«Connection timed out» o «ping timeout» són frases que ens podem trobar a internet quan intentem accedir a un web o servei, o quan consultem la seva disponibilitat. Les dues tenen el mateix significat: no s’ha pogut connectar perquè, per algun motiu, no responen. Podria ser culpa nostra -si no tenim connexió a internet, és probable que veiem algun missatge semblant!- o del web o servei que consultem -perquè està desconnectat o saturat, per exemple-.

Els «atacs» informàtics que s’han popularitzat darrerament busquen precisament això. Un «timeout», que s’acabi el temps màxim d’espera sense haver rebut resposta. I s’aconsegueix, ves per on, visitant-los repetidament i des de molts ordinadors diferents. Aquest tipus d’atac, anomenat DDoS (Distributed Denial of Service, en català denegació de servei distribuït), s’aconsegueix de manera molt fàcil: fent que l’ordinador, solet, vagi realitzant connexions. No cal ser ni programador, només haver llegit una mica, per aconseguir fer un automatisme semblant. I, a més, en podem trobar a cabassos a la xarxa, de serveis als que se’ls indica l’adreça del web, i es limiten a fer que el nostre navegador el visiti reiteradament en molts pocs segons.

Però com que l’atac és “distribuït”, o sigui, es fa des de molts ordinadors diferents al mateix temps, al final el servidor que allotja el web acaba “cedint a la pressió” i s’apaga, o queda “penjat”. I “voila”, ja tenim el timeout i, els que hi han participat, una sensació d’entre victòria i “mireu què hem aconseguit”, que no van gaire més enllà, en general, de la malifeta. Vaja, la sensació aquella de quan trucàvem a tots els timbres d’un portal i marxàvem corrent al sentir els primers veïns preguntar “qui hi ha?”.

Molts mitjans n’hi diuen «hackers» , dels qui participen d’aquests atacs. Bé, tot i tenir-hi moltíssimes diferències, potser cal cedir davant la decisió de la majoria: deixem-nos d'”ètica hacker“, del “manifest hacker” i del que molts creuen que són bajanades. Diguem que són “hackers” i ja trobarem un altre nom pels qui, per mi, ho són. Potser “experts informàtics amb mala baba” o “interessats en la seguretat informàtica”. Aquests rebatejats els podem imaginar fàcilment, com en les pel·lícules, davant d’una pantalla, en una habitació fosca i desordenada, llegint uns codis inintel·ligibles amb un objectiu: trobar un error en aquests codis que els permeti accedir o fer alguna acció que un usuari normal no hauria de poder realitzar. I, en molts casos, abans de fer cap atac, es notifica a qui l’utilitzi o qui l’hagi programat; ja que tots som humans i ens podem equivocar. Però no recordo cap imatge on el hacker visiti una web i, sense saber ben bé què fa, apreti un botó i se’n vagi a sopar. En tot cas, potser soc jo, que vinc de la “vella escola”. Vés a saber.

Una última reflexió: què s’aconsegueix fent “caure” servidors web? D’acord, en algun cas es roben dades confidencials -algunes d’elles podrien ser teves, o meves…- per publicar-les després, o vendre-les. Però això no m’anima ni molt menys a participar-ne. Quin és l’objectiu final? Una “ciberguerra”, com en deien diumenge al 30minuts de TV3? Els ciutadans contra els estats i les grans empreses? Llavors, només per curiositat i per practicar l’anglès potser val la pena recuperar una lectura que va citar la Mercè Molist a Twitter fa unes setmanes: l’opinió de grups de hackers sobre la ciberguerra fa 12 anys.

After all, we’re all alike.

Anuncis