Roma – Un breve comunicato diffuso ieri ha provocato un preoccupato gelo tra gli operatori di molti network italiani: il Firenze Linux User Group (FLUG) ha infatti reso noto di aver scoperto per caso che il proprio server è stato manomesso. A pochi giorni di distanza dalle denunce di Autistici/Inventati , e vista la particolare natura di alcuni servizi offerti ed ospitati su quei server, la preoccupazione per l’integrità delle comunicazioni che si respira dentro e fuori dalla rete, e non solo in Italia, è altissima.
Il FLUG, il cui sito (www.firenze.linux.it) e i cui servizi sono al momento offline, ha spiegato che all’atto di traslocare il server dalla farm di un celebre provider italiano alla farm di un altro provider, “sono stati riscontrati i seguenti fatti:
– Il server (di tipo rack 1U) aveva il coperchio del case chiuso con le viti di fissaggio ma con un lato fuori dalle guide. Sono evidenti anche graffi sullo stesso coperchio dovuti all’inserimento e all’estrazione dall’armadio rack.
– Il cavo ide di collegamento del cdrom era completamente staccato;
– Le viti di fissaggio delle slitte dei dischi fissi erano mancanti”.
Secondo il FLUG, inoltre, “nessuno di questi fatti è riconducibile ad attività note degli amministratori del sistema”.
Ad utilizzare quel server, tra gli altri, sono i responsabili del celebre Progetto Winston Smith (PWS) per le operazioni del remailer anonimo “Antani” di cui Punto Informatico si è già occupato in diverse occasioni . Come noto, il remailer consente in buona sostanza di mantenere l’anonimato nelle comunicazioni elettroniche, un genere di servizio che offrono diversi operatori in alcuni paesi e che è più volte stato oggetto di attacchi di varia natura.
Anche i responsabili del PWS hanno ieri emesso un comunicato spiegando che “durante attività di manutenzione ordinarie del server (…) abbiamo trovato prove di manipolazione non autorizzata dell’hardware”.
E il PWS, proprio come il FLUG, considera a questo punto il server “compromesso a livello fisico” e quindi non più in grado di garantire la sicurezza dei servizi di comunicazione offerti: se qualcuno ha messo indebitamente le mani su quella macchina, questo il ragionamento, qualsiasi dato che vi transiti sopra o che vi sia mantenuto va considerato, nei fatti, intercettato o intercettabile. Per questa ragione il server è al momento offline.
Approfondendo la cosa con i responsabili del PWS, Punto Informatico ha potuto chiarire che in un primo spostamento del server avvenuto circa tre mesi fa nessuna manipolazione era stata evidenziata, segno che questa si è verificata in un arco temporale ben preciso. Trovandosi in una farm protetta e ad accesso controllato, dunque, qualsiasi speculazione sull’origine di questa manomissione è evidentemente comprensibile. Fonti confermano che la manomissione può essere avvenuta solo ad opera di personale non autorizzato.
Per Antani questo è un duro colpo. Nonostante la qualità assai elevata nella gestione del remailer, infatti, dopo questi eventi i gestori non hanno avuto altra scelta che fermare il remailer, revocare le chiavi e di fatto bloccare la comunicazione in atto tramite Antani. Prima che Antani possa tornare operativo sarà necessario riattivare un ambiente più sicuro e garantito in modo tale che le reti di remailing a cui è collegato possano nuovamente autorizzarne l’accesso.
Da parte sua, il FLUG ha sottolineato come il server “verrà riattivato non appena sarà pronta una macchina completamente reinstallata; i servizi verranno ripristinati appena possibile, iniziando dalle mailing list, compatibilmente con i livelli di sicurezza ritenuti necessari per ciascuno di essi”.
I numerosi servizi offerti dal FLUG, a partire da quelli di posta elettronica e dalle mailing list, torneranno operativi dal 29 giugno: per quelli gestiti dalle diverse organizzazioni che si appoggiano all’infrastruttura del FLUG è prevedibile un ritorno all’operatività di sempre nei giorni a seguire.
“Comunicazioni e discussioni ulteriori – spiega il FLUG – avranno luogo sulla lista generale di discussioni del F.L.U.G. (flug@firenze.linux.it); per accesso agli archivi della lista e per iscrizioni sarà possibile visitare il link http://lists.firenze.linux.it/”. “Per abbreviare i ritardi dovuti al tempo di propagazione del nuovo IP – continua il FLUG – sarà possibile collegarsi direttamente all’IP 62.48.34.105”.
Che ci sia preoccupazione non solo in Italia per azioni che colpiscono certi server è peraltro comprensibile, basti pensare che solo due giorni fa un importante server di Indymedia UK , quello di Indymedia Bristol, è stato posto sotto sequestro dalla polizia britannica, a pochi giorni dall’apertura del G8 in Scozia. In una nota gli attivisti di Indymedia hanno reso noto che il sequestro è giunto dopo che la scorsa settimana gli inquirenti avevano chiesto l’IP dell’autore di un post sul sito. Il sequestro sarebbe scaturito quindi dal fatto che Indymedia Bristol non conserva gli IP. Il fermo di un volontario Indymedia è stato eseguito contemporaneamente al sequestro del server. Come si ricorderà proprio un sequestro eseguito lo scorso ottobre su Indymedia UK aveva suscitato un vespaio di polemiche.
Sulle vicende di questi giorni è intervenuto ieri anche il senatore dei Verdi Fiorello Cortiana che, in una nota, ha commentato la denuncia di Autistici/Inventati parlandone come di un “fatto molto grave, soprattutto perché non sono rispettati i principali diritti del cittadino riguardo all’essere informato di provvedimenti giudiziari che lo riguardano, ad essere ascoltato e ad essere assistito da un avvocato”. Secondo Cortiana “questa è un’azione che non solo mette a repentaglio la libertà dei cittadini ma rende impossibile la verifica della correttezza della acquisizione delle prove”.
Lele Rozza, del Gruppo Innovazione dei Verdi, ha annunciato che “si lavorerà perchè vengano fatte delle verifiche circa le responsabilità di chi eroga servizi e non rispetta le norme contrattuali. La violazione degli inquirenti circa la privacy di 30000 utenti in Italia è dovuta a atteggiamenti al limite della legalità da parte degli inquirenti stessi e dall’ignoranza di chi dice di svolgere professionalmente un compito e non conosce i diritti che tutelano se stessi e i propri utenti”. Come noto il provider tirato in ballo da Autistici/Inventati, Aruba, ha già fornito una propria dettagliata spiegazione sui fatti.
Nella nota diffusa ieri, i Verdi si sono anche chiesti quante siano le situazioni analoghe ancora non venute alla luce. “Sono in corso verifiche – hanno spiegato – che potrebbero portare alla luce situazioni analoghe che coinvolgerebbero un bacino di utenti ben più ampio rispetto a quello di Autistici”. “Ci aspettiamo una risposta istituzionale – hanno concluso gli esponenti del Sole che Ride – che faccia chiarezza sulla vicenda affinché il diritto di comunicazione e di privacy non possa essere calpestato in nome di presunte inchieste antiterrorismo”.