Creare un ponte tra la community che si occupa, in un modo o nell’altro, di sicurezza e il governo. Lo dice Peiter “Mudge” Zatko, ex Black Hat che ha cambiato cappello ormai da anni e che attualmente lavora per il Governo degli Stati Uniti nel ruolo di Program Manager per l’ Information Innovation Office della DARPA ( Defense Advanced Research Projects Agency ).
L’idea dello smanettone convertito alle istituzioni è quella non semplice di rivalutare la parola e la figura degli hacker (magari facendo più chiaramente differenza con la figura dei cracker) per integrarli più strettamente all’interno della struttura di sicurezza informatica del Governo degli Stati Uniti.
Per gettare le basi di quello che appare più che un ambizioso progetto, quasi una rivoluzione culturale, Zatko ha parlato alla Black Hat Security Conference: in questa sede ha sottolineato come l’attuale approccio alla sicurezza governativa e a quella commerciale/di privati non sia di fatto efficace come dovrebbe.
Da un lato vi è il problema dei software impiegati, secondo DARPA problematici perché sviluppati a più livelli (quindi con più possibilità di vulnerabilità) e con, in media, da uno a 5 bug ogni mille linee di codice. Alcuni dei quali sfruttabili da malintenzionati.
D’altra parte, la collaborazione tra privati e Governo ha finora incontrato problemi dal punto di vista del “discorso istituzionale” e della burocrazia.
Tra i progetti di Zatko vi è per questo l’avvio della procedura accelerata di collaborazione per le questioni informatiche (già annunciata a gennaio), pensata per agevolare il processo di allocazione dei fondi governativi ai collaboratori esterni e il progetto di un DARPA Summer of Code dedicato al software open source: per quella che di fatto è la tecnologia militare, insomma, può essere utile sia l’open source che la stretta collaborazione con gruppi di ricercatori singoli, anche promotori di progetti sperimentali.
Accanto ai nuovi progetti, il Pentagono, sempre tramite DARPA, sta cercando di trovare un modo per sfruttare al meglio i social network, sia come risorsa per trovare informazioni sia come possibile veicolo di “armi” in un determinato scenario di guerra.
Il principio da cui parte il ragionamento dell’esercito è che, come in passato, gli altri mezzi di comunicazioni si sono dimostrati utili da controllare durante un conflitto, così i social network possono presumibilmente avere le stesse potenzialità, peraltro già evidenziate nel corso delle rivolte in Egitto e in Iran.
Per trovare il modo giusto di sfruttarli sta offrendo fondi per 42 milioni di dollari indirizzati a social media expert e analist.
Analisi linguistiche per anticipare eventuali minacce, studi di flussi di informazione, analisi di topic trend e l’ opinion mingin sono alcune delle linee tecnologiche su cui si potrebbe lavorare .
Claudio Tamburrino
Ti potrebbe interessare
5 ago 2011