Fabrizio Tarizzo

Da Repubblica del 20 settembre:

L’operazione di ieri, significa che è stata clonata con la memoria fissa del computer di Bonini l’intera serie di documenti di lavoro, i link consultati su Internet, l’agenda telefonica, le mail inviate e ricevute, l’archivio, i materiali d’inchiesta e gli appunti, oltre a file personali e privati.

[…]

Ma il computer, nonostante avesse rivelato ciò che il mandato giudiziario cercava, è rimasto sotto sequestro per più di un mese. E ieri la Procura ha deciso di esorbitare dai limiti di legittimità del suo mandato specifico, clonando senza giustificazione il computer intero del suo testimone, come se cercasse nel mucchio qualcosa che non sa, e che dunque non ha la legittimità di cercare, nel materiale di lavoro di un cronista, dentro la documentazione privata di un cittadino. Il dottor Tarquini aveva vantato, un mese fa la sua opera di “chirurgia mirata”. Sulle qualità chirurgiche del Procuratore capo di Brescia non abbiamo elementi di giudizio: sulla mira, solleviamo qualche dubbio.

E ancora, sempre su Repubblica:

I primi ad essere spiati e controllati sono proprio i dipendenti delle due aziende. Su espresso incarico della sicurezza Pirelli, sotto il nome di Operazione Filtro (costata 2.343.081 euro) nel 2000, nonché della sicurezza Telecom, sotto il nome di Operazione Scanning (409.471 euro) nel 2004, Emanuele Cipriani dava mandato a Fabio Bresciani (poliziotto a Firenze) di controllare al terminale Sdi delle forze dell’ordine i precedenti di polizia del personale che sarebbe stato assunto. C’era poi chi lavorava all’ufficio delle Entrate di Firenze che completava i dossier con accessi abusivi al sistema dell’anagrafe tributaria e chi spulciava gli archivi bancari. Il giudice usa toni duri, parla di violazione dello Statuto dei lavoratori e di una vera e propria schedatura, operazioni che ricordano tristemente quella del lontano agosto 1971, scoperta a Torino e targata Fiat, che portò a una colossale attività di schedatura.

[…]

Per schedare, spiare, catalogare, incastrare le loro vittime, gli “spioni” avevano a disposizione (internamente a telecom) quattro sistemi: Radar, un sistema in grado di analizzare la storia, i contatti e la vita di qualsiasi numero di telefono, senza lasciare traccia; un sofisticato e “piratesco” sistema di videosorveglianza e di accessi abusivi contro i sistemi informatici altrui per controllare i dipendenti; Magistratura, un meccanismo che consentiva in relazione a certi numeri telefonici ritenuti di interesse, di sapere se fossero intercettati dalle procure d’Italia: Circe, un sistema che permette l’acquisizione illecita di tabulati, anche senza inserire il numero di decreto del pm.

Ai convegni e seminari sulla sicurezza informatica, nonché su newsgroup, forum e mailing list, quando si parla di crittografia, file system cifrati, GnuPG, remailer, Tor e altri sistemi di autotutela della privacy in rete; c’è sempre qualche testa di cazzo che se ne esce con la storia del Chi non ha niente da nascondere…. Stavolta la faranno finita? Ne dubito, ma non perdo la speranza.

Colgo l’occasione per pregare chiunque voglia scrivermi di usare la mia chiave crittografica e magari un remailer anche se mi scrive per chiedermi dove andare a prendere l’aperitivo domani sera, e di usare Tor anche quando si cazzeggia sui blog. Invito inoltre chi ha la banda larga, anziché sprecarla per scaricare canzonette e film idioti, a usarla per mettere su router Tor e/o remailer.

telecom, intercettazioni, privacy

Come detto, il miglior Hackmeeting a mia memoria. Per la novità del posto occupato per l’occasione, per il livello tecnico dei seminari proposti e per la partecipazione (se non ricordo male le stime comunicate durante l’assemblea finale, circa cinquecento partecipanti “fissi” e oltre duemila “passanti”).

Avevo intenzione di arrivare a Parma il giovedì, in modo da eventualmente dare una mano per ultimare i lavori. Poi la bella giornata (dopo due giorni di pioggia e freddo) mi ha convinto a restare in montagna ancora un giorno e rimandare a venerdì l’arrivo al meeting.

Veniamo ai seminari che ho seguito:

Hacking the United Nations di Vittorio Bertola

introduzione e discussione sui principali processi di governo politico di Internet

NuRI - governare la complessita’ nei firewalls di $witch

insieme di script PHP per gestire con relativa semplicità configurazioni complesse dei firewall Cisco

Come pincopallo possa tutelare la sua riservatezza di lesion

simpatica introduzione for dummies alla cifratura delle email con GnuPG e Thunderbird/Enigmail

Codice C offuscato di eazy

dubito avrò mai la pazienza per mettermi a fare cose del genere, però è molto geeky

The dark side of Google di Ippolita

il talk di maggiore successo come affluenza, persentazione dell’omonimo libro della community Ippolita che sarà pubblicato da Feltrinelli entro fine anno (e naturalmente reso disponibile per il download con licenza Creative Commons). La ricerca esamina i problemi legati al ruolo di Google (ma a mio parere la cosa potrebbe essere estesa ad altri soggetti) come mediatore nell’accesso all’informazione e nella gestione della stessa, relativamente ad aspetti di possibilità di censura (in particolare quella non immediatamente percepibile come tale) e rispetto della privacy. La seconda parte del seminario, che non ho seguito interamente, presentava un progetto di motore di ricerca decentrato, basato su sistemi peer-to-peer, che intende risolvere almeno in parte i potenziali pericoli derivanti dall’approccio centralizzato al problema dell’accesso e della gestione del sapere. La presentazione ha avuto anche risalto sui media

Commutazioni di jilt

partendo dalle esperienze dei movimenti femministi e delle community situazioniste (Luther Blissett) analizza le dinamiche sociali che si creano nelle comunità non gerarchiche; non banale ed estremamente interessante soprattutto il dibattito nato a seguito dello speech

Questi invece alcuni seminari interessanti che non ho seguito (per sovrapposizione con altri o semplice scazzo):

Web Semantico e Ontologie informatiche di bakunin

enormemente interessante ma le 23.00 del sabato non sono la collocazione più adatta per questo argomento…

Specifiche del protocollo Tor di eazy

l’avevo già visto al MOCM

Serpica Naro: sperimentazioni di un metabrand di Serpica Naro

creazione di una licenza libera applicabile ad un marchio d’abbigliamento (e non solo). Hai realizzato un vestito e vuoi distribuirlo (o venderlo) con il brand Serpica Naro? Fai pure, però devi mettere a disposizione di chiunque i modelli ed il Know-How necessari per riprodurre la creazione. Very c00l.

Altre figate:

Concerto degli Yue

gruppo nato attorno all’idea di preparare un live show completamente free (as in freedom!) nel quale viene proposta musica libera realizzata con strumenti tradizionali e software libero e un videoshow a sua volta basato su software libero

Freebox

juke box realizzato con un PC, software libero e musica libera (Creative Commons e simili)

Le magliette

molti hanno criticato la scelta di scrivere Staff sulle magliette da vendere, invece secondo me è una scelta geniale: può in effetti creare confusione in chi arriva all’evento e cerca qualcuno a cui chiedere informazioni, ma è perfettamente coerente con lo spirito dell’hackmeeting ben espresso dalle FAQ (non ci sono organizzatori e fruitori, ma solo partecipanti)

Premio mongolino d’oro 2006

assegnato alla Digos di Parma che ha confuso le antenne direzionali dei ponti wireless per bombe (!!!) ed ha allertato gli artificieri (detto così fa ridere, ma magari per chi era lì qualche attimo di panico c’e stato… Perché le barzellette sui carabinieri sono tutte così stupide? Perché altrimenti i poliziotti non potrebbero capirle)

Se non si fosse capito, ne sono rimasto entusiasta!

Solo due parole sull’annosa questione che i soliti noti tirano fuori ogni anno e che, almeno a me personalmente, ha ampiamente rotto il cazzo (la “politicizzazione” dell’hackmeeting). A mio parere, oggi semplicemente non ha senso voler separare gli aspetti tecnici da quelli politici. È senz’altro importante e molto interessante descrivere bit per bit il formato dei pacchetti di Tor e l’analisi degli algoritmi di ranking di Google, ma è inutile se a questo non si affiancano argomentazioni politiche del perché è importante l’uso e la divulgazione dei sistemi di crittografia a anonimizzazione (a proposito…) e del perché non è bello delegare ad un unico soggetto il ruolo di mediatore nell’accesso all’informazione.

Il prossimo fine settimana andrò all’End Summer Camp (al cui interno si terrà anche la prima Italian Debian Community Conference).

hackmeeting

Il Web 1.0 voleva consentire alle persone di comunicare. Uno spazio interattivo. Credo che il Web 2.0 sia piuttosto una forma di slang, nessuno sa cosa significhi. Se il Web 2.0 per voi sono i blog e i wiki, allora sono persone che si connettono ad altre persone. Ed è questo che il Web fin dall’inizio era pensato per essere.

– Tim Berners-Lee

web, web2.0, Tim Berners-Lee

Tre mesi senza scrivere sono tanti, ma le vacanze “vere” sono ahimè durate molto meno. Due settimane, per la precisione.

La prima, trascorsa a casa con una pila di DVD di Star Trek, X-Files e Buffy.

La seconda settimana sono stato in montagna, precisamente a Ollomont: qualche escursione la più significativa delle quali è stata quella al Rifugio Adolfo Letey (2465 m), purtroppo rovinata dal cattivo tempo (sarei arrivato fino ai 2709 m del Colle Champillon se non avesse cominciato a piovere).

L’ultimo fine settimana, infine, sono stato a Parma al migliore Hackmeeting a mia memoria, sul quale cercherò di scrivere qualcosa di più approfondito prossimamente.

Poi rientro, e arriva la mazzata… Ciao, Killo.

vacanze