Riccardo Mori

Una settimana fa, Ars Technica pubblica questa notizia, il cui titolo e sottotitolo recitano così:

Titolo: Come alcune prove suggeriscono, il primo botnet di Mac ‘zombie’ è attivo.
Sottotitolo: Dei ricercatori di sicurezza hanno scoperto che i payload distribuiti dai Trojan inseriti in versioni piratate di iWork e Photoshop circolate all’inizio dell’anno vengono utilizzati per creare un botnet di Mac.

Traduco anche i primi paragrafi dell’articolo, lasciando incorporati i vari link che puntano ad altre letture in relazione con la notizia:

Se vi siete lasciati tentare e avete installato le versioni piratate di iWork [’09] o Photoshop CS4 diffuse nel circuito Bit Torrent all’inizio dell’anno, potreste avere involontariamente trasformato il vostro Mac in uno zombie. Dei ricercatori di sicurezza di Symantec hanno presentato delle prove che dimostrano che queste macchine zombie vengono usate per creare un botnet di Mac.

I botnet vengono impiegati per effettuare attacchi DDoS [Distributed Denial of Service] ai danni di vari sistemi, per raccogliere informazioni personali sensibili, e per inviare la maggior parte dello Spam che intasa la grande Rete. Solitamente composti da macchine Windows infettate, questo è il primo tentativo conosciuto di crearne uno usando computer Macintosh.

Le due varianti del trojan iServices, OSX.Trojan.iServices.A e OSX.Trojan.iServices.B, sono state implicate in almeno un attacco DDoS. Secondo i ricercatori Mario Ballano Barcena e Alfredo Pesoli, il malware è capace di effettuare comunicazioni peer-to-peer, di avviarsi remotamente, e di criptare i dati. 

Prima di lasciarsi andare a paranoie e allarmismi poco utili, cerchiamo di capire qui qual è la vera notizia. L’unica ‘novità’ degna di nota è che si tratta del primo botnet conosciuto composto da Mac e non da PC Windows. Da alcune reazioni che ho letto in rete sembra invece che si sia rinvigorito il solito vecchio dibattito sulla sicurezza di Mac OS X. Questa notizia (parlo in generale, non dell’articolo di Ars Technica nello specifico) non dimostra affatto che Mac OS X sia improvvisamente meno sicuro di prima. Se mai è la riprova che esistono diversi utenti scorretti e ‘furboni’ a prescindere che usino Mac o Windows.

Occorre capire anche come la creazione di questo botnet di Mac sia differente dalla classica generazione di botnet di macchine Windows. Riporto qui un mio commento lasciato di recente sul blog di Lucio, in un post in cui si parla del worm Conficker:

Botnet è un termine generico che identifica un insieme di computer controllati remotamente. Le applicazioni di un botnet possono essere legittime o meno. Tipici usi legittimi di una simile rete di computer (cito Bruce Schneier): imponenti calcoli paralleli — tracciare i modelli di esplosioni nucleari o pattern meteorologici globali, fattorizzare numeri altissimi o trovare i numeri primi di Mersenne, oppure risolvere problemi crittografici.

Semplificando, anche il progetto Seti@Home sfrutta un botnet per andare avanti. Cito ancora Schneier: Il motivo per cui queste iniziative funzionano è che sono consensuali: nessuno di tali progetti scarica software sul vostro computer a vostra insaputa. Nessuno di tali progetti controlla il vostro computer senza il vostro permesso. Ma vi sono molti programmi che fanno proprio questo.

Il tipico botnet malevolo che sfrutta macchine Windows, sfrutta le molte vulnerabilità di quella piattaforma per auto-moltiplicarsi e estendere il botnet sempre più. (Nel 2005 fu scoperto un botnet in Olanda che aveva raggiunto il milione e mezzo di computer infettati. E anche dopo essere stato smantellato il centro di comando di quel botnet, alcuni bot continuavano a essere attivi e a infettare altri computer per poi aggiungerli a quel network ormai defunto). La parola chiave è auto-moltiplicarsi. Date le vulnerabilità di Windows, un singolo bot infetto può infettare a sua volta un altro computer sano e farlo partecipe del botnet in maniera completamente invisibile all’utente.

Il botnet su piattaforma OS X non si è creato per replicazione spontanea secondo le dinamiche epidemiche di worm e virus su Windows. L’attacco è più che altro di ingegneria sociale: nascondere il Trojan in una versione modificata di pacchetti software noti e diffusi e lasciare che il lavoro lo facciano gli utenti. Il botnet non si è creato da un computer 1 contenente il codice maligno che ha infettato la macchina 2 (senza l’intervento dell’utente), la quale ha infettato automaticamente le macchine 3, 4, 5, 6, 7, che hanno a loro volta infettato altre macchine seguendo una propagazione ad albero. Qui si tratta di 20.000 sprovveduti che hanno installato il malware ognuno sul proprio Mac, 20.000 installazioni parallele. Da quel che ho letto in rete non è affatto chiaro se un Mac contenente il trojan dello iWork-tarocco è in grado di ‘zombizzare’ un Mac sano. Io credo di no, perché non ci sono vulnerabilità note di Mac OS X che permettano un tale automatismo.

I Mac con il Trojan possono certamente essere attivati per compiere attività fosche: lanciare attacchi DoS, spargere worm, ecc., e tramutare altri computer (Windows) in bot appartenenti a questo botnet. E qui questo specifico botnet diventa un botnet qualsiasi, senza nulla di speciale se non quello di avere una componente Mac. Questo non significa che adesso Mac OS X sia meno sicuro. L’anello debole della catena della sicurezza è sempre l’utente, che usi Mac o Windows.

La tecnica con cui si è fatto in modo di inserire malware in OS X dimostra, al contrario, a quali mezzi occorre arrivare per introdurre codice maligno in Mac OS X. Si usano tattiche di ingegneria sociale che fanno leva sulla stupidaggine mista ad avarizia degli utenti (che invece di pagare 79 miseri Euro per una versione regolare di iWork ’09 preferiscono fare i furbi) perché a tutt’oggi non si è in grado di creare un virus o worm che irrompa nei sistemi Mac OS X come nei sistemi Windows.

Per concludere, continuo a essere poco convinto che l’aumento della base di installato Mac sia direttamente proporzionale a un presunto indebolimento della sicurezza intrinseca di Mac OS X perché un numero progressivo di hacker e malviventi d’improvviso è interessato a demolirla. L’esistenza di virus per una determinata piattaforma è indipendente dalla diffusione della stessa. Certo, con l’enorme quantità di macchine Windows là fuori e del malware per Windows, uno è portato a farsi imbrigliare da questo tipo di logica. Ma i virus sui computer sono nati ben prima dell’avvento del Web, e ne esistono di seri creati per le piattaforme più varie. Nel mio prossimo articolo tratterò un esempio interessante a questo proposito.

Di link in link, sono approdato a un articolo molto interessante sul fenomeno Facebook: With Friends Like These… [Con amici come questi…], scritto da Tim Hodgkinson per la sezione Tecnologia del Guardian. Particolarmente istruttiva la disamina sui personaggi-burattinai che muovono i fili di questa società valutata miliardi di dollari. Il pezzo non è freschissimo, risale allo scorso gennaio, ma vale la pena leggerlo nella sua interezza, malgrado sia lungo e in inglese. Avessi tempo e adeguati finanziamenti lo tradurrei volentieri in toto, ma per adesso mi limito a estrapolarne alcuni frammenti un po’ per provocare, un po’ per sottolineare la mia vicinanza di posizione con l’autore, un po’ per invitare, appunto, alla lettura integrale dell’articolo.

Il pezzo imposta subito il tono in apertura:

Disprezzo Facebook. Questa azienda americana di enorme successo si descrive come “un’utility sociale che vi connette con le persone che vi circondano”. Fermi tutti: perché diamine mi dovrebbe servire un computer per connettermi con le persone che mi circondano? Perché i miei rapporti sociali dovrebbero essere mediati attraverso l’immaginazione di un gruppo di super-nerd californiani? Che aveva di sbagliato il buon vecchio pub?

E poi, Facebook connette davvero le persone fra loro? Non è che invece ci scollega, dato che invece di far qualcosa di piacevole come chiacchierare, mangiare, ballare e bere con i miei amici, non faccio altro che inviare loro brevi messaggi sgrammaticati e foto buffe nel cyberspazio, mentre me ne sto qui confinato alla scrivania? Un mio amico mi ha detto di recente di aver passato un sabato sera a casa, collegato a Facebook, bevendo davanti al computer. Che immagine triste. Più che connetterci, Facebook ci isola davanti alle nostre workstation. 

Questo genere di perplessità mi ha sempre accompagnato in relazione all’intero fenomeno del social networking. Se da un lato comprendo, e ho sperimentato personalmente, i benefici ‘collaborativi’ del Web duepuntozero, dall’altro non posso dire altrettanto del lato sociale ‘informale’. Non sono un sociologo, e non è mia intenzione incominciare una lunga tirata su come certi aspetti del virtuale stiano minando, distorcendo e un poco disumanizzando le relazioni interpersonali vere e proprie. In quanto scrittore e appassionato di fotografia, mi ritengo tuttavia un buon osservatore, e il boom del social networking ha senza dubbio lasciato tracce; tracce che continua a lasciare. In una recente chiacchierata ‘vera’ (ossia non telematica) fra amici mi è stato detto che forse sono troppo intransigente e ho un atteggiamento ‘da vecchio trombone’ su queste cose. Mi è stato detto persino che dovrei ‘stare al passo coi tempi’ e che con questi fenomeni ‘la resistenza è inutile’. Per parte mia, io ho fatto notare che una buona porzione del mio mestiere contempla proprio lo ‘stare al passo coi tempi’ e l’essere costantemente informato sulle tecnologie e tendenze attuali. Ma fra il conoscere qualcosa, anche in modo approfondito, e abbracciarlo acriticamente c’è una bella differenza.

Non nego infatti la grande utilità sociale di Internet. Grazie alla rete ho conosciuto dal vivo persone interessanti, sono entrato in contatto con persone belle, e alla fin fine ho anche incontrato mia moglie. Internet può essere un incredibile magnete per avvicinare persone attraverso il meccanismo delle affinità elettive. Poi però sta ai soggetti agire da soggetti, e lasciare che gli strumenti (il computer, lo smartphone, “Internet” in generale) siano appunto i mezzi, non il fine. Sì, perché grazie alla rete ho anche incontrato personaggi bizzarri e squilibrati (nell’accezione letterale di “mancanti di un equilibrio”), e persone le cui abitudini sono palesemente condizionate dal computer, dalla ‘socialità virtuale’ se mi passate il termine.

Esempi? Una collega di mia moglie abita con il suo compagno nel palazzo dietro il nostro, e organizza una cena in un ristorante che dista mezzo chilometro in linea d’aria dai due edifici, coinvolgendo persone che abitano tutte nel nostro quartiere. Come organizza? Con Facebook. Siamo in 6 persone, viviamo tutti nelle vicinanze, potremmo quasi comunicare gridando dai rispettivi balconi, per dire. Basterebbe un breve giro di telefonate. Basterebbe — orrore — passare dopo cena a fare una visitina. In fondo abbiamo tutti più o meno gli stessi orari. Eh, ma poi sono io a essere ‘della vecchia scuola’.

Altro esempio, fresco fresco, visto l’altroieri in una caffetteria: cinque amici, il classico gruppo di studenti un po’ alla moda, un po’ allegroni. Uno estrae il suo smartphone e comincia a scrivere furiosamente. L’amico seduto a fianco scherza e gli dice più o meno: “Stai mandando messaggini d’amore?”. “No”, risponde quello, con una serietà tale da spezzare l’atmosfera goliardica: “sto aggiornando Twitter”. Perlomeno era fuori con gli amici e non a casa sua. Ma chissà se con la testa stava davvero lì con gli amici.

Altri esempi si trovano dovunque, basta osservare intorno a noi. Ogni volta che vado a bermi un caffè in uno Starbucks noto almeno una coppia in cui uno dei due sta consumando qualcosa con il portatile aperto sul tavolino e lei seduta per proprio conto, magari scrivendo sul suo cellulare, o bevendo con aria assente, o in generale facendo altro. A volte i ruoli sono invertiti. Intendiamoci, non è obbligatorio parlarsi in continuazione e a tutti i costi, ma la sensazione che provo dal mio punto di osservazione è quella di estraneità e alienazione.

Tornando a Facebook, e all’articolo:

Facebook inoltre fa appello a una certa vanità e presunzione insite in noi. Se carico una foto che esalta il mio aspetto, insieme a un elenco di cose che preferisco, posso costruire una rappresentazione artificiale della mia persona allo scopo di ottenere sesso o approvazione. […] Viene anche incoraggiato un elemento di competizione nell’amicizia che trovo piuttosto inquietante: sembra che oggi, in fatto di amicizie, la qualità non conti nulla e la quantità regni sovrana. Più amici hai, più sei migliore. Più sei “popolare”, nell’accezione tanto amata nei licei americani. Lo slogan sulla copertina della nuova rivista su Facebook della casa editrice Dennis Publishing è “Come raddoppiare l’elenco dei vostri amici”. 

E, più avanti:

Anche se non credete che Facebook possa essere una sorta di estensione nel virtuale del programma imperialista americano incrociata con uno strumento di raccolta di informazioni su vastissima scala, non si può negare che, da un punto di vista commerciale, Facebook è una grande genialata. […] Le sue dimensioni in scala sono davvero vertiginose, e il potenziale di crescita è virtualmente illimitato. “Vogliamo che tutti siano in grado di utilizzare Facebook”, dice la voce impersonale del Grande Fratello sul sito. Ci scommetto che lo vogliono. È stato l’enorme potenziale di Facebook a spingere Microsoft a comprarne l’1,6% per 240 milioni di dollari. […]

I creatori del sito non devono poi fare molto con il loro programma. Principalmente se ne stanno seduti osservando milioni di fanatici di Facebook mentre inseriscono spontaneamente le proprie informazioni personali, le proprie foto e gli elenchi dei loro oggetti di consumo preferiti. Una volta ricevuto questo enorme database di esseri umani, Facebook non deve far altro che vendere tali informazioni agli inserzionisti, o, come ha detto Zuckerberg in un post sul suo blog, cercare di aiutare la gente a condividere informazioni coi propri amici sulle cose che fanno sul Web. Ed è esattamente ciò che sta accadendo. Il 6 novembre 2008, Facebook annunciò che 12 brand a livello globale erano entrati in gioco, fra cui Coca-Cola, Blockbuster, Verizon, Sony Pictures e Condé Nast. […]

“Share” (“condividere”) è gergo-Facebook per “advertise” (“pubblicizzare”). Iscrivetevi a Facebook e diventate un veicolo pubblicitario gratuito in favore di Blockbuster o della Coca-Cola, elogiandone le virtù presso i vostri contatti. Stiamo assistendo alla mercificazione dei rapporti umani, l’estrazione di valore capitalistico dall’amicizia fra persone.

Sapevo poco del retroscena commerciale. Ho sempre evitato Facebook perché insospettito e irritato dalla quantità di gente che vi si buttava e vi si continua a buttare come un gregge di pecore, aprendo account ‘per inerzia’, perché ‘lo ha fatto il mio amico Tale o la mia amica Talaltra’, eccetera. Ma soprattutto non mi serviva, e non avevo intenzione di aprire, l’ennesimo account in cui si deve compilare l’ennesimo profilo personale, eccetera. E non mi piacevano i metodi di ‘adescamento’: l’amico con account Facebook ti invita per email a ‘vedere il suo profilo’, ma per vederlo devi giocoforza iscriverti ed entrare a tua volta nella baracca, ennesimo ingranaggio del grande marchingegno. Scherzosamente (ma neanche tanto) l’ho definito la nuova Peste Nera Digitale, per il suo diffondersi epidemico. Probabilmente lo evito anche per una mia innegabile componente snob (parliamoci chiaro, snobbare Facebook non mi sembra affatto un peccato). Devo dire però che la lettura di questo articolo, oltre a farmi conoscere informazioni che non sapevo (specie su chi c’è dietro a Facebook), ha confermato i sospetti che mi tenevano pregiudizialmente lontano da questa ennesima sfaccettatura della ‘socialità di plastica’. E continuerò a starne alla larga, a frequentare i pub e a chiacchierare davanti a una buona cena. E soprattutto a non contribuire all’arricchimento di certi individui.

È di un paio di giorni la notizia della condanna a un anno di carcere (più una multa salatissima) dei quattro responsabili del sito The Pirate Bay (la breve su Macworld.it è a questo link, ma basta usare Google per trovare tutte le informazioni in merito). A me interessa mettere in rilievo un’affermazione del presidente della IFPI (International Federation of the Phonographic Industry) John Kennedy, il quale, parlando con la BBC, ha dichiarato:

[…] Il verdetto ha inviato un messaggio assai chiaro. Da tempo esiste questa percezione che la pirateria è OK e che l’industria musicale dovrebbe semplicemente farsene una ragione. Questo verdetto cambierà tale percezione.

Non sono tanto convinto che il verdetto contro The Pirate Bay cambierà di molto la musica (scusate il bisticcio). Ovviamente non ritengo che la pirateria sia cosa buona e giusta. In quanto autore, mi stanno ancora più a cuore le problematiche legate alla proprietà intellettuale e al copyright. Il fatto è che la pirateria è sempre esistita, ed è andata adeguandosi ai nuovi mezzi di diffusione del materiale. L’avvento di Internet, della condivisione peer-to-peer e delle tecnologie a essa relative non ha fatto altro che accelerare le cose. Come diceva giustamente Steve Jobs nell’intervista a Rolling Stone del 2003 (di cui ho già parlato in questo post):

La novità oggi è questo sistema di distribuzione incredibilmente efficace di proprietà intellettuale rubata che si chiama Internet. E nessuno chiuderà Internet. E basta che un’unica copia rubata arrivi su Internet. E il modo in cui lo abbiamo spiegato alle case discografiche è stato: forza una serratura e aprirai ogni porta. Basta una sola persona che forzi la serratura. Nel peggiore dei casi uno prende gli output analogici del proprio riproduttore di CD, li registra nuovamente e li sbatte su Internet. Non potrete mai fermarlo. Quindi quel che dovete fare e competere con tutto questo.

La pirateria si è adeguata. Chi dovrebbe incaricarsi di salvaguardare diritti d’autore e garantire la diffusione legale del materiale protetto da copyright, invece no, e continua a voler contrastare la pirateria con mezzi e modalità inadeguati, vecchi, inefficienti. Non sto difendendo The Pirate Bay, sia chiaro. Ma se l’industria discografica o dell’intrattenimento sono convinte di aver sferrato un colpo decisivo alla diffusione illegale di materiale protetto da copyright, beh, si stanno auto-suggestionando.

Ricordo il caso Napster. Ha fatto diminuire la quantità di materiale scambiato in forma illecita? No. Ricordo, più di recente, la chiusura di sei fra i maggiori server eMule, con un traffico di milioni di utenti e di terabyte di dati. Due giorni dopo c’erano altri nuovi server eMule. Due settimane dopo le cose, nel mondo del peer-to-peer, erano più o meno come prima. Mi viene in mente un vecchio gioco arcade ambientato in un campo coltivato. Sbucava una talpa e bisognava darle una botta in testa prima che riscomparisse nella buca. Il gioco acquisiva sempre più velocità e occorreva correre a destra e a manca a dare botte in testa alle talpe che comparivano dappertutto, e presto era piuttosto difficile star loro dietro. La lotta alla pirateria portata avanti oggi mi sembra molto simile a questo giochino: è una battaglia (almeno in queste modalità) persa in partenza.

A complicare le cose è un altro elemento: la questione pirateria non è tutta bianca o tutta nera, ma vi sono svariate sfumature di grigio. La lotta alla pirateria non è come la lotta al crimine organizzato o al terrorismo, in cui il confine fra buoni e cattivi è decisamente più netto. Riporto ancora un altro estratto dell’intervista a Jobs:

Più tardi l’industria musicale ha minacciato di sbattere in galera chiunque fosse stato scoperto a scaricare musica illegalmente. Una mossa brillante, vero?

Beh, ma li capisco. Apple possiede una gran quantità di proprietà intellettuale. Abbiamo detto anche questo alle case discografiche: è molto seccante quando la gente ruba il nostro software. Per cui penso che sia nei loro diritti cercare di impedire che la gente rubi i loro prodotti.

La nostra posizione, fin dal principio, era che l’80% delle persone che rubano musica online non vogliono realmente essere dei ladri. Ma quello è un modo molto attraente di ottenere musica: è gratificazione istantanea. Non occorre recarsi al negozio di dischi; la musica è già digitalizzata, per cui non serve nemmeno rippare il CD. È così attraente che le persone sono disposte a diventare ladri pur di ottenere la musica con tale facilità. E dire loro che non dovrebbero comportarsi da ladri, senza un’alternativa legale che offra gli stessi benefici [dello scaricare musica illegalmente], suona un po’ vuoto.

Io sono una persona onesta, così come voi che mi leggete. Nessuno di noi (almeno spero) è un criminale. Quanti fra noi possono dire, in assoluta sincerità, di aver pagato tutta la musica e tutto il materiale video che possiedono fino all’ultimo centesimo? Mi auguro molti, ma sarebbe ingenuo credere che la percentuale sia il 100%. Secondo l’industria discografica e cinematografica è sufficiente aver scaricato/ottenuto un album o un film (o un libro, ecc.) ‘per vie traverse’ per essere definiti pirati e criminali. Lo dice bene Jobs: la stragrande maggioranza delle persone che si appropriano di contenuti online lo fanno semplicemente perché sono di facile reperibilità e fruibili immediatamente, senza nemmeno uscire di casa. E molti lo fanno senza fini di lucro, ma per fruirne personalmente.

E qui la questione si complica ulteriormente, perché dietro l’etichetta di ‘pirata’ si celano persone e intenti anche molto diversi. C’è chi scarica MP3 con lo scopo di ‘preascoltare’ determinati artisti e poi finisce comunque per comprare il CD (o una versione digitale della musica, ma con una qualità maggiore). C’è chi scarica puntate di serie televisive d’oltreoceano in formato divx per stare al passo con la programmazione americana e inglese, nonché con i vari forum di discussione sparsi per il Web, e poi, per vedersi la serie con calma, sul proprio televisore da parete, con una qualità audio e video decisamente migliore, con il beneficio dei contenuti addizionali, acquista comunque il cofanetto DVD o Blu-ray. Esiste una quantità enorme di album pubblicati in vinile venti, trenta, quarant’anni fa che non sono mai stati ristampati su CD. Basta una rapida ricerca su Google per trovare tutta una serie di siti in cui chi possiede quei vinili e li ha convertiti manualmente in file audio, li mette a disposizione della comunità. In molti casi si tratta di rarità importanti per conoscere la discografia di un artista, e il genere di commenti che si trovano più di frequente in questi siti è: Grazie per aver distribuito questo disco. Non conoscevo l’artista Taldeitali, ma è stata una bella scoperta e sono andato su [Amazon/iTunes/ecc.] a comprare altri suoi lavori. In alcuni casi, che ci crediate o no, l’artista stesso (o un suo familiare, in caso di persone non più tra noi) ha scritto un commento di ringraziamento, magari segnalando altri siti dove acquistare legalmente la musica ripubblicata in CD o in formato digitale di quell’artista.

Sono pochi esempi, forse di situazioni limite, ma non tanto fuori dal mondo. Per l’industria discografica, che fa di ogni erba un fascio, è tutta pirateria. (Sia chiaro: in gran parte lo è. Che lo sia al 100% non ne sono altrettanto convinto). Analogo discorso per chi ritiene che ogni torrent e ogni hash del protocollo ed2k sia materiale piratato e illegale. La condivisione peer-to-peer serve anche per scambiare materiale lecito e/o gratuito ma di grandi dimensioni, come distribuzioni Linux, materiale audio/video amatoriale e non pubblicato commercialmente, e così via. Tempo fa mi sono servito di Transmission (un programma per Mac OS X per scaricare file torrent) per ottenere un DVD contenente 4 GB di shareware, demo, freeware e abandonware per la piattaforma Newton, pazientemente riuniti dalla comunità Newton allo scopo di preservare certo materiale dopo la scomparsa di moltissime software house produttrici di tali applicazioni. Altro esempio: possiedo più di 5.000 vinili e più di 2.000 CD. Fra quei duemila CD, almeno quattrocento sono album che già possiedo in vinile e che ho ricomprato in CD. Quando ho importato molti di quei CD nella mia libreria iTunes, il lettore del PowerBook non riusciva a leggerne alcuni, e l’importazione falliva oppure si producevano delle distorsioni audio. Ho cercato nelle reti peer-to-peer i file audio di quegli stessi album (forse 5 o 6 in tutto) comprati prima in vinile, poi in CD. Non mi pare di aver agito in mala fede, e credo di aver pagato ampiamente le royalties di quegli artisti. (Qualcuno forse ricorderà quanto costava un vinile 20–22 anni fa).

Con un panorama così composito, le affermazioni di Kennedy fanno un po’ sorridere. Sradicare completamente la pirateria è un proposito utopico. Ma si può lavorare su qualche sistema per scoraggiarla, questo sì, e Jobs ha di nuovo visto giusto quando ha deciso di realizzare l’iTunes Store. Lasciamo da parte un attimo il discorso del DRM, e guardiamo al prodotto iTunes Store: è un negozio virtuale facilmente consultabile, il materiale è quasi interamente preascoltabile, i prezzi sono sufficientemente bassi e la qualità sufficientemente alta — un buon compromesso che invita l’utente a comprare e a fruire subito della musica comprata. È un’esperienza ben congegnata e che fa leva sulla fondamentale pigrizia dell’utenza e batte la pirateria con le sue stesse armi, ossia rende immediatamente disponibile la musica cercata e l’utente può scaricarla ancora più rapidamente che non cercandola su eMule o sui siti torrent, attendere lo scaricamento del materiale (non sempre è immediato), per poi magari trovarsi file di scarsa qualità o, peggio, dei file completamente diversi da quanto si aspettava (perché magari un buontempone si è divertito a modificare i titoli). Con iTunes Store la fonte è certa e fidata, lo scaricamento istantaneo, il karma positivo perché si paga e si è a posto con la legge e la coscienza.

A mio parere è questa la strada da intraprendere. Cercare di capire bene come funziona il panorama underground assai variegato. Rendersi conto che, come diceva Jobs, non si può ‘chiudere Internet’. Proporre una valida alternativa legale che tenga conto dei metodi e delle tecnologie attuali. E soprattutto smetterla di cacciare talpe dando martellate a casaccio.