Io, autore del worm Vierika

Il primo italiano processato e condannato per la creazione e la diffusione di un codice capace di replicarsi in rete racconta la sua esperienza
Il primo italiano processato e condannato per la creazione e la diffusione di un codice capace di replicarsi in rete racconta la sua esperienza


Roma – Ho scritto Vierika. 6 mesi e 6800 euro di multa. E dopo 5 anni non ho più tanta voglia di analizzare quelle 4 righe di codice; ne potremmo discutere tecnicamente per anni. Vorrei invece sottolineare alcune curiosità tratte dal mondo informatico e dalla mia storia.

Per esempio, la Sony, che con il suo rootkit ha infettato milioni di Pc, se la sta cavando con un “scusate tanto, ritiriamo il prodotto dal mercato”. Kevin Mitnick, un reale criminale “vero”, è diventato un consulente del governo americano.
I famosi cd autoinstallanti di Tiscali, Libero, Tin, Interfree ecc… all’epoca di Windows 98 hanno danneggiato e compromesso il funzionamento dell’accesso remoto di Windows. Sfido chiunque a creare una nuova connessione tradizionale dopo avere inserito quel CD nel proprio Computer. Raoul Chiesa, che attualmente è titolare della torinese @Mediaservice.net, è stato processato per aver violato il sito della Banca d’Italia, anche se, tutto sommato, non aveva fatto nulla di grave. In rete, esistono e nascono ogni settimana degli script Irc contenenti tutti i possibili addon per “guerre telematiche” (Venom, pizza script ecc…). Ne vengono diffusi centinaia o migliaia ogni giorno. Nessuno li ha mai denunciati.

Io invece sono stato linciato pubblicamente.

Quindi devo assumere che la vita è una roulette, ti può andar bene, ti può andar male. Ti può andare pure peggio se la stampa e i media decidono di stritolarti. Ho visto su Repubblica una intervista inventata nella quale dichiaravo alla Guardia di Finanza: “Grazie per avermi preso, ora diventerò ricco e famoso”. C’era anche scritto che Krivoj, il mio nick che in realtà si riferisce alla città Ucraina di Krivoj Rog, indicava, in russo, l’organo sessuale femminile. L’Espresso mi ha chiesto di posare in foto con una benda da pirata…ecc…

La GDF si è presentata nella mia abitazione e ha masterizzato i codici sorgenti di vierika e svariati altri file usando Nero (la mia copia pirata) e il mio masterizzatore che, al tempo, cigolava. In seguito hanno rilasciato un comunicato stampa in cui si lodavano le mie capacità di sfuggire al loro inseguimento telematico. Eppure a me sembrava di agire in tutto e per tutto nel mio spazio web registrato con tanto di nome e cognome…
Intanto, nel web la F-Secure dichiara che Vierika aveva infettato 1500 Pc. Tiscali parla di lamentele pervenute da un numero imprecisato di clienti.

Si arriva ad un processo penale. Abbiamo un giudice che dialoga con un PM. Entrambi, all’evidenza, non hanno mai acceso un Pc. Però parlano del mio software… Virus… chiamatelo come vi pare. Viene ascoltato Dario Forte, un signore che, dalle informazioni che ho, ha lasciato la GDF per andare a fare fortuna negli Stati Uniti come consulente specializzato nella sicurezza informatica. Scrive libri e nella propria biografia titola sempre “colui che ha arrestato il più pericoloso hacker italiano, l’autore di Vierika”.

La difesa chiede quello che, normalmente, si chiede di esibire ad un processo penale: LE PROVE. I 1500 Pc infettati: SPARITI. I forse 600 clienti di Tiscali infettati: ASSENTI. Parti civili lese: NON PERVENUTE. I sorgenti di Vierika: ne esistono 20 versioni diverse in giro nel web. PRENDIAMONE UNA A CASO, DAI!

Allora agli atti si parla del mio counter. Il contatore del sito web che segnava 829 visite. Si assume che fossero visite TUTTE provenienti dalla famigerata infezione. Si esclude potessero essere visite normali. Si esclude pure che tale counter io lo avessi potuto impostare a 500 invece che a zero. Se i signori che non sono riusciti a produrre uno straccio di prova lo desiderano, mi bastano 2 click per andare in quel counter e scriverci 100.000, così potranno comodamente denunciarmi per una nuova versione di Vierika.

Rimangono in aula solo le opinioni: la mia, che mi vede innocente, e quella della GDF che mi vede colpevole. Il Giudice decide di non accettare perizie tecniche perché definisce esaustiva quella di Dario Forte, quindi mi condanna.
So per certo che normalmente non bastano 3 persone che dicono “lui ha ucciso qualcuno” per condannare un uomo per omicidio. Occorre trovare almeno il cadavere e l’arma del delitto. Nel mio caso le parole sono state più che sufficienti per condannarmi.

La drammaticità che evinco dal mio processo è che qualunque programmatore è da oggi in pericolo. In parole molto povere basta affermare che “quel programma rallenta quel Pc” per finire negli artt. 615 ter e quinquies (accesso abusivo e diffusione di programma atto a danneggiare sistemi informatici.). Sinceramente avrei una lista lunga di denunce da fare, a cominciare da Norton Antivirus, dato che le prestazioni del mio Pc si riducono del 30% in sua presenza.
Inoltre, posso assicurare a chi dovesse trovarsi a discutere in Tribunale di cause inerenti l’informatica che ciò che l’aspetta è un qualunquismo e una sommarietà che sfiorano la comicità: nessuno capisce nulla di Computer, quindi chi se ne frega!

La verità è che Vierika ha infettato 2 Pc nel mondo: il mio e forse quello di un mio amico a cui ho detto “prova a lanciare questo script, vedi se ti lancia in automatico delle mail”. Sfido chiunque, soprattutto i lettori di questo sito, a portarmi prove tangibili di danni provocati da Vierika. Mi accontento anche della memoria di qualcuno, però la gradirei firmata con *nome e cognome*, non il solito nick anonimo che mi vuole in galera per 30 anni. Io un nome e cognome l’ho messo in fondo a questa pagina, aspetto i Vostri, vittime di Vierika….

Il Giudice ha pure condannato moralmente la mia condotta. Ha escluso che avessi potuto farlo per studio o ricerca. Eppure, nel momento in cui scrivo, sono l’unico italiano che ha realizzato un software multilingua che può reggere il confronto con i colossi mondiali come Symantec. E dato che siamo in Italia mi sembra giusto dargli 6 mesi ad uno come me. Ah, di cosa si occupa questo software? Di sicurezza aziendale. Ma guarda il caso…. Il nome lo scrivo qui: (omissis) ma solo perché il direttore di questo sito possa verificarne l’esistenza. Chiedo espressamente un omissis perché non vorrei mai che i gentili lettori che desiderano il mio linciaggio mi denuncino…… Di questi tempi, basta un bug per finire dentro.

Gabriele Canazza

Link copiato negli appunti

Ti potrebbe interessare

22 01 2006
Link copiato negli appunti