Le botnet collasseranno la Rete?

Sul Corriere della sera ho trovato una interessante intervista a Vinton Cerf che mi ha fatto riflettere. Per chi non lo sapesse, Vinton Cerf e Robert Kahn sono gli inventori del protocollo TCP/IP, cioè quella sorta di esperanto che permette a tutti i computer del mondo di dialogare tra loro. Insomma, la tecnologia che sta alla base di Internet. Condivido totalmente la visione che Cerf ha della Rete. Cerf ipotizza che su 600 milioni di computer accesi ogni giorni, circa 100-150 milioni siano infetti. Non si sta parlando di virus informatici, ma di botnet. Una botnet è letteralmente una rete di robot. Si tratta di computer 'zombie' di ignari utenti che vengono comandati a distanza al fine di compiere un attacco contemporaneo verso uno specifico obiettivo. Gran parte dello spam ormai viene inviato da questi computer infetti. Si calcola che oggi circa il 70% delle e-mail in circolazione sia costituito da spam! C'è chi ipotizza a breve il collasso di Internet a causa dell'enorme traffico generato. Secondo Trend Micro, il grosso dello spam è in mano a poche organizzazioni. Lo scopo delle botnet è quello di inviare spam o attacchi DDOS (Distributed Denial Of Service) al fine di ottenere un lucro. Quale può essere la soluzione? Software antispam? Non credo, perché gli spammer diventano sempre più insidiosi ed imprendibili. Nulla può fare un sotware antispam per combattere una botnet di migliaia di computer infetti che agiscono contemporaneamente. E qui torniamo a quanto dichiarato da Cerf in merito al malware: "I problemi ci sono, l’ho detto, ma i tecnici stanno sviluppando tecnologie di controllo sempre più avanzate. Ormai, quando viene commesso un crimine informatico, si riesce a risalire nel giro di una o due ore al computer dal quale è partito l’attacco. Ora serve un quadro normativo. Bisogna stare attenti a non ingessare il sistema, ma ogni società civile è basata su un corpo di leggi: la comunità di Internet non può fare eccezione". E' esattamente quando sostengo io da tempo. E' inutile tentare di risolvere il problema con la tecnologia (antivirus, antispam etc): occorrono degli strumenti legislativi. Occorre risolvere il problema politicamente. Altrimenti azioni come queste restano dei casi isolati. Un'idea che mi solletica da tempo invece, è la possibilità di combattere gli utilizzatori di malware usando le loro stesse armi. Perché non mettere in piedi delle botnet 'buone'? Un controvirus che invece di infettare, disinfetta. Un controvirus che si propaga utilizzando una botnet e bonifica i computer infettati che incontra. Tornando a Cerf, ecco una sua affermazione che mi risolleva un po': "E i governi sono già al lavoro attraverso l’Internet Government Forum, creato proprio a Tunisi. La gestione della rete resta all’Icann, ma è l’Igf che studia una strategia internazionale anticrimine e che sviluppa nuovi standard comuni. È un lavoro prezioso, di cui si parla poco: pensi solo all’impatto che avrà un riconoscimento generalizzato del valore giuridico della firma elettronica. Certo, ci vuole tempo. Ma l’era di Internet è iniziata da meno di vent’anni. Quale era il quadro legislativo delle telecomunicazioni nel 1896, vent’anni dopo l’introduzione del telefono?".