Infostrada FTTH down: aggiornamento sbagliato o malware?

Da domenica 1° ottobre 2017, molti clienti Infostrada hanno cominciato a riportare un disservizio sulla loro linea Internet FTTH (Fiber-to-the-Home). Fin qui, nulla di strano: a tutti gli operatori succede, ogni tanto, che la rete smetta di funzionare per un breve periodo di tempo.

Tuttavia, il problema non è della rete di Infostrada: è dei modem. Infatti i clienti che possiedono un modem fibra Nokia-Alcatel-Lucent — il modello preciso dovrebbe essere il G-240W-8 — riferiscono su Twitter che il dispositivo è bloccato, non risponde né su Ethernet né su Wi-Fi e non reagisce nemmeno agli hard reset.

Il modem sta acceso come un albero di Natale, con questa configurazione di luci fisse.

22290788_10155740283922389_241784468_o

Emergono spontanee due domande:

  1. Il modem è recuperabile oppure è bricked (ossia, ha le stesse funzionalità di un mattone)?
  2. Per quale motivo i modem dei clienti Infostrada sono ridotti in questo stato?

La risposta alla domanda n. 1 sembra essere: no, i modem non sono recuperabili.

Infostrada — come tutti gli operatori che danno i modem in comodato d’uso agli utenti — dispone di un’interfaccia di gestione remota per controllare lo stato della linea, configurare l’apparecchio ed installare degli aggiornamenti firmware senza dover intervenire fisicamente a casa dell’abbonato. Se fosse stato possibile ripristinare i modem in questo modo, Infostrada l’avrebbe fatto: sarebbe stata la soluzione più rapida ed economica.

Tuttavia, i modem sono completamente “fritti” e non rispondono neanche da remoto: Infostrada ha comunicato ai clienti che è necessario sostituirli:

Un danno economico notevole per l’azienda, che dovrà pagare sia i nuovi modem sia le uscite dei tecnici per installarli. L’installazione dei modem fibra, infatti, non può essere effettuata con semplicità dagli utenti stessi.

Ma per quale motivo i modem sono ridotti in questo stato?

La prima ipotesi è che si tratti di un aggiornamento firmware sbagliato, che impedisce ai modem di avviarsi e connettersi. In questo commento, un utente su Disqus riporta (non sappiamo con quale attendibilità) che Nokia ogni sabato alle 19:29 rilascia un aggiornamento firmware che viene installato automaticamente su tutti i suoi modem connessi.

Questa ipotesi sembra essere confermata dal commento di un utente su HW Upgrade: il modem nuovo a lui consegnato da Infostrada ha un firmware diverso e aggiornato. Inoltre il fatto che il disservizio si sia manifestato allo stesso tempo per un gran numero di utenti è compatibile con l’ipotesi di un aggiornamento firmware installato automaticamente.

D’altro canto, mi viene difficile pensare che Wind permetta a Nokia di aggiornare direttamente il firmware dei propri modem senza prima testare l’aggiornamento in proprio o almeno su un piccolo numero di utenti.

La seconda ipotesi è più inquietante: la colpa sarebbe di BrickerBot, un malware che mette fuori uso i dispositivi embedded vulnerabili. Il codice di BrickerBot, che consiste in poche righe di script di shell, fa le seguenti cose:

  1. scrive dati random su tutta la memoria scrivibile del dispositivo;
  2. cancella le route del modem;
  3. lo riavvia in modo da renderlo inservibile.

L’ipotesi che il disservizio di Infostrada sia stato causato da BrickerBot è stata avanzata da un utente su Disqus, che sostiene di essere l’autore di BrickerBot stesso:

Hi guys.. Sorry for not speaking Italian. The Wind modems had telnetd running on port 8023 and a default password admin/admin which gave anyone root access to them. Unfortunately the modems got bricked by malware known as ‘BrickerBot’ which wrote random data over the partitions. When Wind eventually asks customers to return the devices for a replacement you’ll want to be first in line..

(Bonny F., Disqus)

Quest’altro utente conferma che il modem di Infostrada avesse la porta telnet per l’accesso remoto aperta con credenziali admin/admin — quindi facili da indovinare — e quindi sia molto plausibile l’ipotesi di un attacco automatizzato in stile BrickerBot.

Sul forum di HW Upgrade, altri utenti confermano che persino con il firmware nuovo telnet resta aperto, e gli username e le password per accedere sono noti. No comment.

C’è anche un’ipotesi “intermedia” (fonte: forum HW Upgrade): la colpa sarebbe di un aggiornamento rilasciato in fretta e furia da Nokia per fermare i tentativi di hackeraggio (presumibilmente, di BrickerBot).

Senza un’analisi forense sui dispositivi brickati — ammesso che essa sia possibile — sarà molto difficile stabilire con certezza quale sia stata la causa del guasto dei modem. Infostrada, sul suo sito, parla di un generico “guasto tecnico su un apparato Nokia, in dotazione ad alcune migliaia di clienti Infostrada”.

Di certo sappiamo che questo disservizio rappresenta un danno enorme per le casse e per la reputazione dell’azienda, con pochi precedenti nella storia dell’Internet italiano.

Link utili

 

Annunci

“Bit tax”, o come pagare 80 dollari per un GB

Ieri (4 maggio 2017), sul Corriere è apparso un articolo: Google e Fisco, si chiama Bit Tax la via per battere l’evasione sul web, a firma di Giuseppe Guastella.

La proposta di tassazione è esattamente come suona dal titolo: una boiata di dimensioni epiche. Ma vale la pena spendere qualche parola per capire da dove arriva e quanto sarebbe dannosa.

L’articolo del Corriere (4 maggio 2017)

Google e Fisco, si chiama Bit Tax la via per battere l'evasione del web (Corriere.it, 4 maggio 2017)

L’articolo del Corriere cita un intervento dell’ex presidente della Corte Costituzionale (ed ex Ministro delle Finanze) Franco Gallo sulla rivista Diritto Mercato Tecnologia:

«Ci si dovrebbe muovere su piani diversi da quelli tradizionali», ha sostenuto Franco Gallo, presidente emerito della Corte costituzionale sulla rivista «Diritto Mercato Tecnologia» riproponendo l’idea della bit tax, si parla di 0,000001 centesimi di dollaro a bit da applicare sui dati trasmessi via internet. Per Gallo, genererebbe «enormi introiti», potrebbe essere riscossa dai provider e «liquidata paese per paese», anche se c’è il rischio che venga scaricata sui consumatori.

L’articolo di Franco Gallo su Diritto Mercato Tecnologia (2016)

Il Corriere della Sera non linka all’articolo originario di Gallo sulla rivista, che tuttavia è disponibile sullo stesso sito di DMT in formato PDF.

A pagina 168 dell’articolo, Franco Gallo esplicita la sua idea:

7.1. L’ipotesi della “bit tax” In un’ottica non strettamente nazionale, la forma di tassazione di più facile attuazione mi sembra quella, planetaria, ideata nel 1995 da Arthur J. Cordell nota come bit tax, da tutti apprezzata – compreso l’OCSE -, ma mai realmente proposta. Essa è un’imposta volta a tassare i dati trasmessi via internet, da applicare, quindi, al traffico digitale per ogni unità di trasmissione elettronica, cioè il bit, che transita sulle autostrade dell’informazione, comprese le telecomunicazioni.

Interessante anche questo passaggio:

È evidente che la bit tax, così costruita, si pone fuori dal campo della specifica tassazione delle digital enterprises. Non può, quindi, essere assunta come uno strumento per recuperare a tassazione i redditi prodotti da tali società. L’aliquota dell’imposta, secondo Cordell, dovrebbe essere dello 0,000001 centesimi/$ per bit. Della sua riscossione dovrebbero occuparsi i common carrier delle telecomunicazioni, delle reti satellitari e dei sistemi via cavo. L’imposta verrebbe liquidata Paese per Paese.

La stessa fonte originale, cioè Franco Gallo, smentisce la tesi del Corriere: la bit tax non può servire a tassare i redditi delle digital enterprises (Google, Apple, Amazon, …), perché non è una imposta sul reddito. Ma questo è evidente a chiunque, tranne che al Corriere.

La fonte originale: gli scritti di A. J. Cordell (1995-1997)

L’altro elemento interessante che emerge dall’articolo è che la bit tax non è un’idea originale di Franco Gallo, ma è stata proposta nel lontano 1995 da Arthur J. Cordell. Riportiamo qui la citazione:

Arthur J. Cordell, New taxes for a new company, Government Information in Canada, vol. 2, 4, 1996;
Taxing the Internet: The proposal for a bit tax, International Tax Programat the Harvard Law School, February 14, 1997.

Il titolo della prima fonte così come citato è scorretto: cercandolo letteralmente su Google si trova solo l’articolo di Gallo. Il titolo corretto dell’articolo di Cordell è New Taxes for a New Economy. In questo, la proposta viene così dettagliata:

At what rate should nations tax digital bits? How would the new taxes be collected? For sake of argument, the bit tax could be .000001 cents per bit. […]

Much work has to be done on the burden or incidence of this new tax. Is the tax progressive or regressive? Will it be absorbed by the carriers or will it be passed on to consumers? Can one nation enact a bit tax or does it have to be a collaborative venture? Perhaps through the OECD or the G-7 group of nations. And what about the tax rate itself? Is it too high or not high enough? If the tax of .000001 cents per bit yields too much revenue, then it can always be adjusted.

L’ammontare proposto di un milionesimo di cent di USD per bit è una proposta puramente teorica, for the sake of argument: l’autore non si preoccupa nemmeno di motivarla o di studiarne l’importo ottimo (e lo dichiara).

La seconda fonte di Cordell, Taxing the Internet: The Proposal for a Bit Tax, ripropone essenzialmente lo stesso argomento.

Quanto ci verrebbe a costare la bit tax?

Fin qui abbiamo ricostruito la genesi della proposta. Ma ora facciamo qualche conto. Arthur Cordell, Franco Gallo e quindi il Corriere della Sera propongono una tassazione di un milionesimo di cent di dollaro a bit (0.000001 cent/bit). Facendo qualche semplicissimo conto, possiamo calcolare quanto si pagherebbe di bit tax per trasmettere un GB (un miliardo di byte) di dati:

0.01 dollari/cent * 0.000001 cent/bit * 8 bit/byte  * 10^9 byte/GB = 80 dollari / GB

Per fare un confronto, io attualmente pago al mio operatore telefonico 5,04€ per 2 GB di traffico dati mobile al mese, e questo è all’incirca il prezzo di mercato. La bit tax su quel traffico, al cambio attuale, ammonterebbe a più di 28 volte tanto il costo del contratto!

Altro confronto: su Amazon un hard disk da 1000 GB costa circa 50€. Questo significa che sarebbe letteralmente più economico farsi spedire a casa un hard disk da 1000 GB che scaricare 1 GB (un millesimo!) di dati da Internet pagando la bit tax.


Ma com’è possibile che il Corriere della Sera e un presidente emerito della Corte Costituzionale si mettano a rilanciare una proposta di 22 anni fa, senza un minimo di riflessione critica e senza pensare che una tassa di un simile importo basterebbe, da sola, ad uccidere l’economia digitale in Italia?

Per capirlo, non servono strumenti sofisticati.
Basta una moltiplicazione.

Trololo: evoluzione di un meme

Storia di un meme: il Trololo di Eduard Khil.

Tutto nacque da un brano del baritono russo Eduard Khil, nato nel 1934 a Smolensk. Il brano, del 1966, è intitolato Sono felice, perché sto finalmente ritornando a casa, e originariamente cantava di un cowboy che era felice di tornare alla propria fattoria.

Evidentemente il tema non fu dei più graditi dal regime russo, perché il testo venne censurato (come affermato dallo stesso Khil) e sostituito con degli armonici gorgheggi.

Trollface
Trollface, un celebre meme. Problem?

Nel febbraio 2010 apparve il sito del Trololo, che trasformò questo brano in un meme del web. Il sito ricevette più di 3 milioni di visite nel primo mese: la diffusione del fenomeno fu esplosiva. Eduard Khil è ora conosciuto anche sotto il nome di “Trololo guy”.

Ma cos’è un meme? Secondo Wikipedia, esso sarebbe una riconoscibile entità di informazione relativa alla cultura umana che è replicabile da una mente o un supporto simbolico di memoria, per esempio un libro, ad un’altra mente o supporto. Nella fattispecie, è un pezzettino di informazione che si diffonde in modo virale sul web attraverso gli strumenti di condivisione e i social network. Il meme ha avuto una discreta diffusione a livello internazionale. In Italia ad esempio ne ha parlato Sky.

L’idea fondamentale è stata quello di unire l’onomatopea “Trololo” al già esistente meme di Trollface e affini.

Anche la celebre serie TV i Griffin ha mostrato una propria interpretazione del brano, in cui Eduard Khil è un cameriere russo.

Il liceo del fare

Il governo del fare nel Liceo Einstein di Milano.

Cari amici einsteiniani,
spero che questa pausa infrapentamestrale [circ. 289] vi stia rinfrancando nel corpo e nello spirito.

Che cosa bolle in pentola per l’ultima parte dell’anno scolastico (periodo postinfrapentamestrale?), per quanto riguarda la politica del Liceo Einstein? Ecco le principali intenzioni:

  • Inserimento della cogestione nel POF. Sono intenzionato a farlo inserire nell’Ordine del Giorno del prossimo Consiglio di Istituto (13 aprile).
  • Orologi vecchi e non funzionanti nei corridoi: si pensa di rimuoverli, visto che ormai ne è stato installato uno in ogni classe. Anche qui si cercherà di discuterne nel prossimo CdI.
  • Rifacimento del sito web: nuova grafica, gestione dei contenuti con CMS, maggior pubblicità degli atti del Consiglio di Istituto. I tempi qui sono più lunghi: per settembre il nuovo sito potrebbe essere online.
  • Revisione del Regolamento di Istituto (le grandi riforme istituzionali): la bozza c’è, prima di passare in Consiglio di Istituto bisogna attendere la deliberazione del Collegio Docenti. Tra le novità, pene più severe per il cyberbullismo (minimo 10 giorni di sospensione), regolamentazione dell’Organo di Garanzia (riforma della giustizia :-P), norme sulla valutazione.
  • Tutoring tra studenti: iniziativa proposta dal Presidente del Consiglio di Istituto, si tratta di far assistere gli studenti di prima e di seconda rispettivamente da quelli di quarta e quinta. Discussione su Facebook.
  • Attività alternative all’insegnamento della religione cattolica: bisogna prima sondare il reale interesse da parte degli studenti. E soprattutto stendere delle proposte allettanti. Discussione su Facebook.

Vi invito a prendere parte attivamente alla vita “politica” del Liceo: partecipate alle discussioni e proponete nuovi argomenti sul gruppo Facebook degli Studenti Einsteiniani; informatevi sulle attività e sui documenti del Consiglio di Istituto mediante l’apposita pagina che ho predisposto; magari partecipate a qualche seduta: le date dei Consigli sono sempre sulla stessa pagina. Il prossimo Consiglio di Istituto è programmato per il 13 aprile.  🙂