza avere niente a che fare, giura, con la cellula originaria. Per quel tanto o poco che significa al tempo dell'opera rivoluzionaria nell'epoca della sua riproducibilità telematica.

top