Prendo spunto da un post fatto dal mio collega Chris Morris sul blog di Prevx, il quale mi ha ispirato una riflessione che in pochi tra i normali utenti di pc solitamente fanno.

Un dipendente del governo americano, Michael Fiola, ha passato sicuramente dei brutti momenti quando è stato licenziato in tronco, ha perso tutti i propri amici e il tribunale ha istituito un procedimento legale contro di lui con l’accusa di detenzione informatica di immagini pedopornografiche.

Il suo portatile, fornito dal datore di lavoro, era stato posto sotto indagine dopo aver riscontrato un uso quattro volte maggiore del normale della connessione ad Internet, come mostrato in una bolletta della società Verizon.

Dalle prime analisi il PC era risultato veicolo di diffusione di pedopornografia. Uno scandalo, che ha spinto immediatamente il DIA (Department of Industrial Accidents) a licenziare in tronco Fiola e a denunciarlo alle autorità competenti.

Con un’accusa del genere la vita cambia radicalmente, sopratutto se la persona sotto accusa non è la persona così come viene dipinta dalle accuse.

Grazie all’intervento di un esperto di analisi forense, e dopo un mese di indagini, è stato provato che il PC era infetto da un trojan che veicolava il trasferimento del materiale pedopornografico in maniera totalmente invisibile al signor Fiola.

L’antivirus, Symantec Corporate Edition, non aveva individuato niente e sembra che, in qualche maniera, la sua configurazione era stata compromessa.

Ora Michael Fiola ha dimostrato la sua estraneità ai fatti, ma la macchia purtroppo indelebile rimane nella figura di una persona che, da un giorno all’altro, si è vista distruggere la propria vita.

La lettura di questa storia porta ad una riflessione: che importanza dà ogni utente al fatto che il proprio PC possa essere infetto?

Sento spesso persone che si preoccupano esclusivamente dei danni che i malware possono arrecare a loro stessi in maniera diretta. Un malware che cancella tutti i file dall’hard disk? Un malware che mostra continuamente popup fastidiosi durante la navigazione? Un malware che ruba le password o i dati bancari? Bisogna correre ai ripari immediatamente! Non fa niente di tutto questo? Va beh, niente di pericoloso.

Non è così che funziona, purtroppo. Se è vero che esistono malware il cui scopo è colpire l’utente in maniera diretta, ci sono tanti altri malware il cui scopo è semplicemente prendere controllo di quanti più pc possibili per poterne poi farne ciò che meglio il malware writer crede.

Prendiamo il caso sopra citato: il malware utilizzava il pc come veicolo di trasmissione e di diffusione di immagini pedopornografiche. Niente di immediato, niente che danneggiasse l’utente direttamente.

Prendiamo Rustock, uno dei rootkit più avanzati. Trasforma il PC in una vera e propria macchina da guerra per inviare spam. Colpisce direttamente l’utente questa cosa? No, a parte un rallentamento di connessione.

Possiamo prendere tanti altri esempi. Il fatto che un malware non faccia danni immediati al sistema, né danni che riguardino l’utente finale, non significa che siano dunque meno gravi di altri malware.

Quando sento dire: “Ma questo malware mi ha rubato le password? Mi ha cancellato file? Mi ha danneggiato direttamente in qualche maniera?” e rispondo “No“, con conseguente risposta: “Ah vabeh, allora capirai“, allora in quel caso capisco quanto ci sia bisogno di sensibilizzare l’utenza generale a questo genere di problematiche.

Un malware può aver trasferito materiale illegale utilizzando il nostro pc. La mattina alle 5 ci vediamo arrivare la polizia postale o la guardia di finanza che sequestra tutto. Come dimostriamo che noi non ne sappiamo niente di tutto ciò?

Rustock è stato uno dei fattori che ha messo in crisi l’Internet italiana lo scorso Dicembre 2006, con le continue richieste che tendevano a saturare i DNS.

Qualunque trojan con funzioni di backdoor che rende il PC parte di una botnet. Il vostro PC potrebbe essere a vostra insaputa uno dei PC che stanno tenendo sotto scacco qualche importante sito web internazionale con attacchi DDoS.

Per questo è molto importante tenere sotto controllo la salute del proprio PC e prendere coscienza di quanto sia importante la sicurezza del sistema. Per sé stessi in primo piano, sicuramente. Ma nel momento in cui ci connettiamo ad Internet, ogni utente è responsabile verso gli altri di ciò che succede e della salute stessa della rete globale.

Potremmo essere anche noi, indirettamente, la causa di una nuova ingestibile ondata di spam.
Potremmo essere anche noi, indirettamente, parte di quei pirati informatici che stanno attaccando da svariate ore siti web istituzionali o servizi online internazionali.
Potremmo essere anche noi, indirettamente, la causa di difficoltà di navigazione online anche per altri.
Potremmo essere anche noi, indirettamente, che alimentiamo il traffico di materiale illegale anche pedopornografico.

Tutto questo sembrerebbe non toccarci in maniera diretta, ma i danni – alla lunga – li paghiamo anche noi, direttamente o non.