77

Un tranquillo venerdì di paura

Di come Steam, Origin, Battle.net e League of Legends sono stati abbattuti dal più banale degli attacchi hacker

SPECIALE di Simone Tagliaferri   —   05/01/2014
PhantomL0rd
PhantomL0rd

Neanche il tempo di digerire il cenone di Capodanno che il mondo dei videogiochi ci ha regalato una catena di eventi spiacevoli quanto inquietanti nella loro banalità. La mattina di venerdì 3 gennaio degli hacker, conosciuti sotto il nome di gruppo DERP, hanno mandato al tappeto tramite attacchi DDoS (Distribuited Denial of Service) alcuni dei più grossi servizi del mondo del PC Gaming. La mattanza ha riguardato i server di Steam, quelli di Origin, che hanno fatto collassare anche l'online di Battlefield 4, quelli di Battle.net e quelli di League of Legends. Contemporaneamente, gli hacker hanno teso un brutto scherzo a una personalità di League of Legends, PhantomL0rd, giocatore professionista reo secondo loro di guadagnare soldi ingiustamente, con lo streaming delle sue partite su Twitch. Il poveraccio si è trovato improvvisamente la casa invasa da una squadra SWAT attirata dalla notizia, creata ad arte dagli hacker, di un presunto ostaggio nella sua abitazione. A quanto pare è stato anche ammanettato mentre venivano svolti i controlli di rito (le squadre SWAT non sono famose per la loro gentilezza). Passato il caos, PhantomL0rd ha spiegato in un video di quaranta minuti che gli attacchi ai vari servizi di cui abbiamo parlato sopra sarebbero colpa sua, ossia gli hacker avrebbero preso di mira tutti i giochi che lui mandava in streaming su Twitch, senza fare alcuna distinzione. Insomma, tutto questo trambusto sarebbe nato dall'odio che il gruppo DERP proverebbe verso PhantomL0rd a causa del suo successo come videogiocatore professionista? In attesa di avere maggiore chiarezza sulla vicenda, non è possibile non porsi qualche domanda e fare qualche riflessione sull'intera faccenda e sui suoi risvolti, senza affidarsi a facili tesi di comodo che, pur trovando il consenso generale, non sono risolutive.

Fake Plastic Trees

Il problema non è che alcune centinaia di migliaia di videogiocatori abbiano subito un disservizio, come si potrebbe pensare, quanto la facilità con cui sono stati portati a segno gli attacchi senza che colossi come Valve, Electronic Arts e Activision Blizzard (Riot Games è una realtà più piccola, anche se molto solida) abbiano potuto fare nulla per prevenirli.

Un tranquillo venerdì di paura

Probabilmente si tratta di azioni pianificate e non nate dal nulla, ma rimane il fatto che le partite di centinaia di migliaia di persone sono state tenute in punto per qualche da un gruppetto non ben identificato di individui che hanno deciso per loro, ossia hanno messo la loro impresa "eroica" davanti al resto del mondo. Non si tratta di una questione da poco, visto che i grandi produttori hardware e i grandi publisher parlano sempre più spesso di un futuro in cui l'atto stesso del videogiocare sarà inscindibile da tecnologie come il Cloud, su cui tutti si stanno gettando a capofitto per arrivare prima degli altri, Microsoft e Sony in testa. Le nuove tecnologie, pensate per creare immense reti capaci di inglobare e mettere in contatto il mondo intero, lasciano aperte delle smagliature in cui sembra che i malintenzionati possano agire indisturbati, anche sfruttando tecniche di offesa banali come gli attacchi DDoS. Senza investimenti nella sicurezza dei servizi online, probabilmente corposi quanto quelli necessari per realizzare le tecnologie che devono proteggere, le incognite sull'inevitabile futuro sempre online, come viene prospettato, si fanno molte e gravose.

Paranoid Android

Parliamoci chiaramente: molti utenti non hanno una grossa fiducia nell'online. Soprattutto negli ultimi anni è diventato un generatore di ansie che molti non vogliono, semplicemente, avere. Basterebbe citare le sommosse degli utenti contro le protezioni che richiedono una connessione permanente (vedere il vecchio DRM di Ubisoft) o considerare quanto la possibilità di distribuire contenuti aggiuntivi per i giochi, pratica che c'è sempre stata, anche se in altre forme, abbia creato dei veri mercati delle vacche in cui singoli titoli vengono frammentati e venduti a pezzi, spesso piccolissimi, senza trovare mai una loro completezza. Non parliamo poi di free-to-play, acquisti in gioco e così via. Si tratta di fenomeni che ormai fanno parte della cultura di ogni videogiocatore, ma non per questo meno controversi e meno forieri di ansie varie, spesso generate sfruttando i principi propri del gioco d'azzardo, per spingere all'acquisto compulsivo chiunque possa permetterselo. Cosa c'entra tutto questo con gli attacchi hacker? Anche se non è così evidente, c'è un nesso fortissimo. Basta leggere l'account Twitter di DERP per scoprire, tra i vari messaggi, che tutti questi fenomeni hanno ai loro occhi la stessa consistenza negativa e che l'attacco di venerdì ha rappresentato solo uno sfogo contro un epifenomeno, il successo di PhantomL0rd, che in realtà racchiude tutti gli altri. Ossia, ai loro occhi il giocatore si è trasformato nel capro espiatorio di un'intera fetta dell'industria, condannata nel suo complesso, videogiocatori compresi. È per questo che il gruppo DERP non ha avuto nessuna remora ad abbattere servizi come Origin, appartenente ad EA, secondo loro (e non solo) una delle incarnazioni del male che affligge l'industria, ma anche Steam o Battle.net, servizi di proprietà di due realtà generalmente ben viste nell'ambiente PC, rispettivamente Valve e Activision Blizzard, ma anch'esse inquadrate nel sistema da abbattere. Poco importa che l'attività di PhantomL0rd sia lecita e onesta; per loro, lui incarna il male e, come la definizione di estremismo insegna, ogni gesto compiuto per estirparlo diventa lecito.

Cerchiamo di esaminare i risvolti dell'attacco hacker subito venerdì da molti servizi online

Karma Police

Un tranquillo venerdì di paura

Così si crea un circolo vizioso che non si può spezzare con facilità. Per l'affermazione definitiva dell'online c'è bisogno che i servizi siano sicuri, perché chi li utilizza deve potercisi affidare senza remore. Fatti come quelli avvenuti venerdì dimostrano però che la situazione non è stabile come dovrebbe e hanno finito per rinforzare le critiche che solitamente si muovono alla direzione presa dal mercato, soprattutto perché realizzati da ragazzini che, nonostante la loro abilità, dovrebbero essere schiacciati dai sistemi difensivi dei vari colossi. E invece al loro primo battere di piedi ci siamo trovati tutti con il giocattolo rotto a guardare messaggi d'errore temendo chissà cosa fosse successo. Si è trattata di una situazione molto differente da quella dell'affaire PSN (link) del 2011, che vide in campo ben altre professionalità del mondo dell'hacking e che fu un attacco molto più capillare nella sua essenza. Paradossalmente pare che in questo caso i danni siano stati minimi e che nessun dato sia stato sottratto, segno che a volte la paura generata dal ripetersi di certi eventi e, ammettiamolo, un bel po' di melodramma da parte di quelli che si sentono minacciati nella loro intimità, amplifica i problemi rendendoli più grandi di quello che sono. Ma è proprio questo il principio di ogni paranoia e, quindi, non va sottovalutato, se è vero che ormai molti credono che realtà e percezione siano sempre sovrapponibili. Insomma, gli utenti percepiscono il problema, quindi il problema deve essere affrontato in qualche modo dall'industria, materialmente e culturalmente, altrimenti rimarrà latente e prenderà forza a ogni nuova iterazione di fatti spiacevoli come quelli di cui stiamo parlando. Quale potrebbero essere le conseguenze per i videogiocatori? In primo luogo l'aumento dei sistemi di sicurezza, che non solo comporteranno un maggiore controllo sui dati, ma anche un aggravio dei costi che, necessariamente, si riverserà in qualche modo sui prodotti. E qui si chiude il cerchio, perché l'aumento dei prezzi e della sicurezza finirà per rafforzare le convinzioni dei gruppi come DERP, che troveranno conferme alle loro teorie proprio negli effetti che hanno in parte causato. Insomma, a pagare sarà solo l'utente medio, schiacciato da un guerra che, suo malgrado, subisce e continuerà a subire.