Offline Riflessioni a modem spento


La lezione
di un finto virus

giugno 2001

also available in English



  Giancarlo Livraghi

gian@gandalf.it 		 
Per approfondimenti sull’internet marketing
vedi la rubrica online Il mercante in rete
e il libro La coltivazione del’internet
 
 
 



Talvolta una “piccola” notizia può dare lo spunto per qualche meditazione. Il 24 maggio 2001 c’è stato un ennesimo “allarme virus” che è sfuggito all’attenzione dei cronisti. Infatti, in sé, non è gran cosa. Non ha scatenato ondate planetarie di sgomento, non ha messo in crisi qualche grossa organizzazione con difese inadeguate, software colabrodo e tecnici sprovveduti. Ma “nel suo piccolo” è un caso interessante.

La storia è questa. Circola in rete un messaggio di rutilante e urgente allarme che ha il tono e lo stile del solito hoax – uno dei tanti scherzi messi in giro apposta che trovano molta più eco di quella che meritano. Dice che c’è un virus e che il file si chiama SULFNBK.EXE. Spiega che è “a tempo”: per il momento è inattivo ma si scatenerà il giorno dopo. Segnala che non viene identificato dagli antivirus (il che è vero: quel file c’è e l’antivirus non lo riconosce come “infetto”). Qualcuno, spaventato, cancella o rinomina il file, come suggerito del messaggio di “allarme”. Ma non risolve il problema... il virus si dev’essere messo in azione, perché alcune cose non funzionano. Perplessità. sgomento, smarrimento...

Dove sta la trappola? È semplicissimo. Il file “incriminato” non è un virus, ma uno dei tanti “eseguibili” nascosti nelle viscere di windows. Mettendolo fuori uso, si mandano in crisi alcune funzioni del programma. Insomma la vittima è indotta a nuocere a se stessa.

La notizia sarebbe solo comica se non fossero cadute nella trappola persone tutt’altro che inesperte della rete e con nozioni non superficiali di informatica. L’autore della burla potrebbe non essere un genio della tecnologia – ma è un buon conoscitore della natura umana.

Che cosa ne dobbiamo dedurre? Che gli “allarmi virus” sono quasi sempre falsi, come sappiamo da anni, quindi non vanno creduti (e tantomeno diffusi) prima di aver controllato con attenzione? Che non si cancella un file prima di aver controllato bene che cos’è? Sarebbe banale. Ma non è così semplice.

Questo è solo uno di tanti “virus culturali” che circolano in tutti i sistemi di informazione (vecchi e nuovi). E c’è nell’umanità una pericolosa tendenza non solo a subirli, ma anche a diffonderli senza neppure rendersene conto. L’origine delle “bufale” (notizie false o deformate) può essere di varia specie. Scherzo, errore, superficialità – o intenzionale manipolazione. Che esistano è inevitabile. Che sopravvivano e si moltiplichino con efficacia spesso straordinaria... è preoccupante.

Se si trattasse solo di un danno al software, non grave e facilmente riparabile, come nel caso di quel dispettoso ma bonario pseudo-virus... potremmo dormire sonni tranquilli. Ma il fenomeno è molto più grave, maligno e profondo.

C’è chi, preoccupato di perdere i suoi privilegi nel sistema informativo, punta il dito contro l’internet. È nella rete, dice, l’origine del male. Dove le informazioni circolano liberamente, fuori dal controllo di chi è istituzionalmente incaricato di fornirle e spiegarle, aumentano i rischi. Quindi la rete dev’essere imbavagliata, controllata, censurata. Questa non è solo un’idiozia; è anche una pericolosa insidia per la nostra libertà.

Naturalmente è vero il contrario. La rete, usata bene, è la nostra migliore difesa contro le deformazioni del sistema informativo. Ci permette di dubitare, verificare, controllare. Ma ci sono due facce della medaglia.

Da un lato dobbiamo difenderci, in modo più risoluto e ostinato, contro ogni limitazione della nostra libertà. Dall’altro... non dobbiamo smettere di chiederci se stiamo davvero usando bene le risorse dell’internet. Non solo per evitare di spargere bufale, spamming, “catene di Sant’Antonio” o altri materiali inquinanti. Ma – cosa ancora più importante – per affinare la nostra capacità di usare gli strumenti di conoscenza che la rete ci offre. E così capire e interpretare le informazioni molto meglio di quanto sia possibile nel sempre più omogeneo, ripetitivo, addomesticato, manipolato e distorto “pastone” che ci offrono i cosiddetti mass media.


Su recenti tentativi di restrizione della libertà nell’internet
vedi Timeo Danaos e Una legge molto confusa.

Su spamming vedi il capitolo 44 di L’umanità dell’internet.
Su virus, “catene” e altri problemi il capitolo 39.

Post scriptum

Dopo la pubblicazione di questo articolo ho avuto segnalazioni di ulteriore diffusione della stessa burla nell’ottobre 2001 – e poi di nuovo nel febbraio 2002. Pare che avesse avuto anche una “propagazione” in periodi precedenti. Nata in Brasile, poi diffusa in Gran Bretagna, Francia, Germania, Italia... alcune fonti ritengono che fosse in circolazione fin dal 1995. Accade abbastanza spesso che “vecchi” trucchi rispuntino dopo anni di apparente “letargo”. Probabilmente non sapremo mai, in questo caso, se chi ha tradotto il “falso allarme” in varie lingue l’ha fatto apposta o è ingenuamente caduto nella trappola.

E poi è arrivato l’orsacchiotto

Più tardi, nell’aprile 2002, si è trovato in circolazione un altro “falso allarme” della stessa specie, chiamato little bear perché un orsacchiotto è l’icona di jdbgmgr.exe, un “java debugger” che si trova normalmente in alcuni sistemi windows e che l’allarme truccato induce a cancellare.

  

Home Page Gandalf
home