5.500 minacce teoriche tutte insieme

CCC Camp 2015, un’occasione mancata

di

thumbnail

06

ott

2015

Uno dei due principali eventi hacker europei si ricorderà anche per tutto quello che avrebbe potuto essere di più e meglio.

Gli hacker europei seguono due eventi in particolare, che si susseguono a scadenza quadriennale (sfasati di due anni), ovvero il CCC Camp in Germania e un evento in Olanda che cambia nome ogni volta (OHM l’ultimo, SHA il prossimo).

Sono eventi in grado di ospitare migliaia di persone, di solito tenuti in località che poco hanno a che fare con un comune campeggio.

Il CCC Camp veniva solitamente svolto in un aeroporto militare abbandonato, a Finowfurt. Quest’anno si è deciso di cambiare il luogo e di tenerlo a Mildenberg, vicino a Berlino, in un parco divertimenti (Ziegeleipark) ricavato in un vecchio impianto industriale, con tanto di treni e macchinari pesanti (come gru e scavatrici). Praticamente un sogno erotico di Sheldon Cooper.

Sono stati ricavati spazi per le tende, i Village, le ambasciate, due enormi tendoni ad uso sale conferenze, impianti sanitari, connessione veloce ad Internet, impianto elettrico… c’erano tutti i presupposti per una kermesse di hacker e nerd di alto livello, di quelle che lasciano il segno nella memoria e nei tempi. Purtroppo non è stato così. Pur essendo stato decisamente memorabile, il CCC Camp ha fallito sotto molti aspetti.

Primo, i biglietti

L’organizzazione è stata il tallone d’Achille. In primis non si può aprire la biglietteria di un evento di questa importanza i primi giorni di luglio, a meno di un mese e mezzo. Questo non ha permesso a molti che volevano venire in aereo di poter gestire al meglio le prenotazioni dei voli e tutta la logistica, dovendo quindi prenotare, per il periodo di Ferragosto, a meno di un mese dall’evento, con conseguente aggravio di prezzi. Il 27 luglio poi, inaspettatamente, la biglietteria ha chiuso perché tutti biglietti erano finiti. Senza un preavviso. Molti sono rimasti a bocca asciutta e Twitter è impazzito di richieste di persone che cercavano un biglietto anche a prezzi folli.

Sul sito dell’evento hanno subito scritto che non ci sarebbe stata abbastanza corrente e che quindi tutti i refrigeratori erano banditi dal Camp causa assorbimento eccessivo. Il lato conferenze è stato per lo meno deludente. Nel 2013 a OHM si rischiava di impazzire per seguire tutte le talk, alcune di livello stellare, ma con un programma così denso da dover richiedere scelte drastiche. Qui sono state organizzate talk in due soli posti, con un programma molto tranquillo che concedeva ore di pausa tra le sessioni del mattino e del pomeriggio.

Solo quattro o cinque talk hanno davvero reso giustizia ad un evento di tale importanza. Posso citare quello di Brewster Kahle sul progetto Internet Archive. Un talk eccellente sotto tutti i punti di vista compreso quello finanziario, dato che reperire i fondi per far funzionare vari datacenter con petabyte di informazioni non è per nulla semplice. Altro talk fantastico è stato quello di Mustafa Al Bassam e Richard Tynan che, partendo da come il GCHQ ha distrutto il laptop originale del Guardian dove erano state riversate le informazioni di Snowden, prevedeva una disamina sui livelli di sicurezza richiesti dalle agenzie di intelligence mondiali relativamente ai file classificati. E ha anche evidenziato alcune chicche veramente molto interessanti sui portatili di una nota casa con un frutto morsicato.

Government Communication Headquarter

Il centro nevralgico delle comunicazioni governative della Gran Bretagna.

Per il resto un disastro. Talk di livello infimo, al punto che molti astanti si alzavano e se ne andavano, o cose interessanti che però si concludevano a metà con frasi del tipo siamo arrivati fino qui e poi si vedrà (su tutti Iridium Hacking, forse quello più deludente) oppure il resto non possiamo dirvelo. Il 40% dei talk era in tedesco e quindi, per i non germanofili, incomprensibili. Epic Fail.

La scusa ufficiale dell’organizzazione è che si voleva dare spazio ai Village e alle Embassy con i propri eventi. Può anche essere un’idea ma, se poi dai solo una wiki come unico mezzo per pubblicizzare gli eventi, si rischia che nessuno trovi le pagine in tempo. Mettere un bel server Vcal a disposizione pareva brutto?

Sempre parlando di organizzazione, il sabato sera un temporale tipo tempesta perfetta è passato su metà del Camp. Gli organizzatori hanno fatto rifugiare tutti in un paio di edifici per evitare problemi. Peccato che gli annunci fossero in tedesco e non si siano premurati di vedere se tutti li avevano sentiti. Chi scrive stava bellamente guardandosi Mr. Robot in tenda e non si è accorto di nessuno dei segnali di allerta.

Secondo, la logistica

Parlando di gadget, quest’anno a tutti i presenti veniva dato un badge elettronico con un milione di funzioni interessanti, tra cui quella di radio software, scanner radio fino a quattro gigahertz eccetera. Fichissimo, peccato che non siano arrivati in tempo per l’apertura. La distribuzione degli stessi (comunque non sufficienti) è stata effettuata in due/tre sere, annunciando l’evento su una stupidissima lavagna cancellabile e costringendo tutti a code chilometriche e della durata di una o due ore (durante lo svolgimento di alcuni talk).

Quindi? Tutto da buttare? Per fortuna no! I Village e le Embassy si sono dati davvero da fare (a parte l’Italian Embassy che purtroppo ha fatto solo da punto di aggregazione e ha dato vita al party più lungo del venerdì sera). Tactical Tech, La Quadrature, Noisy Square sono stati alcuni dei punti più interessanti per gli incontri e le talk, su argomenti anche molto spinosi. In un Village una stampante 3D produceva oggetti grandi fino a un metro cubo, abbiamo visto progetti con Arduino al limite della perversione umana, abbiamo scoperto mille modi per costruirsi un drone con software e hardware open, abbiamo visto come costruire un sistema di posta pneumatica con un aspirapolvere e, in generale, abbiamo parlato con molte persone davvero interessanti.

Stampante 3D BigRep One

Un metro cubo di volume stampabile vuol dire che un mobiletto non è fuori portata.

Anche il Capture the Flag è stato interessante, anche se è stato impossibile confrontarsi con lo strapotere di milliways che ha sfiorato il risultato perfetto. Abbiamo trovato moltissimi spunti di riflessione su decine di argomenti diversi. Tutto però è stato fin troppo social-driven. Non è di per sé un male, ma il problema è che si trattava di un camp da 5.500 persone e quindi chissà quante cose sono andate perse.

Una nota di colore: si è mangiato benissimo. Intorno alla piazza dove stava l’astronave simbolo del CCC una decina di posti offrivano per pochi spiccioli le pietanze più disparate, da un ottimo hummus preparato alla siriana alla cucina tipica polacca, alle pizze, agli hamburger, alla carne alla griglia e alle ottime colazioni a base di waffle e altre leccornie, come una spettacolare granita alle fragole che è stata consumata a litri.

Terzo, l’anticipo

L’esperienza è stata comunque impagabile ed è valsa la pena andarci e reinstallare il portatile una volta tornati (l’ambiente è giusto un filo ostile e quindi un po’ di paranoia è più che doverosa). Gli olandesi devono aver capito che comunque il CCC di quest’anno è stato davvero sottotono perché, tre giorni dopo, hanno aperto la mailing list per iniziare a gestire e preparare l’evento SHA del 2017.

Saranno due anni lunghi…




Andrea Ghirardini (@darkpila) è uno dei precursori della Digital Forensics in Italia. Sistemista multipiattaforma – anche se con una netta preferenza per Unix – con una robusta esperienza in materia di sicurezza informatica, si occupa in particolare di progettare sistemi informativi di classe enterprise. È Chief Technical Officer in BE.iT SA, società svizzera facente parte del gruppo BIG, specializzata nella gestione discreta e sicura di sistemi informativi aziendali. Per Apogeo è autore di Digital Forensics edito nella collana Guida completa.

Letto 2.680 volte | Tag: , , , , , , , , , , , , , , , , , , , ,

Lascia il tuo commento