Web – “Morpheus non è Napster II e non è neppure Napster con gli steroidi”. Queste le parole con cui Steve Griffin, patron dell’azienda che produce il celeberrimo programma di file-sharing, ha voluto mettere in chiaro il ruolo “unico” del proprio sistema.
StreamCast Network (ex MusicCity), la “mamma” di Morpheus , sostiene che i media e il pubblico non hanno ancora capito esattamente quale sia il ruolo e quali le potenzialità del programma. Morpheus da sempre cerca di distinguersi dagli altri sistemi di condivisione, anche attivando rivoluzionari programmi di creazione e condivisione delle news, una strategia che finora ha pagato, rendendo Morpheus il più utilizzato dei nuovi sistemi di file-sharing, almeno stando alle rilevazioni dei principali osservatori.
Griffin ha tenuto a spiegare che Morpheus è un sistema peer-to-peer di condivisione dei file ma che non viene utilizzato né è pensato per consentire lo scambio di file musicali o video. E questo perché, ha detto Griffin, gli utenti lo utilizzano per cose più quotidiane, come lo scambio di “ricette del chili”. “Gli utenti – afferma Griffin – scambiano qualsiasi genere di informazione. Scelgono quale informazione vogliono scambiare. La rete si auto-organizza e si auto-sostiene”.
Le dichiarazioni di Griffin sono tutt’altro che casuali, perché è proprio su queste tesi che si fonda la difesa di StreamCast contro l’aggressione giudiziaria delle majors, secondo cui Morpheus è illegale per l’uso che ne fanno molti dei suoi utenti. “StreamCast – sostiene Griffin – non sa cosa le persone scambiano. Si connettono direttamente l’uno all’altro. Questo è quello che internet era 20 anni fa. Ed è la piattaforma di distribuzione meno onerosa nel mondo oggi”.
Lo stesso Griffin ha presentato in tribunale una richiesta di archiviazione delle denunce che sono piovute su Morpheus da parte dei discografici ( RIIA ), dagli industriali del cinema ( MPAA ) e dagli editori di musica americani ( NMPA ). La richiesta si basa sulla decisione del 1984 con cui la Corte Suprema assolse i videoregistratori Betamax di Sony – aggrediti dagli Universal Studios per pirateria cinematografica – con la motivazione che erano da considerarsi legali perché disponevano di almeno una possibilità di utilizzo lecito. “Morpheus – ricorda quindi Griffin – ha più di un uso che non viola i copyright. Infatti può fornire un grande cambiamento sociale nel mondo. Un utente in Cina, dove il Governo monitora internet, può collegarsi direttamente con un altro utente di qualsiasi parte nel mondo e scambiare informazioni”.
Quello di cui Griffin non ha parlato, invece, è una vulnerabilità di Morpheus in queste ore all’attenzione dei media. Ecco i dettagli.
Che i sistemi di file-sharing soffrano di alcune debolezze di sicurezza è risaputo e sembra un elemento intrinseco di una rete peer-to-peer, dove l’utente condivide intere cartelle del proprio disco con qualunque altro utente del network, di fatto “aprendo le porte” del proprio sistema. Poiché un uso accorto rende assai difficile sfruttare questa architettura da parte di un aggressore, la massima prudenza è sempre richiesta.
E in queste ore si parla molto in rete di alcuni aspetti di questa infrastruttura che sono legati a Morpheus (ma non solo), a partire da un articolo pubblicato dalla BBC in seguito ai rilievi di 2600.com .
Si tratta, in effetti, di rilievi piuttosto vaghi ma che hanno indotto BBC a scrivere che Morpheus soffre di un bug di sicurezza grave e diverso da quello già riscontrato mesi fa e relativo all’apertura di una porta di accesso specifica.
Stando agli esperti di 2600, infatti, è possibile ottenere una lista casuale di utenti che utilizzano Morpheus dopo essersi connessi al network. E non è difficile verificare come, una volta connessi, sia effettivamente possibile visualizzare dettagli dei file che si trovano sul computer di un utente e scaricare copie degli stessi. Tra questi file anche documenti personali, lista di siti visitati e via dicendo.
Da quel poco che la BBC ha tirato fuori sembrerebbe che, in effetti, il problema sia quello di sempre: una condivisione “sconsiderata” da parte dell’utente che utilizza il sistema, accoppiata in questo caso alla possibilità di individuare una “lista di utenti” connessi alla rete.
Morpheus, come la stragrande maggioranza dei sistemi di file-sharing, consente di indicare quale cartellina condividere con il network, cartellina che può contenere i file che si intende scambiare. Se invece di questa cartellina viene selezionata la “root” del sistema, è evidente che si mette nelle mani di chiunque una quantità di file che può comprendere pressoché qualsiasi cosa… Se si associa a questo la possibilità di visualizzare una lista di utenti e di ricercare sul network file di sistema che “tradiscano” l’apertura di cartelline in root la questione diventa rilevante.
Ma va detto che sono problemi risaputi e che più volte gli utenti dei sistemi di file-sharing, e non solo di Morpheus, sono stati avvertiti di utilizzare questi ambienti con prudenza per evitare sorprese e sfruttare davvero appieno le loro enormi potenzialità.
UPDATE: Come prevedibile, SmartCast ha smentito lo “scoop” della BBC. Tutti i particolari in un intervento di Paolo Attivissimo disponibile qui
Ti potrebbe interessare
6 feb 2002