Manomesso Un Server Indipendente

[Dr. Jekyll]

La denuncia del FLUG e del PWS mette in agitazione gli operatori di rete: un nuovo allarme in una situazione in cui certe garanzie del diritto sembrano vacillare. Sequestrato anche un server Indymedia

Roma - Un breve comunicato diffuso ieri ha provocato un preoccupato gelo tra gli operatori di molti network italiani: il Firenze Linux User Group (FLUG) ha infatti reso noto di aver scoperto per caso che il proprio server è stato manomesso. A pochi giorni di distanza dalle denunce di Autistici/Inventati, e vista la particolare natura di alcuni servizi offerti ed ospitati su quei server, la preoccupazione per l'integrità delle comunicazioni che si respira dentro e fuori dalla rete, e non solo in Italia, è altissima.

Il FLUG, il cui sito (www.firenze.linux.it) e i cui servizi sono al momento offline, ha spiegato che all'atto di traslocare il server dalla farm di un celebre provider italiano alla farm di un altro provider, "sono stati riscontrati i seguenti fatti:

- Il server (di tipo rack 1U) aveva il coperchio del case chiuso con le viti di fissaggio ma con un lato fuori dalle guide. Sono evidenti anche graffi sullo stesso coperchio dovuti all'inserimento e all'estrazione dall'armadio rack.

- Il cavo ide di collegamento del cdrom era completamente staccato;

- Le viti di fissaggio delle slitte dei dischi fissi erano mancanti".

Secondo il FLUG, inoltre, "nessuno di questi fatti è riconducibile ad attività note degli amministratori del sistema".

Ad utilizzare quel server, tra gli altri, sono i responsabili del celebre Progetto Winston Smith (PWS) per le operazioni del remailer anonimo "Antani" di cui Punto Informatico si è già occupato in diverse occasioni. Come noto, il remailer consente in buona sostanza di mantenere l'anonimato nelle comunicazioni elettroniche, un genere di servizio che offrono diversi operatori in alcuni paesi e che è più volte stato oggetto di attacchi di varia natura.

Anche i responsabili del PWS hanno ieri emesso un comunicato spiegando che "durante attività di manutenzione ordinarie del server (...) abbiamo trovato prove di manipolazione non autorizzata dell'hardware".

E il PWS, proprio come il FLUG, considera a questo punto il server "compromesso a livello fisico" e quindi non più in grado di garantire la sicurezza dei servizi di comunicazione offerti: se qualcuno ha messo indebitamente le mani su quella macchina, questo il ragionamento, qualsiasi dato che vi transiti sopra o che vi sia mantenuto va considerato, nei fatti, intercettato o intercettabile. Per questa ragione il server è al momento offline.

Approfondendo la cosa con i responsabili del PWS, Punto Informatico ha potuto chiarire che in un primo spostamento del server avvenuto circa tre mesi fa nessuna manipolazione era stata evidenziata, segno che questa si è verificata in un arco temporale ben preciso. Trovandosi in una farm protetta e ad accesso controllato, dunque, qualsiasi speculazione sull'origine di questa manomissione è evidentemente comprensibile. Fonti confermano che la manomissione può essere avvenuta solo ad opera di personale non autorizzato.

Per Antani questo è un duro colpo. Nonostante la qualità assai elevata nella gestione del remailer, infatti, dopo questi eventi i gestori non hanno avuto altra scelta che fermare il remailer, revocare le chiavi e di fatto bloccare la comunicazione in atto tramite Antani. Prima che Antani possa tornare operativo sarà necessario riattivare un ambiente più sicuro e garantito in modo tale che le reti di remailing a cui è collegato possano nuovamente autorizzarne l'accesso.

Da parte sua, il FLUG ha sottolineato come il server "verrà riattivato non appena sarà pronta una macchina completamente reinstallata; i servizi verranno ripristinati appena possibile, iniziando dalle mailing list, compatibilmente con i livelli di sicurezza ritenuti necessari per ciascuno di essi".

I numerosi servizi offerti dal FLUG, a partire da quelli di posta elettronica e dalle mailing list, torneranno operativi dal 29 giugno: per quelli gestiti dalle diverse organizzazioni che si appoggiano all'infrastruttura del FLUG è prevedibile un ritorno all'operatività di sempre nei giorni a seguire.

"Comunicazioni e discussioni ulteriori - spiega il FLUG - avranno luogo sulla lista generale di discussioni del F.L.U.G. (flug@firenze.linux.it); per accesso agli archivi della lista e per iscrizioni sarà possibile visitare il link http://lists.firenze.linux.it/". "Per abbreviare i ritardi dovuti al tempo di propagazione del nuovo IP - continua il FLUG - sarà possibile collegarsi direttamente all'IP 62.48.34.105".