HACKER-VOLO-UNIOTED

Ma siamo proprio sicuri? Il Corriere sembra esserlo, ma avrà fatto fact checking al riguardo?

A me non sembra, anzi, mi pare che il Corriere abbia tradotto, modificato ed incollato un articolo di WIRED versione US senza minimamente provare a fare alcuna ricerca in merito. Questi sono i giornalisti che ci meritiamo!!!

L’attenzione dell’Fbi si era concentrata su di lui lo scorso aprile dopo un tweet in cui Chris Roberts lasciava intendere di aver hackerato il sistema di un aereo di un volo della United Airlines in servizio da Chicago. Alla fine della scaletta, al suo arrivo a Syracyuse, Roberts aveva trovato l’Fbi. Dopo un’accurata perquisizione l’uomo era risultato in possesso di un computer e di una chiavetta Usb. Ma non solo, i sistemi di intrattenimento del posto da lui occupato risultavano manomessi.

Innanzitutto chi cacchio è Chris Roberts? Se davvero è un esperto in sicurezza come mai nessuno lo conosce? È un hacker? Boh, non sembra noto nemmeno in quel mondo lì, e allora?

Chris Roberts finisce sulle pagine di Fox News a marzo 2015, dove sostiene di essere in grado di:

We can still take planes out of the sky thanks to the flaws in the in-flight entertainment systems

Fino a quel momento Chris Roberts è un signor nessuno, ma con questa dichiarazione mandata a Fox News (nota per esser più o meno al livello del Daily Mail come verifica dei fatti) da signor nessuno diventa sedicente esperto di sicurezza informatica! Senza che nessuno sappia altro, ovviamente l’articolo di Fox News lo mette nel radar dell’FBI e del NSA, cosa che forse gli fa guadagnare ancora più notorietà! Probabilmente avrà gongolato appena avrà visto il risalto dato alla sua intervista:

analyst-groundcontrol

Subito dopo, per battere il ferro finché caldo, e fiero del suo background come analista serio dato da Fox News, il caro Chris s’imbarca il 15 aprile su un aereo e twitta di esser riuscito ad hackerare il sistema d’intrattenimento in volo, LO TWITTA LUI, nessuno lo coglie sul fatto, ma ovviamente la cosa causa concitazione, Roberts viene fatto scendere dall’aereo, e la UNited lo mette sulla lista dei viaggiatori NON graditi. Viene emesso un mandato di perquisizione per casa sua, viene sequestrato il suo PC, lo stesso accade al suo cellulare, ma di prove che il sedicente analista informatico abbia bucato il sistema per ora non ne viene fornita nessuna. Solo dopo aver proceduto all’analisi di quanto in suo possesso l’FBI rilascia la dichiarazione che sì, è vero, il sistema d’intrattenimento della seduta di Roberts su quel volo sembra esser stato toccato, quindi è possibile che Roberts abbia “giocherellato” con il sistema, ma non esistono prove, se non i suoi tweet. Il computer e i device che gli sono stati sequestrati hanno partizioni criptate che Roberts non ha aperto, ma né sul volo in cui si trovava né su quelli precedenti è mai successo nulla che facesse ipotizzare che Roberts sia davvero riuscito ad accedere ai computer di volo.

Quindi?

Quindi abbiamo di fronte un signor nessuno, che pochi mesi fa ha fondato una sua compagnia che si occupa appunto di sicurezza e che in pochi mesi è riuscito a farsi una pubblicità immane, pagine intere sulla CNN, su FoxNews, Wired e anche la BBC, ora anche il Corriere, ma sono pagine che parlano di lui, non di effettive lacune di sicurezza degli aerei.

Ma allora perché fare allarmismo? Perché il giornalismo è morto. Per fortuna in nostro aiuto è arrivato un sito serio, che si occupa per l’appunto di sicurezza informatica, con un serio background e anni di attività: Graham Cluley e la sua azienda dedicano all’episodio un bell’articolo. Vi riporto i pezzi salienti:

Chris Roberts is saying that he actually commandeered a plane in-flight through hacking?
Not quite.

The report by Wired journalist Kim Zetter says that an FBI search warrant claims that the security researcher had confirmed during conversation that he identified vulnerabilities in aircraft in-flight entertainment (IFE) systems that we was keen for airlines to fix.

But Wired isn’t saying that Chris Roberts claimed to have hijacked and meddled with a plane’s flight. Instead, they’re saying that the FBI’s search warrant claims that Roberts told them that he had done that.

Which means we need to consider the following possibilities:

  1. Chris Roberts never hacked the plane, but claimed he did to get some attention. And now – oh boy – he’s successfully put himself on the FBI’s radar.
  2. Chris Roberts never hacked the plane, but the FBI said he had in order to make their search warrant look more meaty.
  3. Chris Roberts told the FBI something, which the FBI took  as him saying that he had hacked the plane and forced it to move sideways.
  4. Chris Roberts and the FBI understand each other perfectly, but the media has misunderstood and overinflated what really happened.

No doubt some of the hysteria in the mainstream press will continue to bubble away about hackers hijacking aircraft will continue, even though we don’t know what actually happened.

Chris Roberts may or may not find himself on the sharp end of some legal action – even if he didn’t interfere with a plane’s actual flight, unauthorised access to someone else’s server is not something that’s likely to be taken lightly by an airline.

Il Corriere quindi con il suo bell’articoletto ci ha regalato un po’ di sano (ed inutile) allarmismo, e una sana BUFALA; sì, perché mentre la prima parte del pezzo è verificabile, questa:

roberts-true

Tutto quanto riportato subito dopo è falso:

roberts-false

Neppure l’Agente dell’FBI che ha scritto il rapporto sul caso ha mai parlato di tutto ciò, sono invenzioni che girano in rete, che sono apparse in altra forma su WIRED, ma se non le conferma la United o l’FBI sono, e restano, le parole di un signor nessuno che ha cercato notorietà, e direi l’abbia trovata!

Una piccola considerazione: se Roberts avesse trovato davvero le falle perché non offrirle, da bravo analista, direttamente a chi quelle falle le ha create? Invece che fare lo smargiasso online? Credo che se si fosse presentato nelle aziende che creano hardware e software di controllo non avrebbero preso sotto gamba le sue dichiarazioni e se fosse stato capace di dimostrare quanto affermato credo lo avrebbero pagato fiori di dollari per aiutarli a risolvere il problema.