Il PC spento che spia - una bufala!

Ricordate la notizia del giornalista Rai spiato "anche a computer spento"? Secondo le segnalazioni di alcuni lettori, nella bufala è incappato anche il TG3, che come Italia 1 nel riportare la notizia avrebbe sottolineato proprio questo aspetto inquietante (e impossibile). Punto Informatico, nel dubbio, si limita a chiamare quel titolo del Messaggero, che a quanto pare ha scatenato tutto il pasticcio, "una boutade". Per la cronaca, il computer in questione sarebbe un Mac.

Ricevo da un lettore (Fabio M.) la segnalazione che il mistero del computer spione anche da spento si è risolta nella maniera più prevedibile: ossia, che la fonte delle minacce non era "un perfido hacker, ma un paranoico vecchietto, vicino di casa... Pare che, per una cornetta appoggiata male dopo una conversazione dal giornalista Rai, il suddetto fosse stato in grado di carpire brandelli di conversazione di casa Visca: da qui la misteriosa capacità, prima addebitata a profondissime capacità informatiche, di essere a conoscenza di particolari privati della vita della vittima." Nessuna alta tecnologia, nessun complotto di supermaghi dell'informatica capaci come il dottor Frankenstein di ridar vita ai computer spenti, ma una banale cornetta agganciata male.

L'aggiornamento alla notizia, mi dice Fabio, è stato pubblicato su Repubblica di domenica, naturalmente con molta meno enfasi dello strillo iniziale da panico generalizzato, per cui a molti resterà il dubbio di poter essere spiati dal PC spento. E poi mi chiedono perché m'inferocisco quando mi chiamano "giornalista".

Pazienza: altro materiale per Clarence.com e la sua rubrica "penne rubate all'agricoltura". Ma porcate giornalistiche a parte, la falsa notizia ha suscitato molti interrogativi. E' davvero possibile fare una cosa del genere, magari approfittando di certe situazioni particolari?

Per esempio, alcuni lettori (come Gbissa) hanno commentato che alcune schede di rete, presenti in certi computer, hanno una funzione denominata "Wake on LAN", che permette di accendere il pc da remoto. Un computer dotato di una scheda di questo genere e configurato in modo da accettare comandi di accensione ricevuti tramite i cavi di rete (opzione di solito disattivata di default), se collegato a Internet tramite quella scheda di rete, potrebbe essere acceso a distanza.

Il problema è che quel computer dovrebbe avere un indirizzo IP fisso, altrimenti l'aspirante intruso non saprebbe come raggiungerlo per mandargli il comando di accensione a distanza, e dovrebbe essere collegato direttamente a Internet senza router o firewall hardware. La maggior parte dei collegamenti a Internet domestici ha invece un indirizzo IP "dinamico", ossia sempre variabile, che renderebbe impossibile per l'intruso contattare la scheda di rete del PC e "svegliarlo".

L'altra considerazione da fare è che il computer, una volta acceso, fa rumore (ventole, dischi rigidi) e manifesta l'accensione tramite qualche lucetta sulla tastiera, sul monitor o sul mouse. Certo, alcuni modelli di Mac (come quello della falsa notizia) non hanno ventole e quindi sono estremamente silenziosi, ma il disco rigido prima o poi gira e si fa sentire.

In altre parole, un'intrusione che consenta di accendere a distanza un PC spento richiede una combinazione incredibilmente rara di circostanze: un indirizzo IP fisso, l'assenza di qualsiasi firewall hardware, una scheda di rete configurata per avviarsi se riceve un certo segnale dal cavo di rete, e un computer talmente silenzioso da non riuscire a distinguere se è acceso o spento. Di certo non sono circostanze molto frequenti, per cui dormite sonni tranquilli. I veri pericoli informatici sono altri.

Se proprio siete paranoici, comunque, potete ricorrere a un rimedio estremamente semplice: staccare dal PC il cavo di connessione a Internet quando non lo state usando. Nonostante i progressi dell'informatica, infatti, è ancora estremamente difficile per un intruso entrare in un PC scollegato. E per maggior scrupolo, potete staccare la spina di alimentazione, così non c'è il rischio di lasciare il computer inavvertitamente in standby anziché spegnerlo veramente.

Questo, oltre a proteggervi in buona misura dalle intrusioni, vi ripara anche dalle sgradite sorprese che possono capitare in caso di temporale, quando i fulmini generano scariche elettriche nei cavi telefonici e di alimentazione che possono causare notevoli danni al computer.

La notizia del 23 gennaio 2003:

Un conduttore radiofonico ha dichiarato di essere stato spiato in casa tramite il suo computer collegato a Internet, e molti giornali e telegiornali hanno insistito sul fatto che lo spionaggio sarebbe avvenuto a computer spento. Sarebbe.

Un conduttore radiofonico di Radiodue dichiara di essere stato spiato in casa tramite il suo computer collegato a Internet, con tanto di minacce di morte da parte dello spione. La notizia è stata riportata da vari telegiornali, fra cui TG5 e Studio Aperto, che hanno precisato che lo spionaggio sarebbe avvenuto addirittura a computer spento.

Dello stesso avviso è Il Messaggero del 21/1/03, che titola in prima pagina "Attenti, il computer può spiarvi anche se spento".

La descrizione degli eventi è grosso modo questa: l'intruso avrebbe attivato la Webcam e il microfono collegati al PC del conduttore e avrebbe quindi ascoltato le sue conversazioni e osservato le sue attività domestiche. Fin qui niente di insolito: queste cose si possono fare con una miriade di programmi, come il celeberrimo Back Orifice e un po' di ingenuità della vittima. Le ho verificate di persona, beninteso sui miei computer (non su quelli altrui), e sono facilissime da realizzare.

Il vero problema è quella precisazione "anche se spento", che ha causato panico tra i non esperti ma ilarità tra gli addetti ai lavori. Infatti non esiste assolutamente alcun modo di attivare webcam e microfono di un computer spento. Un computer spento non trasmette nulla e non riceve nulla. Ci sono poche cose certe in informatica, ma di questa potete stare certi. Se davvero i telegiornali hanno ripetuto la notizia e il dettaglio del computer spento, dimostrano la loro tragica incompetenza informatica.

In realtà il testo dell'articolo del Messaggero non parla affatto di computer spenti: dice semplicemente che l'intruso riusciva ad "attivarlo anche da lontano attraverso la sua connessione Internet". Proprio quello che fa Back Orifice (che è anche in grado di spegnerlo a distanza). La storia del computer spento è quindi, a quanto pare, una infelice invenzione del titolista. Sarebbe gradita una nota di scuse da parte del Messaggero per procurato allarme.

Ripeto: niente panico. Nessuno può spiarvi attraverso un computer spento. E' invece molto facile farlo a computer acceso, specialmente se il vostro PC è dotato di microfono e telecamera. Se avete di questi timori, scollegate il microfono quando non vi serve e mettete un pezzo di cartoncino davanti alla telecamera quando non volete essere visti.

Autore: Paolo Attivissimo
Scritto il 31 gennaio 2003