La Linux box che salvò il Venezuela

di Sandro Kensan - Intervista ad uno degli hacker che hanno consentito ad una infrastruttura petrolifera di eccezionale importanza di continuare a funzionare, nonostante sabotaggi ed interventi da remoto. Ecco cosa è accaduto
di Sandro Kensan - Intervista ad uno degli hacker che hanno consentito ad una infrastruttura petrolifera di eccezionale importanza di continuare a funzionare, nonostante sabotaggi ed interventi da remoto. Ecco cosa è accaduto


Roma – In Venezuela si è svolto da dicembre a gennaio 2003 un clamoroso sciopero nazionale che ha avuto nella compagnia petrolifera nazionale, la PDVSA, un importante soggetto che partecipava in parte alle proteste. Contrariamente alla consuetudine, lo sciopero era perlopiù di dirigenti del paese, che hanno pagato lo stipendio ai lavoratori che hanno aderito all’agitazione. Quella che molti hanno definito una “serrata” mirava a provocare manifestazioni generali e a spingere il presidente Hugo Chavez alle dimissioni: a tal fine il blocco delle attività petrolifere era strategico per gli scioperanti. I proventi dalla produzione del greggio sono notevoli in quanto la nazione bolivariana è il quinto produttore di petrolio nel mondo.

L’ infrastruttura informatica della compagnia petrolifera PDVSA era in mano alla società INTESA detenuta col 60% delle azioni dalla azienda americana SAIC, una grande compagnia USA che si occupa di informatica e che ha molti contatti con le amministrazioni statunitensi.

Durante lo sciopero la PDVSA ha ripetutamente chiesto di avere le chiavi di accesso al sistema informatico della compagnia per potere continuare la produzione del carburante. Secondo la società petrolifera venezuelana, SAIC attraverso INTESA ha cambiato da remoto i codici di accesso all’infrastruttura informatica bloccando l’intera produzione.

Per riottenere il controllo del petrolio nazionale sono stati ingaggiati diversi hacker con il preciso compito di riportare la rete informatica aziendale sotto il controllo della PDVSA e di ripristinare la produzione di carburante.

Dal 2003 il governo ha avuto la prova che il sistema informatico non può essere lasciato in mano a privati stranieri e che il software deve essere gestito completamente dai venezuelani. Con decreto presidenziale n. 3390 del 28 dicembre 2004 il Venezuela ha decisamente preso la strada del software libero che considera strategico per la sicurezza nazionale.

Tramite José Parrella che si occupa di software libero siamo stati presentati a Carlos Maldonado anche lui esperto di free software che ha lavorato come consulente esterno della compagnia petrolifera PDVSA, il quale ci ha fatto fare la conoscenza di José Luis Rey che ha partecipato all’azione del manipolo di hacker e di esperti informatici che hanno riportato i computer sotto il controllo nazionale. Lo abbiamo intervistato.

Punto Informatico: Lei è stato consulente IT per il Governo venezuelano…
José Luis Rey: Sì, nel periodo dello sciopero lavoravo come consulente IT per il Ministero di pianificazione e sviluppo venezuelano. Sono stato coinvolto fin dall’inizio nella crisi di produzione del carburante della PDVSA e ho lasciato la compagnia poco dopo il raggiungimento della piena capacità di produzione. Personalmente non amo lavorare per le grosse industrie ad eccezione per quelle high tech e solo su tecnologie di frontiera, anche in questo caso chiedo garanzie sulla mia libertà di operare.

PI: Qual è il suo punto di vista sullo sciopero nazionale?
JLR: Lo sciopero nazionale è stato il modo per tentare di fare dimettere il Presidente Hugo Chavez ma che più nascostamente mirava a lasciare immutato lo status quo nella PDVSA, in particolare quello di INTESA.
La questione è complessa ma basti pensare che la compagnia americana SAIC si è garantita le spalle in caso di sciopero generale con delle norme contrattuali stipulate pochi mesi prima delle agitazioni. Inoltre è stato fissato un numero chiuso di persone (emergency link team) che faceva da contatto tra SAIC e PDVSA, gente entrata tutta in sciopero.

PI: E il sistema informatico della PDVSA?
JLR: PDVSA ha moltissimi sistemi di vario tipo, da quelli usati per operazioni geologiche e di estrazione fino ai desktop con un po’ di business automation.

PI: Veniamo al vostro operato all’interno di PDVSA, chi vi ha contattati e per fare cosa?
JLR: Ero consulente IT per il Ministro della pianificazione e sviluppo, Felipe Pérez Martí all’epoca dello sciopero. Il Presidente Chavez chiese ai suoi ministri aiuto per rendere di nuovo operativa l’industria di stato del petrolio. Felipe chiese il mio aiuto e così finii alla PDVSA sotto diretto comando di Ali Rodríguez, il precedente presidente della compagnia petrolifera, e Diego Uzcategui, suo braccio destro.

PI: E…?
JLR: Mi ordinarono di rimettere in funzione gli impianti di distribuzione di carburante presenti a ovest del paese in quanto vi era una rilevante problema di approvvigionamento da parte di sei regioni, in pratica c’era carburante solo per le ambulanze e per i vigili del fuoco.


PI: Con quali sentimenti voi hacker vi siete apprestati a compiere questo delicato lavoro?
JLR: Non ero in contatto con alcuna gruppo hacker a quel tempo, solo altra gente IT del governo e altri consulenti. Mentre si lavorava per mettere sotto controllo la crisi, la gente veniva reclutata ed alcuni di loro si sono dimostrati hacker eccezionali: hanno aiutato molto, dal recupero del supporto desktop all’esecuzione delle misure di sicurezza per evitare i possibili contrattacchi al sistema informatico.

PI: In cosa consisteva l’impresa che vi accingevate a compiere?
JLR: Non posso parlare a nome di tutto il team ma il mio preciso compito era quello di recuperare il controllo dei server, inclusi i desktop controllati principalmente dalla terza più grande active directory del mondo. Avevo due gruppi sotto la mia responsabilità, uno per le piattaforme windows e uno per quelle unix.

PI: Timori di sabotaggi che potessero rendere vana la vostra opera?
JLR: Non solo timori, ho prova certa di sabotaggi al sistema. In impianti di distribuzione del carburante ho visto schede di controllo riconfigurate, mancanza dei relativi manuali, schemi e specifiche. Fui sorpreso di vedere una console mettersi al lavoro magicamente: ha disabilitato una funzione della distribuzione del carburante completamente ripristinata. Questo è stato fatto remotamente attraverso dei management system come Tivoly o Timbuktu. In seguito la prima cosa che facevo per recuperare un sistema era quello di cercare e disabilitare questo tipo di software.

PI: Lavoravate anche di notte?
JLR: Si, i primi 4 giorni ho dormito principalmente in macchina andando e venendo dall’aeroporto e durante le mezz’ore di aereo ma a un certo punto non riuscivo più a lavorare dal sonno, così ho dormito dalle tre alle cinque del mattino sul retro di un camion.

PI: Immaginavate che partendo dal vostro operato il software libero sarebbe stato una questione nazionale con l’approvazione del decreto 3390?
JLR: Quando dagli impianti del carburante tornai alla sede a Caracas, iniziammo a perdere sempre più sistemi fino a non avere più piattaforme desktop e accesso a Internet. Velocemente installai una Linux box ripristinando i servizi essenziali usando solo software libero. Ho usato questo successo per stimolare l’uso del free software ma né il governo né PDVSA si sono dimostrati molto interessati.

PI: Cosa ha spinto il Venezuela verso il software libero?
JLR: L’approvazione del decreto 3390 ha altre origini, sospetto vengano dal Brasile in quanto l’annuncio è stato fatto da Hugo Chavez al ritorno del meeting di Manaus con Lula.

a cura di Sandro Kensan

Si ringraziano Carlos Maldonado (mailto:kamihacker at sohost.net)
José Parrella
José Luis Rey

Link copiato negli appunti

Ti potrebbe interessare

04 08 2005
Link copiato negli appunti