+KAOS – 10 anni di hacking e mediattivismo

Fonte: +KAOS – 10 anni di hacking e mediattivismo del collettivo A/I

(e-book scaricabile qui)

Una prospettiva sulla privacy, periodo 2003/2005

Nota: Crackdown Aruba, 2004-2005

CROCE NERA ANARCHICA E GLI ARRESTI DEL MAGGIO 2005

Tutto inizia sul finire del maggio del 2005, precisamente il giorno 25, quando al presidente dell’Associazione Investici viene intimata la rimozione della casella [email protected].
Vengono consultati gli avvocati, ma risulta che non ci si può opporre: la richiesta passa ai tecnici del collettivo, che si vedono costretti a eseguire quello che ritengono comunque un atto censorio.
A/I riceve solerti sollecitazioni via fax e telefonate dalla DIGOS, ma è davanti al mandato del tribunale che deve cedere e cancellare l’account.
Nel frattempo a essere sequestrato “preventivamente” non è solo l’account su inventati.org, ma anche gli indirizzi di posta Hotmail e la pagina web del gruppo Croce Nera Anarchica. Il sequestro preventivo, abbastanza inusuale, era stato disposto qualche giorno prima dal Tribunale di Roma in collaborazione attiva con la Procura di Bologna, nell’ambito di un’indagine che, la mattina del 26 maggio, portava ad arresti e perquisizioni in tutta Italia.
Il mandato parlava di “collegamenti fra gli aderenti ai singoli gruppi di affinità” e sosteneva anche che “le comunicazioni fra i vari gruppi avvengono principalmente attraverso il sito Internet e la casella di posta elettronica”.
Le accuse alle persone sono gravissime. Riguardano per tutti gli articoli 270 e 270bis, i reati di strage, violazione della legge sulle armi e associazione sovversivo-terroristica di matrice anarco-insurrezionalista. La procura agisce dunque sulla base dei cosiddetti “gravi indizi di colpevolezza”, poiché dalla lettura dei messaggi della casella Hotmail – sempre intestata a Croce Nera Anarchica – sarebbe già emerso “il passaggio dalla semplice adesione ideologica al livello operativo degli appartenenti al sodalizio”.
Per Autistici/Inventati questa situazione è una novità assoluta: prima d’ora c’erano state le solite richieste di dati anagrafici e log di una certa utenza o dell’altra, informazioni che il collettivo non può fornire perché le sue macchine non le registrano. E fino a qui, tutto da manuale.
Il sequestro preventivo e la soppressione di un account sono invece una stravaganza nei rapporti con le forze dell’ordine.
Dal punto di vista storico questo giro di vite a mezzo digitale, che ha i suoi precedenti principalmente negli 164 arresti di Cosenza del 2002 e nel sequestro del server di Indymedia del 2004, scandisce un altro passo dello
stato italiano verso la censura e il controllo.
È anche un momento in cui un numero esagerato di intercettazioni telefoniche fa dei cittadini italiani i più “spiati” d’Europa: la spesa dello stato per questo gigantesco panopticon è già sotto l’occhio critico della stampa, aggirandosi intorno ai trecento milioni di euro l’anno – si parla di centoquarantamila intercettazioni di telefoni cellulari solo per Telecom nel 2004.
È il tempo degli articoli su Enigma, il cervellone elettronico con sede a Campobasso che manda in pensione le classiche auscultazioni, sostituendole con un sistema di registrazione e stoccaggio digitale dei dati. E ovviamente è diventata prassi intercettare anche in rete le attività private dei cittadini senza farsi troppi scrupoli.
La rivoluzione digitale sembra rendere ancora più pervasivo il controllo: quante più sono le forme in cui si frammenta la comunicazione, tanti più sono gli spiragli da cui entrare nella vita delle persone. Resi indispensabili i telefoni cellulari, onnipresenti le telecamere “amiche” e, con la complicità dei provider commerciali, agevolato l’accesso alla corrispondenza elettronica dei cittadini, il lavoro delle forze dell’ordine non è mai stato così facile.
Per i fatti del 26 maggio Autistici/Inventati emette un duro comunicato congiunto con Isole nella Rete, che ospita invece il sito di Croce Nera Anarchica.
Tuttavia, per quanto sgradevole, questa faccenda è paradossalmente solo la punta dell’iceberg. L’inizio di una vicenda clamorosa.

VISITE DI CORTESIA AD ARUBA 1.0

Facciamo un passo indietro. Nel 2003, con il primo KAOS Tour, si era voluto finanziare un housing per il server di A/I, dato che non era più possibile tenerlo gratuitamente presso gli amici. L’esito di quella campagna era stato il trasferimento della macchina ad Aruba, provider all’epoca tra i più economici. Come ricostruito in seguito, il 15 giugno del 2004 alcuni agenti della polizia postale, su ordine della Procura di Bologna, fanno una visita di cortesia alla ditta aretina pretendendo libero accesso al server di Autistici/Inventati. Certo sotto pressione, i tecnici di Aruba spengono la macchina e permettono agli agenti di copiare i file che desiderano dal disco e, si pensa, forse anche di piazzare uno sniffer.
Nel frattempo, quando il collettivo chiede spiegazioni dell’inevitabile down, la risposta di Aruba è che c’è stato “un guasto tecnico alla presa elettrica dell’armadio”. Il raid verrà in seguito giustificato dagli inquirenti con la necessità di intercettare i messaggi di una sola casella e-mail, la stessa che la polizia intima al collettivo di cancellare il 26 maggio dell’anno successivo:
[email protected].
Ma è questo che rende ancora più grottesco l’aver compromesso la riservatezza degli altri trentamila utenti.

QUER PASTICCIACCIO BRUTTO DE VIA SERGIO RAMELLI, MARTIRE FASCISTA

Torniamo ora al 2005 e alla richiesta ufficiale di cancellazione della casella e-mail. In quanto parte interessata, l’Associazione Investici, dopo aver cancellato la mail di Croce Nera Anarchica, richiede a sua volta alla Procura di Bologna, titolare dell’indagine, copia degli atti del procedimento.
Nella documentazione ci sono una generica relazione dei ROS su quello che viene definito il panorama anarcoinsurrezionalista italiano e la relazione della Direzione Investigativa sull’indagine svolta, che ha portato al sequestro, agli arresti e alle perquisizioni di quel maggio.
L’inchiesta relativa è, si scopre presto, sempre la stessa che con la scusa dell’acquisizione di un log ha consentito all’FBI nell’ottobre del 2004 di sequestrare il server  dove era ospitata Indymedia Italia (peccato che anche
la macchina di Indymedia non registrasse i log).
Leggendo gli atti, alcuni membri del collettivo si accorgono che le e-mail che vi compaiono come probatorie non sono solo quelle della casella Hotmail, la cui intercettazione era citata nel mandato, ma provengono proprio dalla casella di posta Inventati, la stessa che hanno chiuso a seguito dell’intercettazione dei messaggi su Hotmail.
I conti non tornano: i messaggi di posta elettronica messi agli atti non possono essere in nessun modo giunti legalmente nelle mani degli inquirenti, né provenire dalla casella di posta che è stata appena cancellata.
La polizia postale deve avere avuto accesso al server di Autistici/Inventati.
A una lettura ancora più attenta della ricostruzione della DIGOS, anzi, meglio ancora, di una nota a piè di pagina, viene fuori che per decifrare le comunicazioni di chi si sospettava essere il mittente dei vari bollettini, era stato necessario recarsi presso Aruba, accedere al server di A/I e prelevarne i certificati SSL. Il tutto in data 15 giugno dell’anno precedente.
Inutile dire che Aruba avrebbe dovuto opporsi a questa “acquisizione di documenti” poiché in nessun modo legalmente responsabile del server, di proprietà invece dell’Associazione Investici.
E così, quasi per caso, tutta la vicenda Aruba emerge nella sua gravità.
È il 21 giugno 2005: per un anno il traffico sul serverè stato verosimilmente compromesso e alcuni file intercettati da personale della polizia postale non
autorizzato.
Il metodo usato per procedere all’intercettazione ha comportato una completa violazione delle libertà fondamentali di tutte le persone che si servono di A/I.
In pratica, un sopruso degno delle migliori utopie negative, come si dirà in uno dei molti comunicati di lì a venire.

INTERROGAZIONI PARLAMENTARI

È datata 12 luglio l’interrogazione al Parlamento europeo sull’abuso nei confronti degli utenti dell’Associazione Investici. L’autore, Vittorio Agnoletto, riassume brevemente così l’accaduto:

Senza informare della cosa i responsabili di Investici, i tecnici di Aruba S.p.A. hanno consentito che venissero spenti tutti i server e hanno consentito agli agenti di polizia di recuperare informazioni e dati sensibili riguardanti un numero importante di utenti. I titolari di Investici sono stati all’oscuro di tutta questa faccenda fino al 26 maggio 2005, quando hanno scoperto quasi casualmente l’abuso di cui sono stati vittime, che ha permesso alle forze di
polizia italiana di avere un accesso indiscriminato e non autorizzato a dati sensibili e alle comunicazioni di tutti gli utenti (almeno cinquemila quelli con una mailbox e oltre trentamila in liste di discussione).
Del 22 luglio è invece l’interrogazione al parlamento italiano di Mauro Bulgarelli e Paolo Cento, deputati dei Verdi, interrogazione che si conclude chiedendo che si indaghi su Aruba e la sua pessima abitudine di non
rispettare le leggi sulla privacy e la libertà d’espressione. In un momento in cui già si parla di intercettazioni telefoniche fuori controllo, si profila ora una situazione demenziale anche per chi fa uso della rete: da un lato i provider commerciali come Hotmail non hanno nessuno scrupolo nel fornire alle forze dell’ordine i dati dei propri clienti, senza avvisarli; dall’altro, si legge nello
sdegnato comunicato del collettivo, anche affidandosi a chi si impegna fortemente in senso contrario, “non possiamo sapere quali e quante informazioni le forze dell’ordine possano prelevare dai nostri e dai vostri siti
o server; non sappiamo che uso ne faranno e per quanto tempo; non possiamo sapere se il provider riserva questo stesso trattamento di favore a richieste commerciali ben pagate di concorrenti o agenzie di mercato per dati personali”.
Ad avvalorare il senso d’assedio che quest’episodio provoca nelle comunità informatiche, negli stessi giorni, anche il “serverone” del FLUG viene compromesso.
Per dare invece misura del danno, vale la pena citare una sola delle informazioni riportate all’epoca da Indymedia, ovvero che la violazione del server di Autistici/Inventati ha toccato direttamente anche il Genova
Legal Forum: le caselle di posta degli avvocati, quelle dei consulenti tecnici e la mailing list di coordinamento sono infatti tutte ospitate su un server di cui la polizia detiene la chiave crittografica.
“Di conseguenza”, si legge nell’articolo, “tutta la strategia difensiva è a disposizione delle procure: documenti, analisi, atti e reperti ancora non presentati in tribunale. Con buona pace del segreto istruttorio e del rispetto
del diritto di difesa”.

VISITE DI CORTESIA AD ARUBA 2.0

La prima contromisura di Autistici/Inventati è ritirare la macchina, bonificarla e rimetterla online. Si tratta di un intervento d’emergenza, che si risolve completamente per la fine del mese di giugno, quando vengono riattivati tutti i servizi fondamentali.
L’amarezza è tanta: le buone pratiche e la padronanza della tecnica non sono bastate a proteggere la privacy e l’anonimato di circa trentamila iscritti – e degli amministratori stessi.
Per recuperare la macchina, si organizza spontaneamente una spedizione congiunta di Autistici di varia provenienza: in sostanza, chiunque può partire su due piedi si unisce alla carovana. Mille ad esempio racconta che all’epoca lavorava per un’azienda da cui poteva andare via in fretta e furia senza troppi problemi. Ale invece ricorda di aver notato allora per la prima volta che Aruba ha sede in una via intitolata a Sergio Ramelli, con tanto di precisazione: “martire fascista”. Un particolare inquietante a cui magari nessuno avrebbe fatto attenzione in una situazione diversa.
A ritirare il server arrivano quindi almeno tre macchine cariche di persone inviperite. A scanso di equivoci li accompagna un avvocato. Salgono nell’ufficio di Aruba un paio di persone e il legale. Il resto del collettivo attende in strada, nel parcheggio deserto dove ogni tanto fa capolino un’auto con sopra tre figuri con gli occhiali neri. Dopo un carosello di fronte agli Autistici, accampati all’ingresso di Aruba, l’auto esegue un’inversione, quindi un altro carosello e sparisce sulla statale. Dopo poco torna. E via così per tutta la durata della visita. La discussione negli uffici intanto si fa lunga e fastidiosa.
Il proprietario cerca goffamente di spiegarsi, peggiorando solo la propria posizione agli occhi allibiti del collettivo. Sono momenti di tensione: vola qualche insulto, ma alla fine si riesce a uscire dall’azienda con il server
in braccio e a lasciarsi alle spalle quantomeno il problema più urgente.
La macchina viene quindi bonificata e collocata momentaneamente dove ECN tiene la sua. Successivamente il giudice ordinerà alla polizia postale di distruggere i dati copiati dai dischi, che di conseguenza non potranno essere riutilizzati (almeno ufficialmente) in un’aula di tribunale. Ma il problema di dove sistemare il server resta invariato.
Infatti, mentre ECN gode di un vecchio contratto, l’housing per il server di A/I ha costi eccessivi. Per questo e altri motivi, non si tratta di una soluzione sostenibile. In quei momenti di concitazione si prova anche a tenere i backup su un’altra macchina, in qualche luogo sperduto e non attrezzato.
Tuttavia, il risultato di appoggiarsi a una connessione domestica è che non funziona mai niente. È un momento difficile e delicato. Si è già deciso che è necessario rivoluzionare l’infrastruttura. Si va avanti così ancora per
qualche mese, in attesa di realizzare il Piano R*.