1 Commento

Non siamo geni noi

Forensics e un manuale di sopravvivenza al cloud

di

thumbnail

18

mag

2015

I sistemi automatizzano, gli utenti lo ignorano e non stupisce più che il pubblico di un master universitario sia molto candido.

Quest’anno il professor Giovanni Ziccardi mi ha gentilmente dato l’opportunità di tenere un intervento di quattro ore durante la giornata di apertura del Master di Computer Forensics dell’Università Statale di Milano.

Come nelle precedenti edizioni, sono rimasto stupito di come tale master abbia, anno dopo anno, un notevole successo. Ogni volta il numero di iscrizioni supera quello dei posti disponibili.

La platea è piuttosto variegata. Vi sono legali che si occupano di diritto civile, penale e di privacy; ci sono responsabili di fraud management e security; ci sono tecnici, come IT manager o consulenti a vario titolo. Ognuno ha i suoi motivi per partecipare al master, ma quasi tutti sono legati al fatto di voler sapere qualcosa in più su questo campo che, nel prossimo futuro, potrebbe rivelarsi anche un mercato molto interessante.

La mattina è passata in maniera relativamente tranquilla, con un paio di avvocati che hanno parlato su temi stimolanti e un funzionario della Postale che ha parlato di come siano condotte le indagini informatiche (è bello vedere una persona che ha ancora fiducia nelle istituzioni).

Il diavolo sta nelle commodity

Dopo pranzo ho parlato di cose tecniche. Data la platea variegata, ho cercato di tenere il livello basso, senza scadere nel banale. Si noti che non mi sono addentrato nei misteri dei grandi datacenter, o in tecnologie da considerarsi d’élite. Il pomeriggio è trascorso parlando di tecnologie che sono commodity nella vita di tutti i giorni, ovvero PC, smartphone, tablet e cloud.

Mi colpivano in particolare alcune persone, tra cui un avvocato in ultima fila, dotato di praticamente tutto l’ecosistema Apple piazzato in bella mostra sul tavolo, con l’unica eccezione dell’Apple Watch sostituito da un ben più elitario orologio U-Boat. Il legale in questione era intento a prendere appunti ma lo notavo con un atteggiamento di sospetto sempre più accentuato verso tutte le sue apparecchiature. Alla mia domanda:

Scusi, ma tolto il discorso della comodità indiscussa, prima che la obbligassero ad avere un account su iCloud, ha mai sentito la necessità di usarlo?

ha risposto:

No e mi sto anche pentendo di aver iniziato ad usarlo.

Abbiamo continuato a parlare di come i sistemi operativi moderni, con l’eccezione di tante distribuzioni di GNU/Linux, siano scritti per semplificare la vita all’utente e, in questo modo, attivino un gran numero di automatismi che fanno molto uso di cache e di informazioni di cui non sappiamo l’esistenza. Per esempio Windows ricorda quando e quali dati abbiamo visto in una cartella (anche quelle nei dischi esterni o nei thumb drive USB) nonché il tipo di visualizzazione usato, e salva tutto quanto nel registry con il meccanismo delle shellbag.

Sempre Windows genera una enorme quantità di miniature che rimangono nel sistema e possono essere usate per capire quali file grafici fossero presenti. OS X non è da meno e nella directory Library dell’utente sono contenuti centinaia di megabyte di cache varie. Tutto questo rende davvero difficile riuscire a sanitizzare un sistema.

Il teorema di Rebus

Le persone manifestavano espressioni sempre più perplesse. Se parlando normalmente di tecnologia con le persone comuni si può sempre applicare quello che definisco il “teorema di Rebus” (non siamo geni noi, sono cretini loro), con persone che scelgono di partecipare ad un master in forensics mi sarei aspettato una maggior consapevolezza dello strumento tecnologico.

Posso capirlo. Nella vita, come ho avuto modo di dire durante la lezione, si deve a volte scegliere tra lo studio approfondito di ogni tecnologia e una vita sociale, e posso comprendere chi scelga la seconda.

Ma questo ci porta al solito problema. A tutti i livelli pecchiamo di ingenuità. Usiamo sempre più cose (spesso superflue) in maniera sempre più superficiale. Anche le nuove generazioni, definite di nativi digitali, in realtà presentano poco più che utenti molto pratici. Prendete un quindicenne con la mano già evoluta per scrivere messaggi con velocità da dattilografa provetta e scoprirete che in realtà non conosce assolutamente lo strumento che ha in mano. You know nothing, Jon Snow.

Non è buono. Troppe volte ci comportiamo come Jason Segel e Cameron Diaz in Sex Tape e ci diciamo nessuno capisce il cloud! È un mistero. Ma non sempre i problemi si risolvono con una brillante commedia degli equivoci. Truffe, sostituzioni di identità, ricatti sono all’ordine del giorno. E non serve davvero un master universitario per aprire un manuale e cercare di capirci qualcosa. Non è tecnicismo, è sopravvivenza.




Andrea Ghirardini (@darkpila) è uno dei precursori della Digital Forensics in Italia. Sistemista multipiattaforma – anche se con una netta preferenza per Unix – con una robusta esperienza in materia di sicurezza informatica, si occupa in particolare di progettare sistemi informativi di classe enterprise. È Chief Technical Officer in BE.iT SA, società svizzera facente parte del gruppo BIG, specializzata nella gestione discreta e sicura di sistemi informativi aziendali. Per Apogeo è autore di Digital Forensics edito nella collana Guida completa.

Letto 3.560 volte | Tag: , , , , , , , , , , , , , , , ,

Un commento

  1. Diaolin Giuliano Natali

    Molto bene, molto bene,
    bell’articolo

Lascia il tuo commento