USA, alla ricerca di hacker istituzionali

L'ex Black Hat Mudge si fa portavoce di DARPA per un progetto che vuole portare gli smanettoni a collaborare con Washington e il Pentagono

Roma – Creare un ponte tra la community che si occupa, in un modo o nell’altro, di sicurezza e il governo. Lo dice Peiter “Mudge” Zatko, ex Black Hat che ha cambiato cappello ormai da anni e che attualmente lavora per il Governo degli Stati Uniti nel ruolo di Program Manager per l’ Information Innovation Office della DARPA ( Defense Advanced Research Projects Agency ).

L’idea dello smanettone convertito alle istituzioni è quella non semplice di rivalutare la parola e la figura degli hacker (magari facendo più chiaramente differenza con la figura dei cracker) per integrarli più strettamente all’interno della struttura di sicurezza informatica del Governo degli Stati Uniti.

Per gettare le basi di quello che appare più che un ambizioso progetto, quasi una rivoluzione culturale, Zatko ha parlato alla Black Hat Security Conference: in questa sede ha sottolineato come l’attuale approccio alla sicurezza governativa e a quella commerciale/di privati non sia di fatto efficace come dovrebbe.

Da un lato vi è il problema dei software impiegati, secondo DARPA problematici perché sviluppati a più livelli (quindi con più possibilità di vulnerabilità) e con, in media, da uno a 5 bug ogni mille linee di codice. Alcuni dei quali sfruttabili da malintenzionati.

D’altra parte, la collaborazione tra privati e Governo ha finora incontrato problemi dal punto di vista del “discorso istituzionale” e della burocrazia.

Tra i progetti di Zatko vi è per questo l’avvio della procedura accelerata di collaborazione per le questioni informatiche (già annunciata a gennaio), pensata per agevolare il processo di allocazione dei fondi governativi ai collaboratori esterni e il progetto di un DARPA Summer of Code dedicato al software open source: per quella che di fatto è la tecnologia militare, insomma, può essere utile sia l’open source che la stretta collaborazione con gruppi di ricercatori singoli, anche promotori di progetti sperimentali.

Accanto ai nuovi progetti, il Pentagono, sempre tramite DARPA, sta cercando di trovare un modo per sfruttare al meglio i social network, sia come risorsa per trovare informazioni sia come possibile veicolo di “armi” in un determinato scenario di guerra.

Il principio da cui parte il ragionamento dell’esercito è che, come in passato, gli altri mezzi di comunicazioni si sono dimostrati utili da controllare durante un conflitto, così i social network possono presumibilmente avere le stesse potenzialità, peraltro già evidenziate nel corso delle rivolte in Egitto e in Iran.
Per trovare il modo giusto di sfruttarli sta offrendo fondi per 42 milioni di dollari indirizzati a social media expert e analist.

Analisi linguistiche per anticipare eventuali minacce, studi di flussi di informazione, analisi di topic trend e l’ opinion mingin sono alcune delle linee tecnologiche su cui si potrebbe lavorare .

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Guybrush scrive:
    Bugia...
    O le autorità cinesi mentono quando affermano che la loro "gLande muLaglia digitale" è efficacissima per controllare la loro rete, o mentono quando dicono di non saper nulla degli attacchi informatici.Gli attacchi venivano da server situati in cina, dopotutto.GT
    • Francesco_Holy87 scrive:
      Re: Bugia...
      Uno può dichiarare ciò che vuole, ma la verità viene sempre a galla, prima o poi.
      • Franck scrive:
        Re: Bugia...
        Dimostrano di essere Comunisti a tutti gli effetti lanciano il sasso è poi nasconodono la mano lo hanno fatto anche con Google.
    • Sky scrive:
      Re: Bugia...
      Più che altro mi vengono in mente due cose:1) <b
      non puoi </b
      accusare di una cosa simile uno Stato sovrano: equivale ad una dichiarazione di guerra SE non hai prove lampanti e chiarissime "al di là di ogni ragionevole dubbio" da presentare magari in sede ONU (nel qual caso la dichiarazione di guerra l'avrebbero fatta gli altri, con i loro atti).2) una situazione del genere <b
      potrebbe </b
      esser montata ad arte da un'organizzazione "terza" giusto per (a) allontanare i sospetti da sè stessa e, soprattutto, (b) spargere zizzania fra competitors internazionali di grosso calibro... fanta-politica? non credo proprio: direi banale realtà.Tutto questo semplicemente analizzando un minimo la situazione, senza voler assolvere a priori (ma nemmeno crocefiggere a priori) la Cina, chiaramente.
    • collione scrive:
      Re: Bugia...
      che si tratta della Cina è palese, però da aziende e governi mi aspetterei un minimo di diplomaziaaffermazioni del genere possono scatenare reazioni incontrollabili ed è meglio star zitti anche per evitare che il nemico possa dire le sue di verità http://www.thehackernews.com/2011/08/30-china-government-sites-hacked-by.html
    • sergej scrive:
      Re: Bugia...
      Ma secondo te, con tutte le botnet che ci sono in giro e con tutti i milioni di emigranti cinesi in giro per il mondo, la cina fa partire attacchi dal suo paese così la sgamano subito ?
Chiudi i commenti