Jeff Moss, il guru di Seattle

LAS VEGAS (agosto) – E’ finita. La decima edizione della Defcon, il più grande raduno hacker al mondo, è terminata. Quasi 5mila i partecipanti, più di 50 seminari, cinque competizioni fra cui la gara di War driving, dove cinque gruppi si sono sfidati per le vie di Las Vegas, muniti di computer e antenne, alla ricerca di punti di accesso delle reti senza fili presenti nella città.

Mentre altri sette gruppi all’Alexis Park Hotel, dove ha avuto sede la manifestazione, cercavano di difendere il proprio computer dalle incursioni via rete da parte degli sfidanti. Ognuno con il proprio gruppo di appartenenza, dalle più lontane regioni americane fino a tardi nella notte a discutere di codici, vulnerabilità di sistemi, a chiacchierare faccia a faccia dopo essersi conosciuti online senza mai vedersi.

Nerds, weirdoes, drop-out, smanettoni o hacker, chiamateli come volete, ma qui a Las Vegas in occasione della Defcon, sono apparsi quasi come comete i futuri (e attuali) esperti di sicurezza di importanti ditte dell’information technology. Hanno fatto la coda, speso 75 dollari, a braccetto con l’ultimo modello di computer portatile. Distesi al sole vicino alla piscina stile Beverly Hills 90210, o sdraiati lungo i corridoi dell’hotel fino a notte fonda, fino all’ultimo bit e lattina di birra disponibili per tre lunghi giorni, dall’alba al tramonto, dal 2 al 5 agosto, nel bel mezzo della città dell’azzardo per eccellenza.

Significativa inoltre la presenza di figure governative, da Richard Clarke, consulente del presidente americano Bush alla sicurezza delle telecomunicazioni contro il terrorismo, passando per decine di giovani esperti informatici assoldati da marina, marines e aeronautica, fino a Don Cavender, agente speciale dell’unità di addestramento dell’Fbi.

Qui, per verificare coi propri occhi cosa sta succedendo, nel momento in cui le varie agenzie di sicurezza nazionale stanno per essere accorpate sotto un unico Office of Homeland Security. Ma altrettanto significativa e sicuramente più ?apprezzata? la presenza di Ian Clarke, fondatore e coordinatore del progetto Freenet per un Internet anonimo e sicuro; o l’avvocato Jennifer Stisa Granick, direttore del Center for Internet and Society della scuola di legge dell’Università di Stanford; o Richard Thieme, giornalista e predicatore della filosofia hacker come ricerca del bene e della condivisione del sapere, passando per Ken Caruso del progetto seattlewireless.net fra gli altri: tutti a difendere la libertà di espressione, contro le scelte dell’amministrazione Bush.

Ma così come è inziato, così finisce. Alla velocità della luce. Si stacca la connessione alla Rete e niente più Internet; ci si butta in piscina, si corre all’aeroporto secondo un programma preciso e un’organizzazione degna del lancio del nuovo sistema operativo Microsoft che, inaspettatamente, a questo raduno non è per nulla bandito, anzi. A conclusione della decima edizione Jeff Moss, fondatore della Defcon, e ora direttore della Black Hat Inc, nato a Seattle 32 anni fa, tenta un bilancio.

Vita: Jeff, prima di tutto, cos’è la Defcon?
Jeff Moss: Fondamentalmente è una festa. Molto stress, ma anche molto divertimento. Quando sono uscito dal college, volevo entrare nella Fbi, ma al tempo avrei dovuto aspettare mesi prima che accettassero la mia candidatura. Così ho inziato l’università, ma ho capito presto che l’informatica era la mia vera passione. Sono tornato a Seattle, e ho cercato di capire come potevo guadagnare e continuare a fare ciò che mi piaceva.

Vita: La Defcon dura tre giorni, anticipata da due giornate dedicate alla sicurezza chiamate Black Hat. Ci puoi spiegare il perché di questi nomi
Moss: Defcon è il termine usato per il livello di sicurezza che il protagonista del film War Games doveva superare. John Lightman, così si chiama, era di Seattle; e nel film la prima città che pensa di bombardare è Las Vegas! C’erano fin troppe analogie perché non scegliessi questo nome. Black Hat invece è un termine che abbiamo iniziato a usare circa sette anni fa. Quando disegnavamo network chiamavamo black hat quelli che attaccavano il network e white hat quelli che lo difendevano. Un po’ come nei western, i neri erano i cattivi e i bianchi i buoni.

Vita: Seattle è la città da cui è partita l’idea. Ma è anche la città di importanti band musicali, la città da cui ha preso piede la protesta contro il Wto e dove si trova la sede della Microsoft. Ha qualcosa di speciale? Moss: Non saprei, per quanto riguarda i computer credo che negli Stati

Uniti in effetti esistano quattro aree importanti: Seattle, la Bay Area (San Francisco e dintorni), Boston e New York. Da Boston molti si stanno spostando a New York, mentre in California, a seguito del cosiddetto crollo della New Economy, molti si stanno spostando dall’area di San Francisco a San Diego, Sacramento e Seattle. La differenza è accentuata dal fatto che nell’ambito del free software sulla costa californiana usiamo Free Bsd, il sistema operativo Gnu-Linux disegnato dall’Università di Berkley insieme a Kde, l’ambiente desktop relativo, mentre su New York in genere preferiscono Debian o altri distribuzioni come Red Hat e l’ambiente Gnome.

Vita: C’è una certa competittività, se non proprio un’ostilità, fra Seattle e San Francisco da una parte e Boston e New York dall’altra?
Moss: Non ho nessuna ostilità. A New York facciano quello che vogliono. Se c’è, è da parte loro. Dav’essere perché Defcon non ha uno scopo sociale esplicito, non siamo qui per cambiare il mondo, nessun messaggio per la gioventù americana. Non penso di essere un leader, né un profeta, se qualcuno vuole farlo ben venga, io non lo sono.

Vita: A proposito di Linux, come mai fra i vostri sponsor o i partner non c’è nessuna ditta che fa riferimento al mondo free software o open source? Moss: Semplice, il mondo open source non è nelle condizioni di sponsorizzare un evento di queste dimensioni, non ci sono i soldi. Anche se molti di noi usano software open source, anche se molte società presenti fra gli stand hanno sviluppato software grazie al movimento open source.

Vita: Parlando di sicurezza: cos’è cambiato dopo l’11 settembre dal tuo punto di vista?
Moss: Per quanto riguarda la Defcon all’inizio pensavo che avrebbe inciso sul numero dei partecipanti, meno diposti a spostarsi in aereo, e invece, non credo abbia contato più di tanto. Dal punto di vista di un consulente o esperto di sicurezza, dopo l’11 settembre si è semplicemente pensato che era più sicuro non usare i sistemi informatici del tutto, piuttosto che testare e implementarne soluzioni che li rendessero più sicuri. Le uniche soluzioni adottate, tangibili, sono state quelle contro la possibilità di un eventuale ulteriorie dirottamento: video camere, più polizia, leggi più restrittive e minore libertà di espressione e di garanzie individuali per quando riguarda per esempio la privacy, ma nessun risultato. Inoltre, molti si aspettavano grandi investimenti nell’ambito della sicurezza informatica. In realtà la maggior parte di questi investimenti li hanno ricevuto multinazionali come Ibm o Motorola.

Vita: Cosa ne pensi del fallimento delle dot com come Worldcom o delle recenti indagini sui conti di Aol?
Moss: Tutti sapevamo che sarebbe successo. Solo non sapevamo quando. E penso che sia solo l’inizio. Alcuni miei amici che hanno giocato in borsa diciamo che si sono comprati la Porsche per poi rivendarla il giorno dopo. Non capisco come si possa fare così tanti soldi, e perderli immediatamente dopo facendo praticamente niente. Era frustrante, in un certo senso è meglio così, si è ritornati a una certa ragionevolezza.

Vita: Da Bill Gates a Richard Stallman. Hai qualche modello di riferimento?
Moss: Direi piuttosto che la storia recente dell’informatica potrebbe essere suddivisa in ere. L’era di Bill Gates, penso che 4 o 5 anni fa si poteva parlare dell’era di Linux e ancora continua, poi è venuta l’era di Napster, l’era delle chat. Una singola persona, per esempio, ha creato Napster, e all’improvviso, il giorno dopo, 3 milioni di persone uscite dal nulla lo usavano.

Vita: E oggi è l”era di…?
Moss: Mah, non posso vedere nel fututo, provo a indovinare. In genere pochi si interesseranno ancora alla sicurezza in Internet. Non se ne sono occupati fino a ora e credo continuerranno. Secondo me il mercato impiegherà ancora 4 o 5 anni a risollevarsi. Per quanto riguarda il mondo hacker ci sarà un aumento di ragazzini interessati al lato sociale e politico della faccenda, stiamo raggiungendo una massa critica significativa di gente che va online e diventa hacker. Credo che progetti come Freenet di Ian Clarke siano molto interessanti, e che il wireless potranno non tanto rappresentare una nuova era, ma l’infrastruttura su cui si svilupperanno le applicazioni della nuova era.

Vita: A Defcon è stata predisposta una rete senza fili e il 90% dei participanti l’ha usata. Cosa pensi dei nuovi sistemi wireless e della loro poca affidabilità riguardo la sicurezza?
Moss: La cosa strana è che in realtà non dovrebbero essere vulnerabili. L’esercito americano si affida a comunicazioni wireless e il governo americano si è preoccupato della sicurezza delle comunicazioni via etere da 30 anni. Il problema è che, da un punto di vista commerciale, non si vogliono o non si possono adottare le stesse soluzioni, ma soprattutto chi produce la componentistica si riserba sempre la possibilità di inserire particolarità che non rendono universale e facilmente adottabile la tecnologia wireless. è certo che nei prossimi 10 anni avremmo un unico strumento per video e audio senza fili, con cui scrivere e ricevere documenti.

Defcon, Abc Jeff Moss: è Ceo di Black Hat Inc., azienda leader nell’organizzazione di grandi eventi Internet in tutto il mondo. Hacker, consulente per la sicurezza informatica. Il suo nickname: Dark Tangent. Debian, Freebsd, Red Hat: alcune distribuzioni di sistemi operativi Gnu/Linux. Un sistema operativo è l’insieme dei programmi di base e utilità che fanno funzionare un computer. Questi sistemi utilizzano generalmente Linux come kernel (la parte centrale di un sistema operativo), ma molti dei programmi vengono dal Gnu project. Wireless: Niente più fili da depositare, cavi da connettere, con la tecnologia Wireless (senza fili) l’utente sarà libero di connettersi dove e quando vuole. Il motore di questa rivoluzione, è stato l’adozione del protocollo 802.11.b lo standard internazionale per le trasmissioni Wireless, detto Wi-Fi cioè il wireless fidelity. Reso pubblico nel 1997, tale standard è stato elaborato con l’appoggio del consorzio Weca: Wireless Ethernet. Con una rete wireless la connessione avviene automaticamente tramite una scheda inserita nel computer o nel palmare e dotata di un’antenna ricetrasmittente. L’antenna. dialoga su onde radio ad alta frequenza (2.4 GHz) con un dispositivo di emissione (access point) in grado di coprire una determinata area geografica. Siti utili: Defcon, Black Hat, FreenetProject, Hackers on Planet Earth la convention newyorkese.