TechRadar è lieta di dare il benvenuto allo scrittore e attivista per i diritti umani Oxblood Ruffin come editorialista regolare, che si occupa di cyber e infowar.

Nel dicembre 2001 scrissi un articolo intitolato "Microsoft, terrorismo e sicurezza informatica". Ho affermato che "Microsoft non è, ovviamente, un'organizzazione terroristica, ma la sua ubiquità sul desktop unita alla scarsa esperienza nella sicurezza della rete è una formula collaudata per il disastro internazionale".

La mia tesi centrale era che il modello di sicurezza di Microsoft era così debole che era solo una questione di tempo fino a quando non sarebbe stato sfruttato dai jihadisti. E mentre uno tsunami islamista di cyber-carneficina non è stato esattamente seguito, non ho nemmeno sbagliato completamente.

Nel marzo di quest'anno un gruppo di ricerca dell'Università di Toronto ha pubblicato un rapporto che dimostra che una vasta rete di spionaggio, chiamata in codice GhostNet, aveva saccheggiato informazioni sensibili da migliaia di computer in 103 paesi. La maggior parte dei server di controllo di GhostNet si trovava in Cina.

Dati classificati sono stati rubati dall'ufficio privato del Dalai Lama e da vari uffici governativi internazionali, tra gli altri. Le macchine interessate erano tutte dotate di sistemi operativi Microsoft.

Sovraccarico con i RAT

La tecnologia principale alla base di queste intrusioni era un terminale di accesso remoto, o RAT. Quando viene caricato sul computer di una vittima, ha il controllo virtuale sulla macchina e spesso non viene mai rilevato. I RAT possono caricare o scaricare file, setacciare e inviare e-mail e persino controllare la webcam.

Come membro del gruppo che ha inventato il primo terminale di accesso remoto deliberatamente sfruttabile nel 1998, sono sorpreso che la nostra invenzione sia così efficace in questa data tardiva.

Microsoft è ancora la forza dominante su desktop, laptop e netbook. Si trova nelle case private, nelle reti aziendali e governative. Ed è vulnerabile come mai prima.

Questo non vuol dire che Microsoft non abbia apportato miglioramenti per proteggere il suo software. Per essere onesti, ha. Ma il numero esponenziale di macchine con sistemi operativi MS più vecchi, insieme alle procedure di sicurezza logore in molte istituzioni, ha portato i polli a casa.

E poi c'è questo cambio di gioco.

Secondo notizie recenti, la Cina ha implementato un sistema operativo sicuro chiamato "Kylin". Viene utilizzato su server governativi e militari ed è destinato ad essere impenetrabile per l'esercito americano. Tuttavia, Kylin non è esattamente una novità. È in giro dal 2004 con Lenovo in qualità di partner di sviluppo.

Come l'Occidente aspetta

Mentre l'Occidente ha smesso di preoccuparsi della sicurezza informatica negli ultimi dieci anni, la Cina è stata impegnata a sviluppare una piattaforma dimostrabilmente migliore, sotto il radar.

Nel luglio di quest'anno la Cina ha superato gli Stati Uniti in numero di utenti Internet. Nonostante la recessione economica globale la sua economia è in pieno boom per gli standard occidentali.

E c'è la questione del nazionalismo cinese, particolarmente popolare tra i giovani tecnicamente esperti. Ci sono molti hacker in Cina e stanno solo diventando più determinati.

L'Occidente è in procinto di essere umiliato, e il rapporto "GhostNet" dell'Università di Toronto è solo la punta dell'iceberg.

La consigliera per la sicurezza informatica del presidente Obama, Melissa Hathaway, ha chiesto la cooperazione tra il settore pubblico e quello privato.

Ha il suo lavoro da fare per lei, nonostante Microsoft.

-------------------------------------------------------------------------------------------------------

Oxblood Ruffin è uno scrittore canadese e attivista per i diritti umani con sede a Monaco di Baviera, in Germania. È membro del collettivo di hacking Cult of the Dead Cow e direttore esecutivo di Hacktivismo, un gruppo internazionale di hacker che sviluppa tecnologie di elusione per gli utenti che vivono dietro i firewall nazionali. Oxblood è un membro fondatore del Dharamsala Information Technology Group a Dharamsala, in India, e ha parlato alle università di Oregon, Yale e Harvard in materia di criminalità informatica e libertà di espressione. Segui Oxblood su Twitter all'indirizzo twitter.com/oxbloodruffin