Spesso inizio i mie interventi in pubblico citando "il filosofo Moretti" (Nanni) che ha detto "le parole sono importanti, chi parla male pensa male e vive male". Per questo non mi piacciono le parole "virtuale" e "nuove tecnologie" associate ad internet, perchè deresponsabilizzano.

Non mi piace la parola fighter, nobilita dei criminali.

Un collega mi ha approcciato ieri chiedendomi "come si fa ad evitare che i criminali usino internet ?"

ho risposto che basta spegnere le reti.

Al che mi ha chiesto "ma non si possono controllare le comunicazioni ?"

ho risposto che si fa già, che ci sono due attivita' che vanno accentuate: il grande lavoro fatto dagli infiltrati (online) per scoprire i criminali, per avere informazioni e l'altrettanto grande lavoro fatto dalla polizia postale per parlare con i ragazzi, renderli consapevoli, perchè è lo stesso brodo di coltura, cosa che ci aiuta a proteggere i ragazzi e ad ottenere informazioni utili. Gli ho detto anche che questi assassini possono nascondere le proprie comunicazioni con la crittografia, quindi finchè si può mandare un messaggio da una persona ad un altra, riusciranno a comunicare.

una risposta troppo complicata, al che mi ha detto "certo che Snowden ha combinato un bel guaio"

intendeva che i criminali sono diventati più difficili da beccare perchè hanno scoperto delle indagini online da Snowden.

gli ho fatto presente che ci sono stati attentati ben prima, a New York nel 2001, a Madrid nel 2004, Londra nel 2005, Mumbai nel 2008 …

poi mi ha chiesto se non si può vietare la crittografia

gli ho risposto che è la base della firma digitale, del commercio elettronico, dell'home banking e che se anche noi decidessimo che i servizi che usiamo tutti noi fossero  senza crittografia, ciò non impedisce ad un cattivo di usarla, che la crittografia è solo matematica, che è alla portata di tutti, e che la crittografia non si può disinventare.

questo articolo del washington post "How Islamic State Teaches Tech Savvy to Evade Detection" da' al lettore l'impressione che sia un problema di piattaforme utilizzate, che se si mette una "passowrd di servizio" ai queste piattaforme, si possa risolvere il problema della cifratura e pubblica una immagine

Q_wsj

ho aggiunto io una colonna a sinistra che indica "even more"… il giornale non chiarisce che un messaggio cifrato scambiato direttamente tra utenti è ancora piu' 'safe' delle altrre opzioni (e perchè no, con una app fatta ad hoc (o crediamo che non abbiano le competenze per farla ?)).

quest'altro articolo del New York Times "Mass Surveillance Isn't the Answer to Fighting Terrorism" mi pare meno condizionato dall'emotività drammatica del momento e da' una diea della forma della discussione in USA.

 

Un esperimento alla Camera

ieri ho fattto un esperimento alla Camera.

ho fatto vedere come un messaggio crittografato possa essere non rilevabile se inserito in un messaggio apparentemente legittimo, come ad esempio una immagine o un brano audio, apparentemente totalmente 'innocue'

ho mandato  ai colleghi dell'intergruppo parlamentare per l'innovazione tecnologica un'immagine della Camera sfidandoli a trovare il messaggio che celava, promettendo una birra al primo che lo trovasse. ha vinto il collega De Lorenzis del M5S. (il messaggio celato era una foto del responsabile innovazione del PD, Sergio Boccadutri)

questo articolo su USA Today e' del maggio 2001, prima delle torri gemelle, e spiega la steganografia.

in estrema sintesi, in ogni immagine o suono c'e' del rumore di fondo che può contenere un messaggio che è possibile decodificare se si sa che c'è e se si conosce la password.

per chiarire, prendete questo suono:

Download Suono

salvatelo in  locale, e ascooltatelo.

poi andate a questa pagina. caricate il file e pigiate "invia richiesta" selezionando l'opzione 3 (per semplificarvi la vita, non ho messo alcuna password e vi dico che dovete aggiungere l'estensione ".jpg" al nome del file che ottenete)

sorpresa..

bene, c'e' un messaggio nascosto in questo brano audio.

il primo che lo scopre gli viene una birra..

UPDATE: Ragazzi, non sono una birreria… ma scrivetemi lo stesso la soluzione che alla prima vi offro un caffe'.. :-)