Poi..., l'intervista...: ma forse è meglio ascoltarla..

• Il servizio di La7
• Il suo blog
• Il forum
• In giro per la rete
• Conclusioni?

Il servizio di La7

Ma trascriviamo i punti salienti:

Se si cerca il mio nome su Google, appaiono circa 85.000 titoli che parlano di me...

Le persone mi segnalano le truffe nelle quali sono cascate; io così le analizzo e le pubblico per evitare che altre persone vi caschino e da queste scoperte non ricavo nulla...

Gli inganni mi piace scoprirli non solo su internet, ma anche nella vita reale: recentemente diverse compagnie di telefono facevano pagare agli utenti un tot di soldi per un certo numero di ore, ma di fatto, terminate le ore, continuavano a tassare l'utente il quale si ritrovava un credito telefonico in debito anche di... 50.000 euro...

A partire dal 2004 ho cominciato ad occuparmi di sicurezza informatica ed ho scoperto alcune falle di sicurezza sui siti di Google, di Microsoft e di Poste Italiane. Questa falla permetteva di modificare la pagina del sito di Poste Italiane e l'eventuale truffatore poteva eventualmente far apparire un modulo nel quale richiedeva username e password e... i potenziali truffati avrebbero inserito il loro username e la loro password credendo di inserirli sul sito di Poste Italiane per controllare il loro conto on-line...
In libreria ho messo pure il mio libro, Sicurezza informatica, pubblicato quest'anno, nel quale offro dei consigli per proteggersi dai pirati informatici e i virus. In particolare, tre sono i consigli fondamentali, ovvero: installare un buon anti-virus, installare un firewall per tenere alla larga i pirati informatici, un terzo consiglio può essere quello di utilizzare programmi alternativi a Internet Explorer o Outlook Express per navigare in internet o ricevere la posta...

Ci sono su internet alcune persone che criticano le mie scoperte e cercano di sminuirle. Si tratta perlopiù di tecnici che hanno mal tollerato il fatto che, a partire dal 2004 circa, abbia svelato in parole povere la sicurezza informatica a tutti, agli utenti comuni, spiegando anche come creare un virus oppure attaccare un computer, comunque al fine di rendere queste persone consapevoli delle proprie vulnerabilità e quindi aiutarle a proteggere...

Come mi vedo fra dieci anni? Sicuramente avrò abbandonato Mirabella e farò il criminologo, quindi aiuterò le forze dell'ordine a sventrare (sic) eventuali truffatori, eventuali assassini (sic) che abbiano utilizzato l'informatica proprio per fini malvagi...

Ci riferisce, inoltre, alcune amenità della propria vita, alcuni particolari della sua quotidianità e parla delle sue preferenze, come ogni ragazzo della sua età... Da notare che quando mostra alcuni articoli che parlano di lui, la telecamera si sofferma sul termine hacker (termine che, pressoché all'inizio dell'intervista, lo stesso Salvatore ha pensato bene di svuotare della sua presunta negatività).

Alla luce dell'intervista, la prima cosa da sperare è che nei suoi articoli (e in particolar modo nei suoi tre libri) abbia scritto un po' meglio di come parla...

Il suo blog

Bene, il prossimo passo obbligato è quello di andare a visitare il suo blog: salvatore-aranzulla.com. Ecco Salvatore! Il tipo non ci risparmia le foto: anzi, al momento ce ne una sola in evidenza; fino ad un po' di tempo fa ce n'erano almeno due in testa alla pagina.

Io che sono un po' fissato con il web-building, noto subito il CMS: è Wordpress, ottima piattaforma php-mysql...

Ma vediamo cosa c'è... Beh, ci sono alcuni trucchetti per Windows, alcuni consigli sulla sicurezza..., ma niente di nuovo (niente, comunque, che non si trovi ovunque per la rete). Se vi foste aspettati di trovarci qualche trattato di crittografia avanzata, qualche consiglio su come effettuare una connessione cifrata, qualche esempio di configurazione firewall..., beh, rimarreste alquanto delusi.

In particolare, è abbastanza curioso trovare sul blog di un hacker le istruzioni su come modificare un bootsplash, semplicemente agendo sulle opzioni, oppure il consiglio su come visualizzare e convertire un file .flv. Eh?! Basta scaricare e installare gli appositi programmi! Niente insomma che, con una semplice ricerca in rete non si possa trovare...

Oppure l'articolo su come creare gratuitamente un file pdf... Beh, penso che, ormai, non conoscere le stampanti virtuali in pdf, sia roba da pochi sprovveduti. Ci saremmo aspettati che una persona del suo calibro ci desse qualche dritta su come modificare gratuitamente i file pdf, visto che, sotto windows di gratuito (sotto Linux c'è almeno pdfEdit), c'è poco o nulla. Chissà se conosce la possibilità di modificare i pdf con The Gimp?! Si, proprio con l'eccellente programma di grafica e fotoritocco opensource: basta aprire il file pdf, modificarlo a piacimento e salvarlo in formato .ps; da lì il passo è breve per la conversione in pdf. Purtroppo, a quanto abbia sperimentato io (e al momento in cui scrivo), la cosa è possibile solo per file di una pagina. Ecco, l'ho data io la dritta!

Ma, nel blog di un rinomato hacker, non dovrebbe almeno esserci, appunto, qualche hack su software esistente, o, meglio, qualche realizzazione originale o, almeno, qualche script, qualche esempio di programmazione. Io sono ad anni luce dall'essere un hacker; tutt'al più mi potrei definire un aspirante programmatore della domenica; tuttavia qualche cosa l'ho fatta...

Mi incuriosisce la sezione Dicono di me. La visito: notevole, non c'è che dire, ma ho l'impressione che non sia solo quello ciò che dicono di lui...

Oh, ma c'è una sezione Linux!? Ma, mi dicevano che Salvatore Aranzulla non è esattamente un estimatore del pinguino...! Andiamo a vedere. C'è poco o nulla. C'è qualche consiglio abbastanza banale su come convertire i file audio, il solito tormentone (ormai fuori moda, visto il dilagare dell'adsl...) sui win-modem (tanto amato dai denigratori di Linux, che si guardano bene dal rivelare che la tecnologia dei win-modem è, piuttosto, la negazione del concetto stesso di modem...) e poi..., il riferimento ad uno degli articoli più discussi e contestati del nostro ragazzo: Linux è la nostalgia del passato. Ne ho sentito parlare e lo vado subito a leggere...

Mi aspettavo un articolo più lungo, ma sono poche righe. Lasciando stare l'introduzione pseudo-letteraria con riferimento ad Alessandro Manzoni, riporto il contenuto:

...Linux, con la sua riga di comando, è solamente una forma di regresso, Windows, invece, lo sviluppo positivo, che rende gradevole l'utilizzo di un computer del 2006.

Windows Vista, la prossima versione di Windows XP, decreterà il successo dell'informatica dedita allo sviluppo, Linux, nostalgia del passato, resterà con una linea di comando, con una grafica tozza e con la feature di compiere mille click per compiere una operazione che in Windows richiede un solo click.

Vediamo inoltre una comunità Windows aperta e pronta ad aiutare il prossimo, ed una comunità Linux chiusa e che si definisce "esperta", ma che non è in grado di aiutare e risolvere nemmeno i problemi più banali del suo amato sistema operativo...

!!!!!????

Innanzitutto, in questo articolo non c'è nulla di tecnico. Poi, ci si chiede quale grande esperienza di Linux abbia per affermare certe cose. La riga di comando una forma di regresso? A parte il fatto che agire da riga di comando, sotto la maggior parte delle distribuzioni Linux, sta diventando sempre più un optional, Salvatore forse non sa che anche Vista sta sbandierando una sua power-shell.

"Windows Vista decreterà il successo dell'informatica dedita allo sviluppo..." Il significato dell'affermazione non è molto chiaro...

"...Linux, nostalgia del passato, resterà con una linea di comando, con una grafica tozza e con la feature di compiere mille click per compiere una operazione che in Windows richiede un solo click..." Chissà se Salvatore, che parla di grafica tozza (o forse voleva dire rozza) ha mai sentito parlare di Compiz, Beryl, AIGLX...?

Ma l'ultimo paragrafo citato dell'articolo è veramente ai limiti della comicità: Windows una comunità aperta e Linux una comunità chiusa??? Ma, ma...! Comincio seriamente a pensare che Salvatore abbia qualche problemino con l'italiano!

Ora, potremmo usare fiumi d'inchiostro per alimentare l'annosa disputa Linux-Windows, ma andremmo decisamente fuori tema e preferisco che a parlare siano persone decisamente esperte di entrambi i sistemi operativi.

Continuiamo la visita del blog...

Colpiscono alcune frasi (tratte da Estrarre e salvare in MP3 l'audio di un video), ma preferisco non commentarle, per ovvie ragioni:

...So che sei un mio fan e nella tua stanzetta, oltre al poster di Silvio Berlusconi, hai il mio. In quanto mio fan, sai che qualche settimana fa è andato in onda un servizio su La7 che parlava di me. Si tratta di un servizio video, che puoi scaricare...

Oggi ti spiego come estrarre l'audio da quel video, in modo da poter mettere la mia intervista (resterà solo la voce) nel tuo iPod e farla sentire a tutte le persone che puoi...

Interessante l'articolo sul phishing di Poste Italiane. Peccato, però, che a cascarci bisogna essere proprio polli, visto che i link puntano sempre a siti inattendibili e che, molto spesso, i testi non sono decisamente scritti in ottimo italiano... Inoltre, questi tentativi di phishing sono noti da anni (grazie al buon Salvatore? Vedremo di appurarlo...).

Anche nella famosa falla di Google AdSense, riportata a sbandierata da autorevoli quotidiani, a meno che uno non sia proprio masochista e ignori di proposito gli avvisi in merito all'inattendibilità di un sito, bisognerebbe essere quantomeno sprovveduti per cascarci.

Credo (ditemi se sbaglio) che di questa storia del phishing si stia facendo una questione di moda e si alimenti un tamtam, fatto soprattutto di affermazioni affrettate e spesso incompetenti. Ancora non ho visto dati ufficiali su vittime di questi adescamenti. E' abbastanza famosa la vicenda di quattro (sic) persone che, in Olanda, sono state fatte segno di un phishing abbastanza evoluto (di fatto, in questo caso, si trattava di un trojan che, al momento del login, dirottava il browser verso un sito-clone) e sono state rimborsate dall'istituto di credito. Altri casi sporadici si segnalano in Irlanda... In tv, poco tempo fa, ho sentito con le mie orecchie un tale che diceva, tutto preoccupato, che il fenomeno del phishing sta prosciugando i conti online di molte persone anziane! Ma..., sarà che forse sono rimasto indietro, ma io non li vedo tutti questi nonnini multi-mediali che si danno da fare davanti ad una tastiera per movimentare le proprie sostanze...! E poi..., numeri, prego! Quante sono ste vittime del phishing? Io credo che sia molto più serio e reale il problema della clonazione di bancomat e carte di credito...

Comunque, torniamo a Salvatore. Ho trovato il suo curriculum. Leggiamo:

...E' esperto in sicurezza informatica delle applicazioni per il web (in gergo, web application). Conosce ottimamente la programmazione ASP (Active Server Page) e VisualBasic...

Sinceramente, da uno che comunemente viene definito hacker, mi sarei aspettato di più... E poi, sembra strano che una persona talmente esperta di web dinamico da averci scritto un libro, si affidi ad un CMS (tra l'altro non in ASP, ma in PHP) per crearsi un sito...

Il forum

Un recente acquisto del blog di Salvatore Aranzulla è il forum.

Non mi soffermerò molto su questo aspetto: non vorrei che l'articolo diventasse troppo lungo.

La cosa che non mi piace a prima vista è il doversi sempre sorbire la pubblicità subito dopo il primo intervento di ogni discussione: chi scorra i topic frettolosamente può avere, in un primo momento, l'impressione che siano tutti post senza risposta...

Poi, nonostante sia chiaro l'intento di occuparsi di tutto lo scibile informatico, non vedo una sezione Linux. Oltretutto, è una community che dovrebbe trattare innanzitutto la sicurezza informatica e, secondo me, parlare di questo argomento e trascurare Linux è questione abbastanza contraddittoria... Giustamente, però, vedo che ci sono utenti che richiedono una sezione dedicata al pinguino, ma i moderatori (e lo stesso Aranzulla) dichiarano che servono persone esperte per occuparsene. A questo punto mi viene un dubbio: se uno non è esperto di Linux, come fa a stroncarlo nel modo in cui l'ha fatto nel famoso articolo? Allora ha criticato una cosa senza conoscerla?

Tra l'altro, so per certo di diverse persone che si sono offerte di far da moderatori in un'ipotetica sezione Linux e la loro offerta è stata bellamente ignorata.

E che i moderatori non ne capiscano tanto di Linux lo dimostrano eccome! Leggete un po' questa affermazione:

...se ho un binario lo posso sempre compilare stando attento a tutte le dipendenze...

Per installare un programma su linux basta usare i repositi e i programmi appositi di installazione...

La cosa è preoccupante, perché un moderatore di un forum informatico parla di compilare da un binario! Qui andiamo oltre l'ambito Linux...! E poi "repositi" cos'è, un neologismo (anche se non è la prima volta che incontro questa avventata traduzione dall'inglese repository)?

Poi ci sono alcuni topic che sono evidentissime prese in giro per il nostro Salvatore e i suoi moderatori, come l'insistente invito, ad esempio, a partecipare a degli hack-game...! Oppure quando qualcuno cerca di intavolare discussioni evolute su argomenti di crittografia, spiazzando i moderatori, che non sanno fare di meglio che bloccare i topic.

Ma, ripeto, il forum è giovane come il suo padrone: perdoniamolo.

In giro per la rete

Diamo un'occhiata in giro per la rete...

I commenti positivi e i complimenti rivolti al nostro giovane blogger sono veramente tanti e vengono, spesso, anche da autorevoli testate giornalistiche (La Repubblica, ad esempio o Punto Informatico, per restare nell'ambiente...), ma non è dappertutto così...

Ohoh, meglio non riferire quanto si dice su Salvatore Aranzulla nelle community Linux: per usare un eufemismo, diciamo che i frequentatori sono un tantino contrariati per le sue affermazioni; ma queste cose, in Dicono di me, non le riporta.

Non mi piace riferire le maldicenze, ma ce ne sono in giro di veramente cattive. Per averne un breve esempio, basta leggere i commenti su YouTube al video della sua intervista... Si potrebbe ipotizzare che si tratti solo di invidia nei suoi confronti, ma resta da capire come mai solo Salvatore Aranzulla, tra le miriadi di baby-informatici, sia così attaccato...!

Cosa? Sul suo blog Salvatore Aranzulla censura gli interventi critici?? Ma non solo quelli offensivi e blasfemi (che sarebbe più che giusto), ma proprio quelli squisitamente critici?! Pare che molti l'abbiano verificato di persona...

Malelingue riferiscono, come La storia di Google Adsense, pubblicata da Aranzulla a luglio del 2005, sarebbe stata copiata di pari passo da digitalsec.net e le valanghe di commenti che denunciavano la cosa sarebbero state censurate?! Ma io non ci credo a queste cose riferite da altri e voglio verificare di persona: mhh, su quel sito io non trovo l'articolo in questione, ma, grazie ad un'altra segnalazione ne trovo un altro, in spagnolo, su seguridad.internautas.org, che riporta la notizia a gennaio del 2005.

Alcuni maligni dicono ancora che i suoi libri sono fatti col copia-incolla di brani presi da forum dove la gente mette gratuitamente a disposizione le proprie conoscenze? C'è da dire, comunque, che se fosse veramente così, il buon Salvatore non sarebbe né il primo né l'ultimo a far soldini in questo modo!

Tra l'altro, per restare in tema copia-incolla, sembrerebbe che Salvo sia così assuefatto che adotta questo metodo anche oralmente, nelle interviste. Provate, infatti, a leggere l'intervista rilasciata ben tre anni fa, nel novembre del 2004 e riportata su isacaroma.it. Che ne dite? Non sembra una copia di quella su La7? Coerenza, dite? Sarà, ma..., lì aveva 14 anni, ora ne ha 17 e volendo fare un affermazione cattiva: "non mi pare che le sue competenze o il suo modo di esprimersi siano cresciuti di pari passo!"

Anche nell'intervista di Radio Montecarlo del 16 aprile 2007, scaricabile dal suo sito, dice più o meno le stesse cose. Lo speaker lo definisce ripetutamente il più grande genio dell'informatica e il nostro Salvatore si gode il complimento senza fiatare. Vi invito ad ascoltarla tutta, ma una chicca è, comunque, da riferire:

...i virus sono quei programmini che ti fanno sballare il computer e che sono in grado di rubare i tuoi dati, username e password e di mandarli a dei truffatori...

Conclusioni?

Ma di questo passo e in questo tono potremmo scrivere volumi e, sinceramente, non mi va di infierire su di un ragazzo (che, personalmente, mi sta anche simpatico; non trascuro neanche il fatto che, in base alle rispettive età, potrei essere suo padre).

La questione, però, in questo caso, è di considerare le cose per quello che sono. Se esaminiamo il blog, ci rendiamo conto di essere al cospetto di un nutrito repository di tips & tricks, come se ne incontrano tanti. Salvatore, da buon internauta, credo passi nottate a spulciare per la rete e, tra quello che trova e quello che gli viene segnalato (come ammette egli stesso), riesce a riempire le pagine del sito.

Ora questo non è grave: anzi, è comodo avere tanti trucchetti a portata di mano senza doverseli andare a cercare. E' utile anche avere qualche dritta sui rischi che si corrono navigando in internet e, da questo punto di vista, Salvatore è certamente attento (anche se poco tecnico) a quello che si muove per la rete.

Non bisogna dimenticare, tuttavia, che il suo blog non è il primo né l'ultimo a muoversi nel campo della sicurezza informatica, delle insidie in rete, delle bufale... Da questo punto di vista, come non citare l'eccellente esempio di Paolo Attivissimo, il cui sito è ormai considerato una vera e propria pietra di paragone? La notorietà, in questo caso, è pienamente giustificata, ma Paolo Attivissimo si guarda bene dal definirsi (o farsi definire) hacker e non mi pare che ostenti mai la spocchia del so-tutto-io... Se volessimo essere pignoli, potremmo trovare nel blog di Aranzulla molti punti di attinenza con quello di Attivissimo...

Ma, tornando a Salvatore, la cosa decisamente grave è il credito che gli si dà: maggior esperto italiano di sicurezza informatica, dicevano a La7; hacker, viene definito in molti articoli...! Ora, la scarsa competenza informatica che corre nel mondo giornalistico è veramente impressionante e si potrebbe parlare per mesi sugli strafalcioni e sulle assurdità che quotidianamente si danno in pasto al pubblico. Personalmente, un po' di tempo fa, durante un programma di una nota radio a diffusione nazionale, mentre si trattava, appunto, di phishing, ho sentito queste parole (più o meno, visto che riporto a memoria):

...Una cosa molto semplice da verificare è che, se il sito comincia per https, è sicuramente un sito fasullo...

In effetti c'è chi sta seriamente pensando di allestire un database su questi esempi di disinformazione... A tutti può succedere di sbagliare, ma, se io sono giornalista, ho un dovere morale: quello di informarmi preventivamente su argomenti che conosco poco, prima di scrivere articoli che possono influenzare i lettori. L'influenza di certi articoli, di certi servizi, può essere perfino devastante nei confronti di certi aspetti, di certe scelte, di determinate alternative...

La proliferazione di articoli (o servizi) disinformanti, specialmente quando sembrano andare tutti verso una specifica direzione, può incutere in lettori attenti certe sensazioni dietrologiche. Quello che ormai è considerato un luogo comune potrebbe assumere, invece, connotati realistici: l'esistenza di una sorta di cupola a tutela di certo software, di certi poteri... E questa cupola scioglierebbe lupi e recluterebbe novizi, volenterosi e ben disposti, dando loro una forte aura di credibilità, con l'incarico di alimentare il cosiddetto FUD (Fear, Uncertainty, Doubt) nei confronti delle alternative. E così, questi lupi maliziosi, campioni di malafede e questi novizi, mascherati di competenza, attaccherebbero ciò che non conoscono (o che conoscono bene e, pertanto, temono), riportando impressioni avventate (o costruite ad arte), evidenziando difficoltà risapute, guardandosi bene dal rivelare pregi, affannandosi a ingigantire i difetti. I pareri di così rinomati personaggi non passerebbero inosservati ed ecco che assisteremmo alla metamorfosi di castronerie (o intenzionali falsità) in veri e propri dogmi. E vedremmo lettori sprovveduti che pendono dalle loro labbra e stanno a bocca spalancata per metabolizzare meglio la suggestione, continuando a castrarsi da soli. Io non amo la dietrologia, ma, nello stesso tempo, sono un fautore della tecnica del pensiero laterale e, per questa ragione, tendo a non escludere nulla a priori...

Per quanto riguarda Salvatore Aranzulla, credo che, di questo ipotetico meccanismo, sarebbe piuttosto una vittima (vista anche la sua giovane età). Se tutto ciò fosse vero, farebbe bene, secondo me, a divincolarsi da queste sue dipendenze e a dedicare la sua indubbia intelligenza alla programmazione seria, all'hacking vero, senza assolutamente trascurare il suo attuale impegno primario: la scuola.

Una cosa, in particolare, che potrebbe evitare, sempre mantenendosi in quest'ottica, è quella di sparare a zero su argomenti che, per sua stessa ammissione, non conosce: il suo attacco al mondo GNU/Linux è decisamente inaccettabile. Ma si rende conto l'adolescente Salvatore Aranzulla (hacker per gentile concessione giornalistica) del suo mettersi al confronto con mostri del calibro di Richard Stallman, di Linus Torvalds, di Bruce Perens, di Patrick Volkerding, di Ian Murdoch...?

Solo a pensarci ci sarebbe da arrossire...!

Per il resto, tutto il demerito lo ascriverei ai veri responsabili.

Nino Branca, (alias Aschenaz) una esclusiva TiempoLibreSite.com