http://www.repubblica.it
Così la Siria combatte contro i web-attivisti
Una copia esatta del sito di condivisione video per rubare le password agli utenti, prendere possesso dei loro pc e individuarli. E' solo l'ultima mossa del governo di Assad contro la rivolta popolare che va avanti da oltre un anno. E le organizzazioni internazionali cercano di aiutare la popolazione
L'esercito elettronico siriano combatte senza mai fermarsi. Con la richiesta di reinserire username e password, per commentare i video di un falso YouTube, i sostenitori del presidente siriano Bashar Al Assad sono riusciti a impadronirsi degli account di numerosi attivisti anti-governativi e li hanno spinti verso siti infettati di virus. La mossa potrebbe servire a scovare gli attivisti e andarli a prendere nelle loro case. A denunciarlo è la Electronic Frontier Foundation. Il sito incriminato in questo momento non è più raggiungibile ma la Eff consiglia vivamente di fare attenzione a siti simili, che sono carichi di virus. L'operazione di cyberwarfare (guerra cibernetica) è stata condotta probabilmente da agenti governativi e ha usato due tecniche diverse. Prima, con una nota strategia di phishing, i gestori del falso sito cercano di ottenere username e password con la scusa di poter lasciare dei commenti; poi iniettano nel computer del malcapitato dei virus con la richiesta di aggiornare il software flash per vedere correttamente i video. Poiché tali virus, una volta installati, danno agli autori dell'attacco un accesso al computer, la Eff ha creato una guida online per rimuoverli. Non è la prima volta che un attacco simile viene messo in atto e le tecniche sono diverse. Solo pochi giorni prima di denunciare il clone di YouTube, la Eff aveva annunciato la scoperta di XtremeRat (un software trojan diffuso via email e messaggistica) nei sistemi usati dagli attivisti siriani. Il virus è particolarmente potente poiché consente di catturare l'attività della webcam, di registrare i tasti premuti sulla tastiera del pc, di 'sniffare' password e inviare queste informazioni a un server esterno, che fa riferimento a un indirizzo Ip siriano. Il gruppo di attivisti per la libertà di Internet Telecomix ha anche denunciato l'esistenza di account Twitter che fanno più o meno lo stesso lavoro sporco del falso YouTube, linkando siti canaglia. L'ultimo rapporto di Reporter senza frontiere sulla cybercensura descrive invece come gli attivisti pro-Assad tendono a intasare gli hashtag siriani con comunicazioni fasulle e a occupare letteralmente le bacheche facebook degli attivisti antigovernativi con messaggi a favore del governo. Per questo è dall'inizio delle rivolte in Siria che Telecomix sta cercando di aiutare i rivoltosi, innanzitutto rendendoli consapevoli dell'alto livello di controllo sulle comunicazioni Internet esercitato dal regime e creando canali di comunicazione sicuri utilizzando il programma Tor. In particolare, Telecomix continua a diffondere via chat e email delle linee guida di sicurezza per le comunicazioni in Internet, in arabo e inglese. In particolare dopo aver trovato nei router siriani dei dispositivi di monitoraggio del traffico Internet prodotti da una società americana, la Blue Coat . Da quando YouTube è stato censurato l'estate scorsa, Telecomix ha avviato una serie di progetti per pubblicare in sicurezza video, audio e testi o documenti riservati sul sito Syrian stories ed ha offerto strumenti di comunicazione alternativa come la radiofonia e i vecchi modem a chiamata in grado di contattare server proxy fuori dei confini del paese. Quello che è chiaro insomma è che la censura siriana è aumentata esponenzialmente dall'inizio della rivoluzione e grazie all'elevato livello di precisione che può raggiungere, in assenza di contromisure adeguate, può portare all'incriminazione e al carcere per coloro che contestano Assad.
|