Il fine giustifica i mezzi
gennaio 31st, 2010
Da Wikipedia:
“In psichiatria, il termine delirio indica una varietà di stati mentali confusionali in cui l’attenzione, la percezione e la cognizione del soggetto appaiono significativamente ridotti. Di per sé il delirio non è una patologia quanto una sindrome (un complesso di sintomi) che può presentarsi in diverse forme, essere acuta o cronica, e avere molteplici cause. Il termine «delirio» deriva dal latino lira, “solco”, per cui delirare significa etimologicamente “uscire dal solco”, ovvero dalla dritta via della ragione.
Le forme croniche di delirio sono spesso basate sull’elaborazione, razionale e lucida, di un sistema di credenze errate; in questo caso si parla in particolare di disturbo delirante o paranoia.”
Studiando il fenomeno del phishing, partendo dall’esame delle mail ricevute, si ricava in breve l’impressione di trovarsi sull’oro di un abisso.
La quantità di siti web compromessi, pronti ad essere usati per redirect, per ospitare siti fraudolenti, o che addirittura già li ospitano dormienti è impressionante.
Partendo dall’esame di una manciata di mail, ricevute su un singolo indirizzo mail, si perviene facilmente all’identificazione dei fattori comuni, dei siti e server
utilizzati e riutilizzati ciclicamente.
Con poco impegno si identifica la metodica di accesso ai siti, se non addirittura la firma dell’”operaio”.
I siti individuati, in particolare quelli usati per i redirect, quelli dormienti e quelli non ancora usati, spesso non sono ancora inseriti nelle black list, ad esempio
l’accoppiata Google/Firefox non avvisa ancora i visitatori della pericolosità del sito.
Tuttavia se un wannabe come me riesce ad individuare una simile quantità di dati, cosa potrebbe fare un ente istituzionale o privato (banca, ABI, azienda) ??
La raccolta invasiva di informazioni (il mezzo) può essere giustificata dalla difesa degli utenti (il fine) ?
Divagando un poco dall’informatica, ci sono nazioni che arrivano a mettere in campo forze speciali in territorio straniero pur di mettere out uno spacciatore di droga di altissimo livello.
Ma perchè, mi domando provocatoriamente, non è ipotizzabile un intervento più forte verso quei fenomeni che non si riesce a reprimere con i modi usuali.
Perchè siamo seri, se l’altro giorno ho speso un paio d’ore a redarre gli atti previsti dalla mia qualifica, avendo individuato un sito di phishing su un server italiano, tutto ciò è spesso inutile quando i siti fraudolenti sono ospitati in paesi non collaborativi.
Gerardo Costabile racconta in un suo libro, come già nel 2005 la Procura della Repubblica di Milano fosse riuscita a mettere in atto una proficua collaborazione con gli organi collaterali di alcuni paesi est europei.
Ma cosa avviene con certi paesi asiatici, mediorientali o sud americani? Vi è questa collaborazione?
A mio avviso no.
Allora provi a mandare una mail di warning a tutti gli indirizzi mail che ricavi dall’interrogazione whois o sulle pagine web del sito e dell’ISP.
Ma la realtà è che spesso non ottieni risposta ed il sito fraudolento, o il redirect, rimane attivo.
Verifichi le url e ti accorgi che le pagine non sono neppure nascoste chissà dove, ma sono nella root directory del sito, vi stanno da giorni, settimane, mesi.
Chi si occupa di quel dominio non lo controlla mai. Quando mai si accorgeranno dell’uso a cui il loro server è stato destinato?
In tali casi troverei assolutamente lecito che enti istituzionali o privati, sotto stretto controllo delle istituzioni, operassero in deroga della normativa vigente, con azioni mirate alla raccolta delle informazioni condotte in modo invasivo.
Non si deve pensare a destory action, ma ad azioni di search & recognize.
Una azione di disattivazione/cancellazione delle eventuali shell remote sarebbe totalmente inutile se non si elliminasse la vulnerabilità che ne ha consentito l’inserimento.
Arriverei pure ad ipotizzare il richiamo dello “stato di necessità” quale condizione giustificante simili azioni a difesa del cittadino.
Tuttavia le informazioni così raccolte potrebbero esser usate per ingrassare le black list.
Se un sito è compromesso e non è ancora stato usato per il phishing, facilmente lo sarà domani, tanto vale buttarlo in black list.
Gli istituti, i cui clienti sono le principali vittime del phishing, potrebbero creare applicazioni per consentire a qualunque utente di aggiornare gli host file in modo che query verso quei domini, notoriamente compromessi, portino l’utente su pagine di warning, lo stesso dicasi ipotizzando una collaborazione con la gestione dei DNS.
Siete arrivati alla fine dell’articolo e forse ora comprendete perchè ho citato in testa la definizione di “delirio”.
Viaggio delirante sul filo dell’etica.
3 Responses to “Il fine giustifica i mezzi”
1titticimmino
febbraio 1st, 2010 @ 11:05
caro wannabe, leggendo questo e il precedente tuo intervento, mi viene da pensare che in fondo ci sia una profonda ignoranza, o, per esser meno caustica, molta superficialità nell’addomesticare le questioni dell’informatica e soprattutto dell’informatica Etica.. ma sai, già quando invochi l’Etica forse sei tu, quello che sta delirando..paradox!
visual data davvero efficace con quella mappa! complimenti
2YamaArashi
febbraio 1st, 2010 @ 14:08
cosa dovremmo fare?
Bloccare il fiscingh?
ma non se ne occupa il ministero delle politiche agricole della pesca??
3admin
febbraio 1st, 2010 @ 14:29
infatti ho scritto enti istituzionali o privati.
Bhè, per rispondere alla tua domanda non si tratta di bloccarlo, ma di renderlo meno offensivo, o quanto meno di fare di più.
Che poi agli istituti bancari freghi poco perchè il contratto di internet banking prevede, usualmente, che l’utente debba custodire con cura le credenziali e nel momento in cui se le fa infinocchiare la banca non è quindi tenuta a risarcirlo, questo è un altro paio di maniche…etica degli istituti, dico io.
o meglio rapporto costi/benefici –> 0 costi per l’azienda —> chi se ne frega di investire.
ci perde il cliente? va risarcito? no?! well —> 0 costi per l’azienda e via al loop.
Certo visto il peso che tali truffe hanno, sarebbe bello che qualcuno, stato o ente privato, lavorasse in modo un poco più aggressivo per contrastare il fenomeno.
il che non è un attacco verso chi fa chi opera come te (@YamaArashi).
é una provocazione verso chi deve decidere determinate politiche, ma che tanto non legge questo blog.
Perchè è facile fare disinformazione, fare i fighi davanti ai telespettatori, facendo vedere una sala piena di ragazzi dietro un pc, con un manager che, mostrando un mappamondo con le lucine che si accendono ad indicare i siti di phishing individuati, dice “il nostro tempo di shutdown dei siti fraudolenti è di 5 minuti…bla…bla…bla….”
BALLE!! dico io.
Vai a fare lo shutdown di quei siti asiatici, gli risponderei!
Cosa fanno? un ddos?
no, mandi la mail ai contatti indicati dall’interrogazione whois e speri succeda qualcosa.
A volte capita, altre volte il sito rimane in piedi per giorni o settimane, il redirect viene cambiato…
…shutdown in 5 minuti…si, un bel film di fantascienza!
Leave a Reply