Ha un effetto straniante, per certi versi, il tenore di alcuni articoli pubblicati da eminenti voci nel panorama del Diritto e del Giornalismo italiano in queste ultime settimane. Sembra che, tutto d’un tratto, ci si accorga come d’incanto di avere malgiudicato (sic!) un fenomeno che si propaga da anni.

Non molto tempo fa discutevo sulla lista di HackMeeting il mio imbarazzo nel dover indicare “security evangelist” o “security manager” al posto della dicitura hacker proprio perché alla normale luce del sole l’opinione pubblica tendeva ad adocchiarmi come un delinquente, una persona di cui non fidarsi per nulla al mondo, un “ladro di informazioni“.

E a nulla valevano le mie motivazioni, la mia lunga carriera di conferenze e di articoli sulla SALVAGUARDIA della privacy e delle informazioni, sulla sopravvivenza ad uno “stato di polizia“, sulla “necessità della crittografia” e sull’onnipresente controllo. I buoni stavano attenti agli hacker, i cattivi ERANO gli hacker.

E’ con un sorriso e con qualche rimpianto invece che leggo ora l’articolo dell’amico Andrea Monti, strenuo difensore delle libertà digitali che forse senza pensarci più di tanto si trova partecipe e fautore in un articolo su InterLex della leva di opinione pubblica, dello straniamento dell’informazione e del ribaltamento del punto di vista (enfasi mia):

-cut-
…la vicenda della struttura di intelligence parallela che sarebbe stata messa in piedi all’interno di Telecom Italia dai vertici della sicurezza offre diversi spunti di riflessione. -cut-
il quinto: contrariamente alla pubblicistica di settore (che vuole “hacker”, “pirati” e “multinazionali del direct marketing” alla caccia dei nostri dati personali), i presunti autori del più massiccio mal-trattamento di informazioni (teoricamente) protette dalla legge sarebbero insider non particolarmente dotati tecnicamente, e per di più appartenenti alle forze di polizia e ai servizi di informazioni dai quali dovrebbe dipendere la sicurezza dello Stato-cut-

E dove arriveremo con questo?
Beh, la mia speranza è che si diffonda sempre più la constatazione importante, direi quasi basilare, che il furto di informazioni riservate è si possibile da parte di crackers e phishers ma è molto più semplice e soprattutto sistematicamente più agevole da parte delle stesse strutture dello stato italiano.

E’ forse ora che ci si accorga che i cattivi NON SONO hacker, oggi come oggi, ma che sono proprio gli hacker di oggi i più strenui difensori delle libertà digitali?

In italia manca e deve essere con forza introdotta una cultura alla riservatezza ed una cultura alla crittografia che mantenga salvi i confini dello stato di diritto e che trattenga operazioni non autorizzate e incursioni sistematiche nella vita, privacy e intimità del normale cittadino.

Se proprio l’autorità competente avesse necessità di controllare il privato, che lo faccia non impunemente e non in modo sistematico. Che si guadagnino il diritto di farlo…

Se mi autorizzate inoltre un minimo di “autopromozione” di questi ed altri argomenti correlati parlerò Sabato a Verona.

No, non c’entra nulla con la sicurezza informatica e ancora meno con la privacy ma è il blog domenicale, tradizionalmente legato alle altre amenità della vita e che stavolta vi chiede, se avete qualcosa di caro al mondo legato ad un Blog, di acquistare il libro di Arkangel.

Considerando che la affermazione “chi è Arkangel” potrebbe fruttarvi il ban a vita dalla lettura non tanto del mio blog ma della blogosfera tutta vi consiglio altamente di non formularla. Arkangel è la musa ispiratrice per cui ho creato un blog-roll su LastknightDotCom ed è un appuntamento fisso della mia lettura di Blog.

Caustica, cinica, bellissima, insonne e pungente, Arkangel è veramente tutto quello che, per il mio modesto parere, il Blog italiano dovrebbe essere. Signori, un’artista!

Arkangel
“27 anni e non sono ancora morta“
pagine: 96
euro: 4,90
ISBN: 88-6084-003-1

E ora alla lettura…

Semplicemente ispirante…

Ripetiamo in italia? Chi si offre con me per Milano?

PS: La musica di sottofondo è dei SickPuppies

Come da titolo vi informo che nella giornata del 30 Settembre sarò a Verona su invito del comitato organizzatore dell’OpenExp, la kermesse di Open Source che vedrà affiancarsi alle maggiore realtà italiane oltre 100 speech di argomenti legati alla sicurezza informatica, alle tematiche dello sviluppo in ambito Open Source ed a quelle della penetrazione dei software OSS all’interno della Publica Amministrazione.

Durante la giornata presenterò due speech:

• “Spyware, dalla parte dell’Attaccante” (ore 15:45/16:45)
• “Crittografia: Sopravvivere In Uno Stato Di Polizia” (ore 17:00/18:00)

L’abstract del primo intervento è lo stesso della mia presentazione a Smau e vi rimando quindi all’articolo sulla conferenza mentre per il secondo l’abstract è il seguente:

Abstract: La configurazione giuridica e tecnologica delle intercettazioni ha subito negli ultimi anni tali e tante innovazioni e modifiche da rappresentare in ambito sociale una svolta epocale. La delicata e importante funzione delle intercettazioni in uno stato di diritto si è trovata e fronteggiare scenari in cui sempre più spesso ad una rinnovata spinta tecnologica alla possibilità di intercettazione non è corrisposta una altrettanto massiva ed estensiva regolarizzazione normativa. Lo scenario che si prospetta da questa nuova configurazione è una condizione di possibili intercettazioni selvagge, come sempre più spesso si rileva nella cronaca quotidiana. Ma quali sono le motivazioni che spingono utenti Home e Corporate a non tutelarsi adeguatamente? Le possibilità tecniche e tecnologiche sono disponibili e diffuse in ambito dell’underground, ma per interessi politici o sociali sono sempre più distanti dal mainstream e dalla diffusione di massa. Una attenta analisi giuridica e tecnologica delle più importanti realtà a tutela della Privacy dalla telefonia GSM crittata ai Filesystem cifrati, dalla plausible deniability alla navigazione privata tramite Tor alla ricerca della sicurezza perduta per una rinnovata cultura della riservatezza e dello stato di diritto.

Gli interventi che si terranno durante la manifestazione saranno trasmessi in streaming audio/video attraverso Internet.

La manifestazione sarà gratuita, aperta a tutti e prevede la possibilità di campeggiare in un’area apposita.

Ci vediamo a Verona!

“La democrazia consente la parola a tutti coloro che non professano idee violente.” (Daniele Luttazzi)

Fa pensare come tante volte per dire la verità serva un comico…

E’ stato finalmente completato il programma di interventi sulla sicurezza a e-Academy, la sezione seminariale di SMAU (Fiera di Milano, 4-7 ottobre 2006), quest’anno curata da AIPSI, Associazione Italiana dei Professionisti della Sicurezza Informatica.

Sono orgoglioso di annunciare che tra i 15 CFP approvati dal Comitato Scientifico è presente anche il mio speech sulla Biometria presentato al Convegno di Varenna ed ora ampliato ed adeguato alla differente audience. eccone l’abstract:

I tragici fatti degli ultimi anni, dagli attentati dell’11 settembre 2001 ai più recenti eventi che hanno coinvolto direttamente l’UE, hanno indotto una richiesta generalizzata di misure atte a incrementare la sicurezza. Nel contesto attuale l’utilizzo di caratteristiche biometriche quali impronte digitali, caratteristiche dell’iride o geometria del volto e della mano per l’identificazione o l’autenticazione dell’individuo, rappresenta l’unico strumento che è stato riconosciuto capace di consentire, sotto opportune condizioni, di certificare l’identità dei soggetti sulla base di caratteristiche uniche e non riproducibili dell’individuo.

Ma siamo veramente sicuri che tali caratteristiche siano non riproducibili? E soprattutto siamo preparati ad affrontare una situazione in cui venga a decadere la loro non riproducibilità?

Un excursus pratico nell’arte del fingerprint-forging (duplicazione di impronte digitali) al fine di dimostrare quanto sia semplice ed immediato, oltre che economico e privo di rischi, il processo di cattura, analisi e duplicazione delle impronte digitali. Un documento reale e sistematico che offre interrogativi attuali e importanti sulla correttezza formale delle svolte normative moderne.

NOTA: Durante la presentazione sarà presentato un documentario fotografico sulla duplicazione reale di impronte prelevate da un campione “live”.

Vi attendo quindi il 7 Ottobre 2006 per assistere alla conferenza “Biometria e Furto di identità Digitale. Un Case Study sulle tecnologie e il Finger Forging”.

Come sempre, l’accesso ai seminari e’ gratuito e libero (previo accesso alla fiera). E’ possibile (ma non obbligatorio) prenotarsi per i seminari che vi interessano sul sito di SMAU (www.smau.it) nella sezione di e-Academy, dove sara’ anche sempre aggiornato il calendario della manifestazione.

RingraziandoiIì il Comitato Scientifico di e-Academy 2006 vi do appuntamento a Smau il 7 Ottobre per assistere alla (spero) interessante conferenza.