L'ultimo bersaglio è il mercato di borsa: sul sito Internet dell'azienda Aastrom Biosciences del Michigan è comparsa mercoledì la notizia di una sua fusione con la rivale californiana Geron. Le azioni sono immediatamente schizzate in alto, ma era un falso. C'è un'indagine in corso da parte dell'autorità di controllo sulla Borsa, la Sec, e si ricorda che un episodio analogo (falsa notizia che produce importanti movimenti di azioni era già capitato in aprile). Qui evidentemente non si tratta di boicottaggio, ma di una nuova e raffinata forma di facili guadagni.

Intanto sono stati chiusi per manutenzione i computer dell'agenzia ambientale americane, l'Epa. Una commissione parlamentare aveva trovato che i sistemi di sicurezza erano assolutamente insufficienti. In questo caso si tratta anche di un'operazione politica: il senatore repubblicano che ha denunciato il problema è stato molto bravo nel farsi pubblicità e nel prendere alla pancia il pubblico, dicendo che i terroristi avrebbero potuto impadronirsi di documenti riservati provenienti dalle industrie chimiche e biotecnologiche, depositati negli archivi dell'Epa. Terrorismo ambientale e insieme cibernetico: cosa c'è di più eccitante?

Più preoccupante è il quadro di faciloneria e di rilassatezza che emerge dalla ricostruzione delle incursioni. Queste, come noto, sono avvenute bersagliando i computer con milioni di richieste di pagine, fino a provocarne il crollo per sfinitezza. Ma fin dai primi di gennaio le agenzie governative che si occupano della sicurezza informatica avevano informato tutti gli addetti ai lavori che tali attacchi erano possibili e probabili, avevano descritto accuratamente il modo in cui avvengono e in almeno un caso avevano anche messo a disposizione dei software capaci di controllare la situazione e segnalare l'attacco in corso. Ma pochissimi sono stati coloro che hanno scaricato dalla rete i programmi di protezione.

I rimedi tecnici sono di due tipi: da un lato i computer bersaglio possono attivare dei programmi capaci di rilevare le anomalie nel traffico e respingere il sovraccarico. Dall'altro è necessario che tutti coloro che hanno dei siti Internet controllino accuratamente quello che contengono. Questi attacchi che provocano il "fuori servizio" si basano infatti sull'azione congiunta di alcuni programmi depositati nascostamente e in precedenza in decine di computer inconsapevoli che poi vengono indotti a agire come zombi. Dunque sono possibili solo se quei singoli computer sono mal gestiti e poco controllati. Evidentemente il famoso tempo breve dell'Internet ha spinto molti gestori di sistema a non verificare con attenzione il contenuto dei loro dischi di memoria.

Quanto all'identità degli aggressori, essa è ancora ignota, anche se il Washington Post scrive che almeno due di loro (nomi in codice "mafiaboy" e "Coolio" sarebbero stati identificati: americano l'uno e canadese l'altro. Invece il ventenne tedesco "Mixter", autore di uno dei programmi utilizzati nell'attacco, è sì ricercato, ma nessuno pensa seriamente che sia lui stesso l'aggressore. Gli vogliono chiedere spiegazioni rispetto al suo programma e al fatto di averlo depositato in rete pubblicamente. Né il fenomeno cessa: con i nomi di Fapi, Shaft e Trank, lunedì scorso lo stesso Mixter ha reso nota la descrizione di tre nuovi software che appartengono alla categoria "tempesta di pacchetti". La filosofia enunciata anche in una intervista al sito Cnet il 14 febbraio è questa: rendo nota la minaccia perché quelli che si occupano di sicurezza si diano da fare, per il bene di tutti.