Matteo G.P. Flora bio photo

Matteo G.P. Flora

Mi occupo di Analisi e Protezione della Reputazione Online con la mia azienda, oltre che di comunicazione e sicurezza tra Dharma & Data.

Twitter

Facebook

Google+

LinkedIn

Instagram

Github

Dove finisce Anonymous ed inizia LulzSec

Dopo aver parlato un poco degli attacchi a Vitrociset e CNAIPIC la Novella 2000 del web 2.0 italiano (aka FriendFeed) si è tanto infervorata perché ho parlato di Anonymous e non di LulzSec come realtà dietro l’attacco .

E’ un po’ che insieme ad altri amici condividiamo una serie di considerazioni su Anonymous ITA e LulzSec ITA e forse potrebbe essere l’occasione di mettere nero su bianco qualcuna di queste, senza pretese né di correttezza né tantomeno di esaustività. Una sorta di backup mentale giusto a futura memoria.
E sentite liberi di commentare per modifiche, ratifiche, integrazioni.

E’ chiaro che nella scena americana (la scena è morta) la suddivisione è chiara e precisa, con Anonymous come identità collettiva prettamente ideologica e attivistica. Nasce come espressione di protesta e si muove evolvendosi e cambiando dagli esordi del Progetto Chanology contro la censura ed i metodi della Chiesa di Scientology appropriandosi mano a mano delle varie componenti che entrano nell’identità collettiva. Perchè sia chiaro, Anonymous altro non è che una identità collettiva che opera non già in sinergiche linee di comando e precise gerarchie, ma su base invece collettiva e fluida. Chiunque si professi Anonymous è Anonymous. Nessuno parla “a nome di Anonymous”, ma tutti sono parte di Anonymous.

Anonymous ha visto diversi e significativi cambiamenti nella sua vita, come ogni organizzazione fluida, attingendo a strumenti e competenze dei “membri” (se è possibile definirli tali) che a mano a mano hanno deciso di seguire le orme del meta-concetto di Anonymous stesso. Alle manifestazioni e l’immaginario collettivo della maschera di Guy Fawkes si è passati alla distribuzione di materiale che voleva essere nascosto (i livelli OT di Scientology, ad esempio). E alla goliardia iniziale del “not your personal army” di 4chan si è aggiunta la componente di Leakage, soprattutto durante il Progetto Chanology.

E’ credo anche per questo che Anonymous si è trovato vicino al sentire ed alle posizioni di Wikileaks durante gli scandali: Anonymous stesso, anche se disaggregato come da sua stessa connotazione, è spesso stato un leaker di informazioni, quando queste erano propedeutiche alle azioni.
Sempre con WikiLeaks entra prepotentemente nel patrimonio genetico di Anonymous anche LOIC ed il concetto di DDOS, che sebbene erano già stati utilizzati durante il Progetto Chanology diverranno modus operandi tipico in una serie di operazioni, prevalentemente entrate nell’immaginario collettivo penso con l’Operazione Payback.
> LOIC was utilized by Project Chanology, an offshoot of the Anonymous group, to attack Scientology websites, then by Anonymous itself to successfully attack the Recording Industry Association of America’s website in October 2010,[6], and again during Operation Payback in December 2010 to attack the websites of companies and organizations that opposed WikiLeaks.[7][8] LOIC was utilized by many attackers, despite the fact that a network firewall could easily filter out network traffic it generates, thus rendering it only partly effective. (fonte) E’ da notare che LOIC ed il DDOS non è sempre stato nel genoma di Anonymous: Anonymous come identità collettiva si migliora, si evolve, portando al proprio interno mano a mano conoscenze, tecniche, modis operandi e skill differenti. Come è giusto che sia. LOIC entra nell’immaginario nel tardo 2009, ma il movimento/gruppo predata quel momento di molti anni: > Anonymous (used as a mass noun) is a group initiating active Civil disobedience and spread through the Internet while staying hidden, originating in 2003 on the imageboard 4chan, representing the concept of many online community users simultaneously existing as an anarchic, digitized global brain. > In its early form, the concept has been adopted by a decentralized online community acting anonymously in a coordinated manner, usually toward a loosely self-agreed goal, and primarily focused on entertainment. > Beginning with 2008, the Anonymous collective has become increasingly associated with collaborative, international hacktivism, undertaking protests and other actions, often with the goal of promoting internet freedom and freedom of speech. Actions credited to “Anonymous” are undertaken by unidentified individuals who apply the Anonymous label to themselves as attribution. (fonte)

E anche la creazione separata di LulzSec è sicuramente intuibile: si trattava di un esperimento di persone sicuramente di skill superiori e più settoriali rispetto alla media dell’identità collettiva di Anonymous e la partenza come entità sicuramente separata è sicuramente stata propedeutica a non inficiare (almeno nel principio) la reputazione di Anonymous stesso.
Alla base di LulzSec l’effrazione digitale e sono convinto (ma non prendetelo come un dato di fatto) che la partenza fortemente separata delle due realtà che hanno però comunque gli stessi fini ideologici sia stata dettata dalla volontà di “proteggere” Anonymous in caso di pesante attacco dell’opinione pubblica alle operazioni di LulzSec.

E non si creda che sia ostile verso questa etica o questa Weltanschauung. La mia idea è molto simile a quella di Techie-Buzz > As for myself, I will remember LulzSec as the bunch of cowboys, that tamed the Internet for quite some time. Call them the good or the bad, but they are in no way ugly. They are making the Internet a safer place and you can see how. You read a thousand blog posts every month giving you advice on password norms but how many did you take seriously until now? (fonte)

Non che l’effort sia, però, unanimanente visto come utile o giusto: 2600, THE CHAOS COMPUTER CLUB, THE CULT OF THE DEAD, COW, !HISPAHACK, L0PHT HEAVY INDUSTRIES, PHRACK e PULHAS si sono già pronunciati contro la vision di LulzSec in comunicato congiunto tra “vecchia” e “nuova” leva che ha sicuramente un valore quasi storico. (grazie @antani nei commenti)

Ma anche LulzSec, a partire da #Antisec, si è riunita ad Anonymous in un effort collettivo. Come per LOIC, come per Wikileaks, come per altre centinaia di modificazioni che Anonymous avrà nella sua vita - perché non crediate altrimenti, Anonymous è qui per restare - anche LulzSec con i suoi defacement e soprattutto con le sue intrusioni e rilasci di materiale, diventerà una parte di Anonymous come mille altre. Una parte di quella identità collettiva che, ai margini dell’Impero, già stanno annebbiandosi l’una nell’altra.

Perchè anche qui da noi, in Italia, le due entità non sono così alla fine separate come parrebbe e anzi, spesso sfociano in “uscite” che poco hanno a che fare con l’etica stessa di Anonymous.
Per fare un esempio dopo l’intrusione al CNAIPIC è assurdo, o ridicolo se preferite, o ancora GENIALE se si tratta di un effort intenzionale di depistamento il “comunicato stampa” in cui Anonymous Italia e LulzSec ITA si dissociano dalle azioni:
Il comunicato di presa di distanza di Anonymous e LulzSec

Ora: non credo che nessuno voglia “rubare” la paternità delle azioni alla crew NKWT LOAD, ma mi sembra abbastanza assurdo considerando che il comunicato di diffusione dice direttamente:
> This is a prerelease of a series we are going to make to reveal the biggest in history of European LE cyber operation Evidence exploitation and abuse. Thing’s gonna get published and twittered all over anonymous and lulzsec community. (fonte)

E’ questo un po’ il limite delle identità collettive: chiunque può essere Anonymous, chiunque può essere LulzSec, indipendentemente dalla volontà o meno di una ristretta cerchia di portavoce. E’ la croce (ma anche delizia) di questa tipologia di aggregazioni.

E ancora l’attacco a Vitrociset porta firma congiunta in #Antisec ed è veramente difficile distinguere, per lo meno in italia, dove finisce Anonymous e dove inizia LulzSec quando le due realtà agiscono in comunione di intenti, in comunione di comunicati, con medesime forme retoriche e medesime caratteristiche stilistiche.
Quando i comunicati della diffusione di contenuti CNAIPIC terminano con “We Are Anonymous, we are legion”. Quando la miscela tra le due è così compenetrata da essere quasi totalmente dissolta.

Ma non credo che sia un male: LulzSec è il più recente dei caratteri acquisiti di Anonymous, e non credo nemmeno l’ultimo. Mi preoccupa solamente che le azioni prettamente di incursione digitale verso le realtà istituzionali o multinazionali da un lato assicurano certi consensi quando dall’altro portano sempre più la “versione ufficiale della stampa” di Anonymous a considerare il movimento come terroristico.

Che di per sé, sia chiaro, è assolutamente idiosincratico (per lo meno nella versione attuale), ma è banale che la risposta sia questa. Spero sempre che i membri di Anonymous e di LulzSec siano consci del pericolo che corrono in prima persona e che corre chiunque venga “etichettato” come aderente al movimento: essere parte di Anonymous o rivendicare azioni anche isolate nel nome di Anonymous significava sicuramente agli esordi del movimento rientrare in un sistema di protezione collettiva, ma ora rischia di diventare quasi, agli occhi degli inquirenti, una aggravante “quasi-terroristico” dietro a singole azioni di attivismo digitale.

State attenti, Anonimi, per favore.
Andate e perseguite i vostri fini ed ideali, che pochi possono ritenere nella visione errati (o come dice Techie-Buzz, “brutti”). Non fatevi corrompere e non mettete in pericolo i ragazzini che si aggregano (spesso incoscienti) alle vostre file. Insegnate la sicurezza delle comunicazioni e l’anonimato online.

Perchè ora che avete svegliato il can che dormiva sono convinto che tutta una serie di realtà istituzionali mondiali vi vedono a tutti gli effetti come un nemico da abbattere.
La strada è lunga e tortuosa, ma non dubito che sarete vincenti sul lungo andare. Solo non sacrificate troppi innocenti che seguono le fila per pura “moda”. Lo sapete, no? > “Damn kids. They’re all alike”. Estote parati. Ed io continuerò a riferirmi ad una unica identità collettiva: Anonymous. Sbagliando? Forse. Ma forse no.