Senator Ron Wyden has asked the Federal Trade Commission to investigate Microsoft over its continued use of the RC4 encryption algorithm. The letter talks about a hacker technique called Kerberoasting, that exploits the Kerberos authentication system.

A new Australian law requires larger companies to declare any ransomware payments they have made.

The Justice Department has published the criminal complaint against Dmitry Khoroshev, for building and maintaining the LockBit ransomware.

Venerdì 19 luglio 2024 il mondo si è risvegliato, forse, da un lungo sonno. Il responsabile di questo brusco risveglio ha un nome fino a quel momento ignoto alla stragrande maggioranza delle persone: Crowdstrike Falcon. Crowdstrike è un’impresa software americana, basata nella Silicon Valley, fondata solo 13 anni fa e valutata globalmente oltre 90 miliardi di dollari, con azioni il cui valore era quadruplicato dal solo gennaio 2023 (dopo il disastro hanno subito un crollo del 37%). Questa azienda si occupa di cybersicurezza: il suo prodotto di punta, Falcon appunto, è un software il cui obiettivo è impedire che un sistema informatico possa venire danneggiato da una ricca selezione di minacce informatiche (malware, ransomware, phishing, etc.): qualche anno fa si sarebbe chiamato “antivirus”. Che cosa è successo? Una serie di condizioni, perlopiù prevedibili e dipendenti da decisioni orientate al massimo risparmio a prescindere da qualsiasi altra considerazione, si sono allineate con implacabile precisione, creando la tempesta perfetta. Le elenco per punti: 1. la soverchiante maggioranza delle strutture informatiche pubbliche e private occidentali sono formate da un solo tipo di sistema operativo: Microsoft Windows; 2. Crowdstrike aggiorna automaticamente e nello stesso istante tutti i computer che fanno uso del loro software in tutto il mondo, mentre sarebbe buona norma procedere per passi, individuando così eventuali problemi prima che divengano globali; 3. come spiegato in un articolo della Cnn, non era previsto alcun controllo umano prima dell’aggiornamento: la distribuzione degli aggiornamenti avveniva a valle di un test totalmente automatizzato. Un errore di questo software ha fatto sì che un aggiornamento difettoso bloccasse i computer di mezzo mondo (Cina e Russia non hanno sperimentato alcun blocco perché utilizzano software libero); 4. Falcon prevedeva, in caso di malfunzionamenti, il ritiro automatico dell’aggiornamento, cosa effettivamente avvenuta dopo 87 minuti. Purtroppo però nessuno aveva previsto che un aggiornamento difettoso potesse bloccare i dispositivi colpiti rendendoli irraggiungibili da remoto. Assunzione ottimistica, considerato che Falcon ha accesso al “cuore” del sistema operativo, a livello amministratore; 5. la maggioranza delle aziende che si affidano a Crowdstrike non ha nessun dipendente che sappia come intervenire in un caso del genere. Chi aveva un dipartimento It l’ha licenziato per risparmiare al grido di “tanto facciamo tutto in Cloud”. Insomma: per produrre un disastro globale bisogna adottare una gestione fallimentare in ogni dettaglio e implementarla, appunto, su scala globale. La cosa cessa di sembrare assurda nel momento in cui realizziamo che tale organizzazione, fortemente centralizzata, consolida il monopolio Microsoft/Crowdstrike sull’infrastruttura informatica dell’Occidente: un obiettivo per il quale ha senso sacrificare qualsiasi cifra, dal punto di vista di queste aziende. A maggior ragione se il danno può essere, almeno in parte, esternalizzato verso i propri clienti. La situazione attuale del mercato informatico è analoga a quella dell’agroalimentare industriale, dove la monocoltura realizzata con una singola qualità di mais permette l’automazione del lavoro; al costo, però, di intervenire artificialmente per proteggerla. In presenza di una monocoltura, un solo agente infestante è in grado di distruggere per contagio raccolti grandi quanto l’intera provincia di Pistoia. La biodiversità naturale mette al riparo da questo fenomeno. Una volta distrutta la biodiversità servono ingenti quantità di agenti disinfestanti per proteggere il raccolto. Nel nostro caso la monocoltura da proteggere era Windows, l’agente disinfestante era Falcon di Crowdstrike. Questo evento non avrebbe mai potuto verificarsi in assenza di una monocoltura tecnologica. Alcuni commentatori hanno fatto notare come l’uniformità porti a risparmi nella formazione e nella gestione del personale. I danni costringeranno le aziende a rivalutare tali risparmi. Le stime più recenti parlano di un minimo di 15 miliardi di dollari di danni causati ai clienti (pari a quasi il 25% di tutto il valore di Crowdstrike), senza contare gli oltre 30 miliardi di dollari di perdita di valore in Borsa (un altro 37%). A questi andranno aggiunti i danni d’immagine per Microsoft. Su questo sistema uniformato poggia l’automazione dei processi di amministrazione che, fino a poco fa, erano curati dagli esseri umani. L’automazione della gestione dei sistemi informatici non è che un primo caso di automazione del lavoro cognitivo, che con l’avvento dell’intelligenza artificiale si vorrebbe allargare ben al di fuori del ristretto campo dell’informatica, moltiplicando i rischi di replicare "l’evento Crowdstrike", su una scala che fa paura anche solo immaginare. Che cosa accadrà ora? Al momento tutto fa pensare che la domanda da porsi non sia se disastri del genere avverranno nuovamente nel futuro, ma più razionalmente quando. Dovremmo pensare a delle contromisure. Si tratta di un’impresa tutt’altro che semplice: la tentazione immediata sarebbe quella di sostituire il software di Microsoft con dei software liberi come in Cina e Russia, che non sono state toccate dal disastro. Ma non è sostituendo una monocoltura tecnologica con un’altra, la centralizzazione statale con quella privata o Gates con Putin che ci metteremo al riparo dai danni generati da una megamacchina che si aggiorna automaticamente su tutto il globo. Occorre invece abbandonare, almeno in parte, il paradigma industriale ottimizzato sull’estrazione del massimo profitto: quantomeno per i servizi che non possono fallire come il 911 o il 112. Come? Un’idea potrebbe essere utilizzare tecnologie conviviali, ossia tecnologie che promuovano una società in cui “[...] lo strumento moderno sia utilizzabile dalla persona integrata con la collettività, e non riservato a un corpo di specialisti che lo tiene sotto il proprio controllo” (come scriveva Ivan Illich). Tali tecnologie promuovono naturalmente la biodiversità tecnologica in quanto sono basate su presupposti opposti a quelli industriali, come scrive Carlo Milani: “La ragione profonda è ecologica: così come gli organismi viventi possono essere minacciati dalla mancanza di biodiversità, […] la capacità di autodeterminazione [...] sarà sempre più in pericolo con la diminuzione della biodiversità [tecnologica]”. Non si tratta di smantellare la modernità, magari per inseguire un ritorno a un passato arcadico, bensì di cominciare a scegliere le nostre tecnologie, perché abbiamo compreso che scegliere la tecnologia è un atto politico, non un dettaglio tecnico da delegare agli “esperti”. -------------------------------------------------------------------------------- Con questo primo contributo inizia la rubrica "Scatole oscure. Intelligenza artificiale e altre tecnologie del dominio" a cura di Stefano Borroni Barale. La tecnologia infatti è tutto meno che neutra. Non è un mero strumento che dipende unicamente da come lo si usa, i dispositivi tecnici racchiudono in sé le idee di chi li ha creati. Per questo le tecnologie "del dominio", quelle che ci propongono poche multinazionali, sono quasi sempre costruite come scatole oscure impossibili da aprire, studiare, analizzare e, soprattutto, cambiare. Ma in una società in cui la tecnologia ha un ruolo via via più dispositivo (e può quindi essere usata per controllarci) aprire e modificare le scatole oscure diventa un esercizio vitale per la partecipazione, la libertà, la democrazia. In altre parole: rompere le scatole è un atto politico. E "Scatole oscure" lo farà, in modo documentato e regolare sul nostro sito. Stefano Borroni Barale (1972) è laureato in Fisica teorica presso l'Università di Torino. Inizialmente ricercatore nel progetto EU-DataGrid (il prototipo del moderno cloud) all'interno del gruppo di ricerca dell'’Istituto nazionale di fisica nucleare (Infn), ha lasciato la ricerca per lavorare nel programma di formazione sindacale Actrav del Centro internazionale di formazione dell'Ilo. Oggi insegna informatica in una scuola superiore del torinese e, come membro di Circe, conduce corsi di formazione sui temi della Pedagogia hacker per varie organizzazioni, tra cui il ministero dell'Istruzione. Sostenitore del software libero da fine anni Novanta, è autore per Altreconomia di “Come passare al software libero e vivere felici” (2003), una delle prime guide italiane su Linux e altri programmi basati su software libero e “L’intelligenza inesistente. Un approccio conviviale all’intelligenza artificiale” (2023). © riproduzione riservata L'articolo Il prossimo disastro “Crowdstrike Falcon” e l’urgenza di scegliere le nostre tecnologie proviene da Altreconomia.