Se stabilire con assoluta certezza l’origine dell’attacco cracker rinominato “Sony Hack” appare impossibile, sono rilevanti le riflessioni aperte dalla distribuzione non convenzionale del film “The Interview“. Sono queste le principali indicazioni emerse nella puntata del 4 gennaio 2015 di “Presi per il Web“, trasmissione di Radio Radicale condotta da Marco Perduca, Marco Scialdone e Fulvio Sarzana con la collaborazione di Marco Ciaffone e Sara Sbaffi. Ascolta il podcast della puntata di domenica 4 gennaio 2015 A cercare di sciogliere i sempre più intricati nodi introno alla vicenda l’esperto di sicurezza informatica Corrado Giustozzi, il direttore editoriale di Punto InformaticoGaia Bottà e Giuseppe Mazziotti, Professore di diritto della Proprietà intellettuale al Trinity College di Dublino. Dopo la ricostruzione della vicenda affidata a Bottà, in uno scenario di alta tensione tra Stati Uniti e Corea del Nord, Giustozzi ha sottolineato come “nessuno sa cosa sia accaduto di preciso. Tutte le cose dette fino ad ora sono opinioni poco suffragate da fatti. Per esperienza un attacco di questo tipo è difficile possa essere effettuato per intero dall’esterno, a meno che non ci fosse una falla davvero molto grossa; molto probabile che invece l’attacco possa essere stato portato avanti quanto meno con la connivenza, se non con la complicità, di un interno, involontariamente o intenzionalmente”. Ma quali sono le modalità di attribuzione di un attacco ad un soggetto anziché ad un altro? Su questo Giustozzi ha spiegato: “Non ci sono modi per avere delle certezze assolute su chi sia il responsabile di un attacco. Non ci sono prove, ma possono esserci indizi come la località geografica, in senso lato, di provenienza, che deriva dall’indirizzo IP che identifica le connessioni. Ma questo stesso dato può essere falsificato, rubando un’altra connessione e facendo così apparire come mittente dell’attacco qualcuno che magari si trova dall’altra parte del mondo. Su un secondo piano, ci si può appigliare alle modalità con le quali è stato portato avanti un attacco; ci sono alcuni pattern che fanno risalire a diverse scuole tecnologiche, tecnica che ovviamente presenta essa stessa ampi margini di errore. Ma, ribadisco, tutti gli esperti sono concordi sul fatto che stabilire l’origine di un attacco sia la cosa più difficile, a differenza di modalità e danni procurati”. “La cosa divertente – ha proseguito Giustozzi – è che gli Stati Uniti stanno intervenendo per difendere una azienda di diritto giapponese contro un attacco che si presume provenga dalla Corea del Nord. In ogni caso, non sono mai scoppiate guerre sulla base di un’intrusione virtuale o fisica in una società commerciale, e non mi risulta che nessuno degli osservatori avvalori la tesi della cyberwar“. Senza finestre – Ma non è solo dal punto di vista della sicurezza informatica che la vicenda riserva interessanti spunti di riflessione; il film “The Interview“, pellicola che sarebbe stata il principale movente dell’operazione di cracking, dopo annunci e dietrofront da parte di Sony, è stato infatti distribuito in contemporanea in alcune sale cinematografiche e su canali che tradizionalmente scontano un ritardo dovuto alle finestre di distribuzione. “L’unico vincolo normativo che esiste in Europa – ha spiegato il Prof. Mazziotti – e che incide sulla distribuzione è un vincolo immanente, che deriva dal fatto che non abbiamo un’unica disciplina del diritto d’autore nel Continente ma una per ogni Paese. Per quanto riguarda le finestre, già oggi si sono ridotte in quanto ad ampiezza, visto che ormai si parla di pochissimi mesi tra le sale e tutti gli altri supporti; da un punto di vista giuridico queste finestre sono tutte create dalla contrattualistica. Con le produzioni internazionali di solito il produttore pre-assegna i diritti su base territoriale. Ovviamente il caso di The Interview susciterà delle riflessioni ma non credo basterà a far cambiare idea alle grandi produzioni internazionali anche perché vivono di alcune relazioni consolidate, pensiamo ai broadcaster tradizionali e agli operatori della pay tv che garantiscono un cash flow importante. Le finestre verranno sicuramente ridotte, ma non smantellate, soprattutto per ragioni di accordi di lunga data e per analisi di mercato approfondite da parte delle major“. Inoltre, tra i leak diffusi dagli attaccanti figurano anche retroscena su strategie antipirateria discusse tra le associazioni che rappresentano le major americane. “Più che di nuove strategie – ha chiosato Bottà – si tratta di un nuovo tentativo di introdurre le misure già previste nello Stop Online Piracy Act, il SOPA bloccato negli anni scorsi, con l’obiettivo di bloccare la diffusione di illegittima di file protetti da diritto d’autore su spazi online non statuinitensi”. Per il Prof. Mazziotti “bisogna capire che gli americani stanno cercando di introdurre ciò che in Europa c’è già e che in alcuni Paesi del Vecchio Continente è presente anche in misura più rigida. SOPA ha svegliato le coscienze degli utenti, ma gli europei devono guardarsi prima di tutto in casa”. Immagine in home page: KitGuru.net 5 gennaio 2015