Più volte abbiamo parlato del “Great Firewall”, nome che fa eco al Great Wall, la Grande Muraglia, il sistema che consente a Pechino di monitorare e censurare la Rete in vari modi; un apparato talmente vasto da permettere al Governo il controllo sui contenuti condivisi da centinaia di milioni di utenti, stanando qualsiasi accenno di discussione anti-governativa e bloccare siti poco graditi alle autorità.
Il Great Firewal monitorizza il traffico internet in entrata e uscita in Cina ma oltre alla Grande Muraglia informatica in Cina da qualche tempo è operativo un nuovo strumento di censura denominato “Great Cannon” che opera con modalità del tipo man in the middle, inserendosi tra due parti comunicanti e in grado di sabotare siti proibiti dalla censura cinese, intercettando il traffico straniero destinato alla Cina, reindirizzarlo ad altri siti e addirittura in grado di modificare “al volo” il codice di una pagina web visualizzata e mostrare contenuti diversi da quelli che l’utente dovrebbe vedere.
Del Great Cannon si è parlato qualche mese addietro quando due ricercatori, Bill Marcazak (Berkeley) e John Scott-Railton (Toronto), hanno evidenziato il complesso sistema sfruttato dai cinesi. Del funzionamento del Great Cannon parla ora la CNN evidenziando quelle che sarebbero prove di alcune ondate di recenti attacchi, il blocco a marzo di GitHub (un sito per sviluppatori che ha reso disponibili alcuni contenuti per la Cina) e un’Ong che combatte la censura in Cina.
A marzo e aprile visitando pagine web con contenuti non cifrati proposte dal motore di ricerca cinese Baidu, il Great Cannon ha sostituito automaticamente i contenuti di alcune pagine o costretto il browser a eseguire una serie di istruzioni per scaricare ripetutamente contenuti da un sistema di “garanzia collaterale” per l’esecuzione di attacchi del tipo “denial of service” (DOS): l’esaurimento deliberato delle risorse di un sistema informatico, attaccandolo contemporaneamente con un numero di richieste talmente elevate al punto da renderlo non più in grado di erogare servizi.
CNN spiega che simili strumenti non sono usati solo dai cinesi ma anche Stati Uniti e Regno Unito in alcune occasioni li avrebbero usati: l’operatore di telefonia Belgacom, ad esempio, sarebbe stato attaccato dall’intelligence britannica in quanto snodo centrale in Europa e punto di contatto di centinaia di altre compagnie del settore.
“Internet”, conclude Nicholas Weaver (ricercatore dell’International Computer Science Institute a Berkeley e autore di un report che si occupa del “Great Cannon”), “è ora un luogo ostile”. I nostri dati non sempre sono al sicuro e l’uso di meccanismi di cifratura non sono più solo una questione di privacy ma una necessità di autodifesa.