Italiani d'egitto.
Scritto da Uriel , 1/30/2011 12:21:00 AM
Visto che mi sono arrivate diverse email da diverse persone, commento un pochino la questione "ma e' cosi' facile per un governo bloccare tutte le connessioni ad internet, telefoniche e mobili?". Nel frattempo, ho chiesto lumi sulla questione della legge italiana e dei cosiddetti "criptofonini".
Ho incontrato in chat un ex collega di progetto che sta in un ufficio legale dentro una telco, e ho chiesto lumi sulla legislazione attuale. A quanto pare le mie informazioni erano obsolete, perche' da quando mi sono occupato di piattaforme direttamente intercettabili (1) le leggi sono cambiate.
Fermo restando che nessuna telco puo' ancora mettere in rete servizi "atti a" o "fatti per" evitare le intercettazioni,(significa che non puo' uscire domani l'offerta che so io "TIM secrets, parla in sicurezza" se "sicurezza" permette di eludere le intercettazioni: se criptate, lo fate voi come padroni del telefonino ) alle leggi italiane (che punivano qualsiasi modifica al traffico voce, compreso lo scrambling) e' subentrata una normativa UE regolarmente recepita dal nostro parlamento.
Secondo tale nuova normativa, i criptofonini sono legali, con la clausola che, nel caso di criptofonini:
Il traffico rimanga identificabile (in questo caso ci pensa la sim)
Il magistrato possa chiedere la sospensione immediata di uno o piu' SIM.
Il magistrato possa chiedere l'interruzione di una o piu' chiamate in corso.
Questa legge pero' non specifica alcun limite quantitativo nel numero di SIM che il magistrato puo' chiedere di sospendere, o di telefonate che il magistrato puo' chiedere di interrompere. In teoria, quindi, "bloccate tutte le chiamate del Piemonte" e' una richiesta possibile, che andra' ottemperata immediatamente.
In pratica, alle telco e' chiesto di "marcare" tutte quelle chiamate su linee comunemente dette "voce", le quali non trasmettano segnali "voce", appunto, esaminando i primi secondi di telefonata. A questo punto, il magistrato puo' chiedere le cose di cui sopra. Non e' quindi piu' vietato possedere o usare un criptofonino.
Detto questo, visto che mi sembrava doveroso dopo quanto ho detto in passato sul blog (e' un poco che non metto piu' le mani su dispositivi intercettabili) , passiamo al discorso egiziano. Molti si stanno interrogando sulla facilita' estrema con la quale si e' potuto "chiudere" il traffico voce, dati e internet in genere per un'intera nazione come l' Egitto.
Alcuni pensano che non sia possibile farlo cosi' in fretta. Il che e' falso.
La piu' piccola unita' autonoma e riconosciuta della rete e', infatti (sto semplificando) l' Autonomous System. In una nazione, normalmente, ne vengono allocati centinaia o migliaia, a seconda di quanto sia industrializzata e di quanto il business di internet sia diffuso, ma il concetto e' che si tratta di una comunita' piuttosto "piccola" di reti, le quali fanno capo a poche aziende e a pochi istituti dello stato. Ma specialmente, il routing di solito e' garantito dai cosiddetti "backbones", che sono in numero ancora inferiore. I punti attraverso i quali e' possibile agire, in ogni caso, sono pochi.
Anche avendo un gran numero di piccoli provider, bisogna capire che essi NON comprano l'intero sistema autonomo, che rimane in mano ad un grosso ISP o al TIER-1. Di conseguenza, i punti da colpire sono pochissimi. (2)
Per il governo egiziano, "bloccare internet" e' consistito nel'ordinare ad alcuni TIER-1 di chiudere, sui router di frontiera, la possibilita' di dichiarare rotte mediante BGP con la destinazione o la sorgente in egitto. Dichiarando "non c'e' alcuna rotta per la tale destinazione", il risultato e' che il vostro pacchetto viene praticamente bloccato sul nascere, perche' non c'e' la possibilita' di calcolare alcuna rotta per quella destinazione. Fine della fiera.
Questo e' fattibile in pochi giorni? Si, anche in poche ore se necessario, e se c'e' preallarme anche in pochi minuti.
Andiamo alle telco. E' possibile sbattere fuori dalla rete tutti i cellulari di una nazione? La risposta e' ancora si: i punti da bloccare sono pochi. Se per esempio pensiamo ai cosiddetti "Signaling Gateway" del mondo mobile, essi sono (sul piano logico) un solo gruppo per telco. E' vero che poi vengono materialmente ridondati geograficamente, fisicamente, c'e' il disaster recovery, ma se ad una telco ordinate "spegnili", tutti i piani di numerazione della telco stessa (che so io, 338xxxxxxxx, 346xxxxxxxx per l'italia) risultano irraggiungibili. "Errore di rete", o il corrispondente messaggio, verranno inviati al vostro cellulare. Manipolando adeguatamente solo CAMEL sarebbe possibile, IMHO, troncare solo le comunicazioni con l'estero lasciando possibili quelle interne, credo.
Nelle reti piu' evolute, come le IMS (
http://it.wikipedia.org/wiki/IP_Multimedia_Subsystem), sarebbe addirittura possibile prendere il controllo di alcuni iniziatori e controllare selettivamente il tipo di traffico.
Lo stesso dicasi per l'utenza di rete fissa. In entrambi i casi, comunque, basta settare il credito residuo a zero per tutti, o restituire sempre un TCAP end, e le connessioni non si fanno piu'. In generale prendere il controllo di una rete che ha la business logic come parte dello stack di segnalazione e' molto semplice.
L'impatto, pero', e' culturalmente durissimo. E' durissimo per chi pensa alla rete in termini di "rete", riscoprire la realta': la rete non e' un "cyberspazio" che esiste in virtu' della realta' spicciola. E' un insieme di cavi, data center, calcolatori, hard disk, database, e tutto quanto serve per tenere in piedi una struttura logica. I quali , essendo realta' materiali e non entita' del "cyberspazio", sono facilmente manipolabili.
In genere, quando parli della possibilita' del governo di fare una cosa simile, mediamente ti rispondono che e' impossibile perche' il danno economico e' enorme. Il che e' vero: l' egitto e' pieno di HelpDesk, e solo venerdi' ho visto manager allarmati perche' la loro telco di riferimento ha il monitoraggio proprio in Egitto.
Cosi', finisce un mito. Il mito della rete come strumento politico. La rete non puo' essere uno strumento politico, ne' uno strumento di opposizione ad un governo, per la semplice ragione che i governi le controllano e possono spegnerle. Quando vogliono.
Direte voi: ma in Egitto probabilmente il governo crollera', come in Tunisia. Verissimo e probabile. Ma a farlo crollare non e' certo la rete, ma decine di migliaia di manifestanti in piazza. Non la rete.
Qui torniamo ad un punto, ovvero all'illusione propinata da molti politici che pensano o si illudono che la rete possa cambiare la politica. La rete e' solo un sistema di trasporto di dati: non puo' ottenere effetti materiali. Quelli che si illudono che "adesso gliela faccio vedere io, a quel Berlusconi, lo vedi che articolo di fuoco che scrivo sul blog" sono solo degli illusi. Cosi' come sono degli illusi quelli che pensano che siccome "su internet" si legge del dissenso, allora quel dissenso e' reale.
Ma le cose non stanno cosi': un governo, essendo una struttura materiale, necessita di una vera opposizione materiale per essere abbattuto dal popolo. E non parlo dei diecimila farlocchi (ventidue per la questura) che scendono in piazza con Vendola, o dei flash mob delle donnette indignate , mi riferisco a migliaia di persone che vanno a battersi per le strade, a volte morendo, anche.
Persone che vanno in strada senza paura, che non ci vanno per due ore chiamando casa per sapere come stanno i pesci rossi, ma ci vanno e non sanno come va a finire. Persone che vanno in piazza non il sabato o solo quando il lavoro lo permette, ma sinche' serve, perche' bisogna agire e se si ferma la nazione , pazienza, si ripartira' anche dalle macerie. Persone che sanno che dopo ci saranno macerie, che la preziosissima "robba", le automobili e le case e i negozi , sono del tutto secondarie se non irrilevanti. Anche quelle che possiedono loro.
Questi sono gli unici capaci di far cadere un governo. Di una manifestazione organizzata in rete, della durata di poche ore, con la polizia che ti protegge e se qualcuno si fa male e' una cosa che NON doveva succedere, con il logo fichetto su Facebook, con la sciarpina viola che serve a far prendere meglio la mira, i governi ci si spazzano il culo. Ci si spazzano il culo perche', se anche fosse possibile che una simile manifestazione faccia sul serio, spegnere facebook e' semplicissimo.
Questa lezione e' utile anche per i fanatici della globalizzazione. La globalizzazione delle aziende e' possibile grazie all'incrementata possibilita' di comunicare e di lavorare in tempo reale che c'e'. Ma adesso chiediamoci: se domani ci fosse una rivolta in Cina, e il governo cinese spegnesse Internet, SMS, traffico voce, che cosa succederebbe? Succederebbe quello che e' successio venerdi' ad una telco europea: di dover mandare manager a tutti i piani dell'edificio, elemosinando qualche ora di straordinario agli ormai pochi tecnici di supporto ed allarme rimasti in loco.
Immagino lo stesso panico in migliaia di aziende che hanno delocalizzato in Egitto. Ovviamente ho umana vicinanza per i colleghi egiziani che non possono contattare le famiglie, sia quelli che vivono in Italia che quelli che vivono in Germania e lavorano con me. Ma questo ci fa capire alcune cose molto semplici:
La rete telefonica, cosi' come la rete internet, e' una rete fatta di oggetti reali, che sono controllabili dai governi reali. La loro complessita' e' tale che fermare la rete in una zona e' semplicissimo, per chi possiede la zona. Le specifiche iniziali di IPv4, infatti, era che possedendo una zona l'invasore non potesse fermare tutta la rete, ma non che non fosse possibile controllare un singolo pezzo di rete: in tal caso, quella porzione sarebbe stata isolata.
La globalizzazione, di per se', e' basata sull'assunto che nessuno interrompa i sistemi di comunicazione ne' le vie commerciali. Se entrambi (come nel caso dell' Egitto) vengono bloccate, il rischio e' spaventoso. In questo momento, moltissime aziende italiane ed europee sono degli stupidi uffici, niente di piu'. La loro capitalizzazione in borsa oggi e' INSENSATA.
Ripeto: se succedesse una cosa simile a Taiwan o in Cina, perche' il popolo ha delle legittime richieste di liberta', e i rispettivi governi chiudessero la rete, che cosa succederebbe? Succederebbe che l'occidente scoprirebbe che le sue preziose industrie sono fatte, in maniera specifica, di uffici. Che producono solo carta, e niente di piu'.
Da un lato voi capite per quale motivo, oggi, i governi occidentali non facciano piu' pressione piu' di tanto per un cambio di regime in Cina (oh, non sono piu' comunisti adesso, is not?) : se dovesse cadere il governo cinese per una sollevazione come quella di Piazza Tien an MEn, c'e' il rischio che il governo reagisca bloccando internet, telefoni e tutto quanto. E in quel caso, sarebbe un bel disastro.
Cosi' e' chiara una cosa, e spero che l'esempio egiziano sia recepito: la globalizzazione ha senso solo se coinvolge paesi con un buon livello di democrazia e specialmente con cittadini che hanno una buona opinione del proprio governo. In caso alternativo, il rischio di soppressione di vie commerciali e di comunicazione, in caso di rivolta, e' cosi' ampio da non essere sostenibile.
Il punto e', cioe', che quando finalmente i cinesi si romperanno i coglioni del partito comunista cinese e faranno lo stesso, per la globalizzazione e l'outsourcing sara' probabilmente la fine.
Non so quanta paura abbia Mubarak di cadere. Immagino molta, anche perche' se escludiamo gli USA , credo nessun paese sia disposto ad accoglierlo, cosi' come Ben Ali'.
Ma ho visto, dal nostro lato, la paura negli occhi dei manager che hanno delocalizzato sviluppo, helpdesk e monitoraggio in Egitto. E vi posso assicurare che non erano quei fichissimi vincenti che appaiono sempre: ci sono operatori telefonici europei che potrebbero non essere in grado di garantire SLA, perche' il loro monitoraggio e' in egitto.
Un mondo falso basato su presupposti falsi, del resto, non puo' che cadere.
Infine, l'ultima domanda ingenua: ma se fosse IPv6 sarebbe possibile ugualmente? Si, sarebbe possibile ugualmente: IP e' gia' ad un livello altino dello stack, per cui chi possiede i cavi e le telco, possiede ugualmente il suo cortile nazionale.
Uriel