La Spina nel Fianco

Tecniche di Hactivism 2: e-mail bombing e sit-in January 24, 2006

Una delle prime tecniche che vengono proposte nelle riunioni (online) di attivisti è la spedizione di grandi quantità di messaggi di posta elettronica verso gli indirizzi delle persone coinvolte nel processo decisionale che interessa. Ad esempio, quasi tutti gli uomini politici americani che nel corso della loro carriera sono stati coinvolti nel processo di grazia di un condannato a morte hanno subito almeno una pesante alluvione di messaggi di posta elettronica da parte di persone che chiedevano la grazia per il condannato (od il contrario). Questa tecnica si chiama e-mail bombing ed è una delle più antiche e più diffuse.

Al giorno d’oggi, l’e-mail bombing è quasi completamente inefficace e viene spesso equiparato al semplice spamming. Le caselle di posta dei personaggi pubblici non vengono praticamente mai consultate dal loro proprietario (o da un loro incaricato) per cui i messaggi vengono semplicemente ignorati. Nei rarissimi casi in cui si riesce ad identificare una casella di posta elettronica che viene effettivamente usata da qualcuno per comunicare, le protezioni anti-spamming del server e del client di posta rendono quasi subito del tutto inefficace una spedizione di massa di messaggi simili tra loro. I professionisti dello spamming aggirano questo ostacolo modificando in continuazione il testo del messaggio ma questo fa perdere molto dell’effetto “massa” che si desidera ottenere nel caso di una protesta.

Nel caso vi venisse in mente di utilizzare questo vetusto metodo di lotta, tenete presente queste regole di base:

• Trovate una casella di posta che venga effettivamente letta da qualcuno.
• Inviate messaggi il più possibile diversi tra loro, possibilmente lasciando ai vostri supporter il compito di scrivere il testo secondo il loro criterio. Questo permette di aggirare i filtri antispam in qualche misura.
• Firmatevi e lasciate un recapito a cui contattarvi (possibilmente sia il recapito del mittente che quello della associazione che ha promosso l’iniziativa). La posta anonima viene ignorata da chiunque (e giustamente).
• Non insultate mai nessuno. Lo so che non ci crederete ma c’è già chi ha dovuto rispondere di offese personali e pagare dei danni molto salati per cazzate come queste.
• Esponete chiaramente la vostra richiesta e fate che sia una richiesta, non uno sfogo.
• Informate la stampa della vostra iniziativa. Mandate una copia del messaggio ai giornali ed alle TV. Fate in modo che si sappia che qualcuno è stato civilmente interrogato attorno ad un problema e che vi sta ignorando.

I sit-in virtuali sono una specie di Distributed Denial of Service “manuale”: ci si organizza (in tanti) e ci si mette “in fila” per accedere al server web di qualcuno, di solito un’azienda od un ente statale, con l’intento di bloccarne il funzionamento per sovraccarico.

Anche questa tecnica è una delle più antiche e delle più diffuse. Anche questa tecnica è una delle meno efficaci: praticamente tutti i server web di oggi sono protetti da attacchi DDoS come questi (ed anche da quelli condotti con strumenti automatici, molto più pericolosi), per cui è praticamente impossibile ottenere degli effetti visibili. Come se non bastasse, la stragrande maggioranza dei server web “istituzionali” (Governi e sotto-governi vari) sono puri siti di rappresentanza: non interessa assolutamente a nessuno che siano accessibili e normalmente nessuno tenta di vistarli, per cui il vostro attacco è destinato a passare del tutto inosservato.

Se proprio volete cimentarvi in questo genere di attività, seguite almeno queste linee guida:

• Sceglietevi un web server che venga effettivamente usato, magari perchè fornisce un servizio di qualche genere
• Non usate strumenti automatici (software) perchè questo potrebbe trasformare la vostra azione (legittima) di protesta in un vero attacco DDoS (proibito dalla legge) ed anche perchè questo toglierebbe credibilità all’attacco.
• Cercate di bloccare il funzionamento del server per non più di un’ora. Questo per non creare inutilmente dei problemi agli utenti normali.
• Informate la stampa di quello che fate e cercate di documentare i risultati.

Come avrete capito, ci sono modi più moderni e più efficaci di far sentire la propria voce in rete. Tuttavia, queste tecniche mettono l’accento su un problema reale: se una parte significativa della popolazione (della Rete) è contro qualcosa od a favore di qualcos’altro, come si fa a farlo sapere agli interessati? In altre parole: come si fa una “manifestazione” in Rete? Ovviamente, si tratta di “mostrare i muscoli”, rendendo evidente la “massa” di persone che sostiene la causa, ma come si fa? In realtà è molto difficile rispondere a questa domanda. Il meglio che si può fare, è fornire alcune indicazioni di base.
Per ottenere un effetto significativo senza dover scendere in piazza, è necessario che la protesta rispetti alcuni criteri strategici:

• Deve essere uniforme. Questo si può ottenere chiedendo di sottoscrivere un documento comune con delle richieste standard.
• Deve essere chiara. Non si deve trattare di un generico malcontento ma deve riguardare una iniziativa molto, molto precisa, su cui gli interrogati possano rispondere solo con un “si” od un “no”. Pensate a qualcosa come un referendum.
• Le persone che supportano l’iniziativa devono essere individualmente ed univocamente identificabili. Niente nickname e niente e-mail di HotMail. Codice Fiscale, Nome, Cognome, Indirizzo e data di Nascita. Solo esponendosi ad una potenziale ritorsione si può mostrare che si sta facendo sul serio.
• Deve essere civile. Niente attacchi da hacker. Richieste civili portate all’attenzione dell’interlocutore in modo civile. Diversamente si scade nel cyberterrorismo e ci si tira addosso le ire della Polizia e della “gente”. Un boomerang mediatico da non sottovalutare.

Un esempio molto riuscito di proteste portate avanti in questo modo sono state le numerose petizioni organizzate negli anni passati contro le proposte di legge che riguardavano i brevetti software in Europa. In quasi tutti i casi, gli organizzatori hanno chiesto ai loro supporter di firmare un registro digitale, inserendo i propri dati anagrafici in un database, e poi sono andati dai politici europei con il listato del database. Difficile ignorare un milione di persone che si identifica in modo certo e ti dice in faccia che non voterà più per te se ti azzardi a fare qualcosa che non condividono.