Che cosa c’entra un americano con gli smanettoni d’Italia? Presto detto, J.L. Popp è l’autore di uno dei cavalli di Troia all’epoca più noti al mondo: quello contenuto nel software educativo AIDS, ma soprattutto è il prototipo di quello che non è un hacker. In realtà non appartiene nemmeno alla categoria dei virus-writer, perché normalmente questi si limitano a mettere in giro la loro creazione rifugiandosi nell’anonimato più assoluto, invece di “mettere a frutto” la propria creazione.
Con una trovata che era qualcosa di più di un semplice virus, invece, Popp aveva organizzato un’estorsione in piena regola a danno di tutti gli ignari utilizzatori di un floppy che egli stesso avevo provveduto a spedire. Con il suo giochetto egli ha messo in moto – fra l’altro – anche la Polizia italiana (ecco il perché della sua inclusione in questo libro) che però non ha cavato un ragno dal buco.
Vediamo qual è la versione che è circolata dalle nostre parti.
In sintesi la polizia riferisce che alla fine del 1990 giunsero in Italia dei floppy che ufficialmente contenevano informazioni sull’AIDS, mentre in realtà ospitavano un virus che dopo novanta accensioni del computer ne provocava il blocco.
L’esito delle indagini compiute in Italia fu il sequestro di 82 dischetti in 78 banche, mentre quello delle indagini condotte insieme alla Computer Crime Unit di Scotland Yard e alla polizia statunitense fu l’identificazione appunto di J.L. Popp che – per quanto riguarda il nostro paese – fu condannato in contumacia nell’aprile 1993 alla pena di due anni e sei mesi di reclusione per il reato di tentata estorsione continuata.
Il resoconto ufficiale della Polizia italiana è fondamentalmente corretto ma un po’ carente; meglio dunque aggiungere qualche particolare forse meno noto ai più. Cominciamo dall’inizio.
Nel dicembre 1989 i lettori della rivista inglese PC Business World si vedono recapitare un dischetto contenente un software informativo sull’AIDS e una licenza d’uso… tutto apparentemente normale; sennonché già la lettura delle condizioni fa nascere qualche sospetto. A un certo punto si dice, in modo esplicito, che se non fosse stata versata la somma di 189 dollari il computer avrebbe smesso di funzionare correttamente.
Il caso viene affidato a Jim Bates, un freelance esperto di sicurezza che, lavorando duramente per quasi venti giorni, riesce a individuare il trucco: il cavallo di Troia conteneva un contatore che teneva traccia del numero di volte che il computer veniva acceso. Dopo novanta boot i file nascosti installati dal programma di Popp andavano a nascondere i programmi e a cifrare i dati, rendendo praticamente inutilizzabile la macchina della vittima.
È curioso, rilevano Paul Mungo e Bryan Glough nel loro più volte citato Approaching Zero, che il cavallo di Troia si comportasse in modo praticamente equivalente al suo omologo biologico: come nei veri casi di AIDS infatti, l’infezione si propaga silenziosamente per manifestarsi solo quando è troppo tardi.
Risolto l’aspetto tecnico ora viene il difficile: trovare il responsabile.
Un primo aiuto arriva proprio dal programma infetto: le informazioni sull’AIDS contenute nel dischetto erano poco più che luoghi comuni come “l’AIDS non si contrae dagli insetti” oppure “riducete il numero dei vostri partner”… evidentemente l’autore non doveva avere una grande dimestichezza con l’argomento. Ogni tanto il computer prendeva a comportarsi in modo strano e a volte – se collegato a una stampante – il cavallo di Troia faceva sì che la macchina stampasse il modulo da inviare assieme al pagamento a una fantomatica PC Cyborg Corporation che aveva la sede a Panama City, Panama.
Vennero spediti più di 20.000 dischetti utilizzando varie liste di indirizzi, fra cui quella dei partecipanti alla conferenza di Stoccolma sull’AIDS organizzata dalla World Health Organisation e infatti – fra le varie vittime italiane – ci fu anche il Centro di ricerca sull’AIDS dell’Università di Bologna: dieci anni di dati persi perché non era stato fatto il backup dei lavori. Nel frattempo l’ispettore John Austen della Computer Crimes Unit di Scotland Yard scopre che i dischetti erano stati spediti dall’Inghilterra praticamente in tutto il mondo, tranne che negli Stati Uniti.
A questo punto l’attenzione della polizia si sposta sulle liste di indirizzi impiegate dal misterioso ricattatore. Una di queste era stata evidentemente venduta proprio dalla rivista PC Business World che – peraltro – cedeva regolarmente questo tipo di dati. La lista incriminata risultò essere stata acquistata dalla sede londinese di una fantomatica software house nigeriana, ma con una certa sorpresa il pacco con i dati fu ritirato da un uomo bianco, barbuto e dall’aria molto americana.
Anche le indagini sulla pista panamense non diedero particolari risultati, finché due settimane dopo la spedizione dei dischetti, per puro caso, durante i controlli in un aeroporto, la polizia olandese fu attirata dal comportamento di un americano fuori di sé. Era Joseph Louis Popp. I poliziotti diedero un occhiata al bagaglio di questo strano tipo e fra l’altro ci rinvennero documenti relativi alla PC Cyborg Corporation.
Popp venne lasciato partire per gli Stati Uniti e contemporaneamente della scoperta venne informato John Austen, che qualche tempo dopo riuscì a portare Popp – che si scoprì essere un antropologo che aveva lavorato per l’UNICEF e la World Health Organisation – davanti a un Tribunale inglese che però, nel novembre 1991, giudicò il suo stato mentale incompatibile con un processo, il che si risolse – ancora una volta – con la mancata incriminazione di un virus writer.
Per inciso, non risulta che la Polizia italiana abbia avuto un ruolo significativo nell’individuazione di Joseph Louis Popp.