Les rassemblements underground

 

Hacker attitude

Dans toute l'Europe, les hackers organisent de grands rassemblements pour faire la démonstration qu'ils ne sont pas des pirates informatiques mais des militants du Réseau. Retour sur l'expérience italienne.

De grandes planches en Formica jetées à la hâte sur des tréteaux soutiennent péniblement des centaines ordinateurs. Des câbles descendent du plafond et courent sur le sol entre les boîtes à pizzas et les sacs de couchage. Des ventilateurs à bout de souffle rafraîchissent à peine une atmosphère suffocante. Sur les écrans, les lignes de codes défilent. Les joints passent de main en main. Et dans les têtes, résonnent les notes de musique électronique que crachent sans discontinuer des enceintes surpuissantes. Malgré l'heure avancée dans la nuit, plus de 200 mordus d'informatique, torse nu ou en T-shirt, la vingtaine à peine atteinte ou tout juste dépassée, continuent à pianoter avec frénésie sur leur clavier. Au début de l'été, toute l'Italie de la contre-culture digitale, soit environ 3 000 personnes, s'est retrouvée au Teatro Polivalente Occupato (TPO) de Bologne pour son cinquième "Hackmeeting". Trois jours et deux nuits pour mettre en pratique son leitmotiv : "Le hacking est une attitude".

A l'étage de cet ancien entrepôt transformé en centre socio-culturel autogéré et aux façades de béton couvertes de tags, les autisti (autistes) - comme se surnomment eux-mêmes les fous de programmation - échangent dans la joie tuyaux informatiques et logiciels. Les plus fatigués, eux, essaient tant bien que mal de se reposer sur des duvets couchés à même le sol dans une pièce légèrement à l'écart. Au rez-de-chaussée, l'ambiance est plus explosive. Dans une salle obscure, qui fait habituellement office de cinéma, une assistance nourrie applaudit à tout rompre la diatribe du californien Richard Stallman, professeur au Massachusetts Institute of Technologie (MIT) et gourou du logiciel "libre" - de droits de reproduction et de distribution - contre la firme de Bill Gates. "Il faut combattre Microsoft dans le monde entier ! Lutter pour le logiciel libre, c'est lutter pour ses libertés !", lance le fondateur de la Free Software Foundation, barbe et cheveux hirsutes, avant de s'en prendre avec le même succès au président des Etats-Unis, accusé de brader les droits de l'homme au nom de la lutte contre le terrorisme.

Plus tôt, à la place du professeur, c'est un jeune homme, crâne rasé, T-shirt et bermuda noirs (l'uniforme de rigueur du hacker italien) qui donne le cours à une centaine de ses condisciples. Au programme: Linux, le plus célèbre des logiciels libres. "Nous ne sommes pas des "nerds" ni de dangereux pirates qui pénètrent des systèmes pour les détruire ou récupérer des informations top secrètes", précise "Maddler" - qui comme la plupart des membres de la communauté hacker répond à un pseudonyme - pour tordre le coup à un "cliché" qu'il juge tenace dans les "mass media". "Le hacking est une éthique basée sur le partage des connaissances", tente de définir ce Romain de 30 ans, programmeur free-lance et membre actif d'Isole nella Rete (des îles sur le Net), principal réseau alternatif italien qui relie depuis 1996 les nombreux "centres sociaux" - squats issus des mouvements autogestionnaire et anarchiste - de la péninsule.

Dehors, la chaleur caniculaire de l'après-midi n'est pas retombée. "Blicero", même T-shirt et bermuda noirs que son acolyte mais cheveux beaucoup plus longs, se retrouve malgré lui propulsé dans la piscine - la même que dans Loft Story, la caméra, Loana et Jean-Edouard en moins - devenue avec le bar (1,50 € le demi) l'endroit le plus prisé pour se rafraîchir le corps comme les idées. Blicero est ici comme un poisson dans l'eau. A 26 ans, le Milanais n'a manqué aucun "hackmeeting" depuis l'organisation de la première édition à Florence en 1998. "Contrairement à l'Allemagne ou aux Etats-Unis, les rencontres de hackers italiens sont davantage politiques que techniques, explique le jeune homme qui définit le hacker comme "une personne qui veut comprendre les mécanismes qui régissent le monde pour les déconstruire et les reconstruire dans le sens du progrès social". Et, selon lui, c'est d'abord sur la communication et ses technologies, parce qu'elles "forment la pensée des gens", qu'il faut "interagir" pour "lutter contre le capital et l'Etat". Cette analyse toute théorique, il essaie de la mettre en pratique au sein du Loa Hacklab de Milan, un de scs laboratoires d'"informatique antagoniste" propres à l'Italie et installés dans une dizaine de centres sociaux à Turin, Rome ou Florence pour prolonger l'élan et l'esprit des hackmeetings.

Avec le Loa Hacklab, Blicero nourrit de nombreuses ambitions. Il dispense des cours d'informatique "pour que les technologies puissent être maîtrisées et détournées de leurs usages commerciaux par le plus grand nombre" et mène des campagnes publiques pour "le libre accès et la libre circulation des savoirs". La dernière en date : le collage à grande échelle, sur les livres, disques et autres cédéroms, de fac-similé des timbres fiscaux de la Société italienne des auteurs et des éditeurs - qui doivent être apposés sur tous les produits culturels, y compris les logiciels libres ! - pour protester contre le droit "de la mafia des auteurs" et clamer haut et fort que "le savoir est un bien collectif!".

Comme la plupart des hackers, Blicero travaille "le moins possible", comme webmestre, "pour manger et [se] payer des voyages". Son ami romain "Graffio", la quarantaine, profite de la rencontre pour faire le tour de la communauté et collecter du matériel informatique qu'il a emmené, en août, au Chiapas, pour y installer un hacklab dans une école zapatiste. Blicero, lui, a mis le cap sur Bethléem, avec la section italienne d'Indymedia (réseau d'information alternatif, international et en ligne qui, depuis le contre-sommet de Seattle en décembre 1999, sert de courroie de transmission au mouvement antimondialisation libérale), pour d'aider à la construction d'un "IMC" (Independant media center) en Palestine. "L'objectif est de favoriser la communication entre les Palestiniens, les réfugiés et la communauté internationale et de renforcer les relations avec Indymedia Israel dont les membres sont considérés comme des traîtres par leur propre famille", explique le hacker, qui s'était déjà rendu en Palestine, en avril dernier, avec des pacifistes européens, pour protester contre le siège de Ramallah et de Bethléem par l'armée israélienne.

Sous le porche du TPO, un mur d'écrans de télévisions projette des images saccadées: les territoires occupés, Tsahal et ses chars, Sharon, Bush, Berlusconi, les manifestations contre le sommet du G8 à Gênes, les coups de matraques des carabiniers et Carlo Giuliani, mort, allongé dans une flaque de sang. C'était le 20 juillet 2001."Blutaz" et "Rator", deux gaillards d'une vingtaine d'années qui vendent des T-shirts d'Indymedia floqués du mot d'ordre "Don't hate the media, become the media!" (Ne haïssez pas les medias, devenez les medias!), parce qu'il faut bien financer le matériel, étaient au premier rang avec appareils photos et caméras numériques au poing. "Nous ne sommes pas des journalistes mais des media activists [militants de l'information] car notre engagement n'est pas professionnel mais politique", expliquent les deux compères. Ils estiment participer à la "seule expérience de gestion horizontale de l'information", Indymedia ayant la particularité de fonctionner - à l'instar des logiciels libres dont les codes sources peuvent être modifiés par quiconque - selon un modèle de publication ouvert à toute contribution. Un principe qui a ses vertus mais montre aussi ses limites : depuis le début de la deuxième intifada, le site français d'Indymedia a laissé passer des textes à caractère antisémite.

De Gênes, Blutaz et Rator ont ramené plusieurs heures de vidéos qu'ils ont monté sur le site d'Indymedia Italie. Mais en février dernier, les carabiniers ont perquisitionné le TPO - qui héberge les media activists bolognais - et saisi disques durs et archives. "Le gouvernement a voulu organiser une perquisition médiatique pour intimider le mouvement social en général", interprète Federico, la trentaine et l'un des rares participants du hackmeeting à ne porter ni pseudonyme, ni T-shirt noir. Federico est avocat, spécialisé dans le droit des nouvelles technologies. Il est venu de Florence - où se tiendra en novembre prochain le premier Forum social européen - assister au séminaire sur les cyber-droits. Quand il ne travaille pas, Federico, 31 ans, prend sa caméra pour Indymedia. A Porto-Alegre en février dernier, à Gênes il y a un an, le militant met son oeil au service de la cause antilibérale. Le film qu'il a réalisé sur Gênes est sorti en septembre dans une centaine de salles italiennes. "Les gens normaux doivent voir ce qui s'est passé", exhorte le cinéaste amateur.

Depuis juillet 2001 et la mise à sac de la salle de presse qu'ils avaient installé dans une école du centre de la capitale ligure pour couvrir le contre-sommet du G8, les media activists italiens sont dans le collimateur du ministre de l'intérieur Claudio Scajola. "Pendant le G8, des milliers d'internautes ont participé à une Netstrike [NDLR : attaque virtuelle qui consiste à saturer un serveur en le bombardant de courriels] contre les sites du FMI et de la Banque mondiale, rappelle Federico. Aujourd'hui, 2 personnes, prises au hasard, sont poursuivies par la justice italienne". Et l'avocat de poursuivre: "Depuis le 11 septembre, l'Union européenne s'est alignée sur les Etats-Unis pour adopter une législation très répressive à l'égard de toutes les formes de dissidence et en particulier du mouvement social. En Italie, par exemple, les juges peuvent désormais s'appuyer sur une nouvelle loi du code pénal qui condamne les "interventions illicites de communication électronique" pour poursuivre les auteurs de Netstrike qui ne font pourtant rien de plus répréhensible que des manifestants défilant dans la rue!".

Pour éviter les problèmes avec la justice, Raffaella, rare - mais pas unique - femme dans l'univers très masculin de la communauté hacker, a peut-être trouvé la parade : le boycott électronique. Devant une foule attentive, T-shirt frappé "unhackable" sur la poitrine, la romaine explique, passablement intimidée et assistée de son ordinateur portable, le concept qu'elle développe - depuis son retour en avril de Palestine - via une liste de diffusion regroupant une cinquantaine de personnes. Et qu'elle entend mettre en pratique contre une première cible: Israël. "Ni le gouvernement italien ni l'Union européenne ne veulent faire d'embargo contre un Etat qui en occupe un autre, nous avons donc décidé de le faire à notre niveau en utilisant Internet. En cherchant sur le Web, nous avons identifier un objectif précis : Gilat, la multinationale leader de la nouvelle économie israélienne, côté au Nasdaq et au chiffre d'affaire annuel de 600 millions d'euros. Nous avons surtout découvert que Tiscali, le principal fournisseur d'accès à Internet d'Italie, dont toute la communication tourne autour des valeurs de paix et de liberté, est son principal partenaire commercial européen. Nous avons donc décidé de le menacer de boycott s'il ne cesse pas sa collaboration avec Gilat". Raffaella, qui ne cache pas sa difficulté à concilier son emploi dans une grande banque et son engagement militant, compte sur Internet pour démultiplier l'appel. "Grâce au Web, chacun à la faculté de se transformer en agent de diffusion virale, dans sa famille, ses cercles d'amis ou ses réseaux professionnels". Une pétition adressée au PDG de la firme italienne est aujourd'hui prête à l'envoi.

A quelques pas de là, à l'ombre d'un arbre, un petit groupe de Barcelonais qui a préféré gagner Bologne plutôt que de se fondre aux dizaines de milliers de militants partis manifester à Séville contre le sommet de l'Union européenne, ne regrette pas son choix. "C'est vraiment fantastique ici, s'enthousiasme l'un d'eux, on a beaucoup appris de nos échanges avec les hackers italiens : ils ont plusieurs longueurs d'avance sur nous". Début octobre, ils ont organisé, à Madrid, leur propre hackmeeting. Leurs homologues français devraient en faire de même fin décembre.

Source: Le Monde (24/10/2002)

 

Le FBI fait la sortie des conférences

Un programmeur russe a été arrêté, le 16 juillet, à Las Vegas. Un logiciel de sa société permet de désactiver les restrictions du lecteur de livres électroniques d´Adobe.

Dmitry Sklyarov venait de donner une conférence à la convention Defcon 9 de Las Vegas sur "la sécurité des ebooks, théorie et pratique". Il s´apprêtait à rentrer chez lui, à Moscou, quand il a été interpellé à l´aéroport par le FBI qui le garde, depuis, en détention. Ce Russe de 27 ans, employé par l´entreprise Elcomsoft, est l´un des pères du logiciel Advanced eBook Processor, sujet de discorde depuis quelques semaines entre la firme russe et Adobe.

Adobe a mis en place un système de cryptage des livres électroniques vendus sur Internet qui ne permet pas d´imprimer, de faire des copies ou de lire le texte sur un autre ordinateur que celui sur lequel il a été téléchargé. Et c´est ce système de cryptage que le programme d´Elcomsoft permet de contourner : il permet de lire un ebook acheté sur Internet sous un format pdf et désactive les restrictions d´Adobe.

Ingénieur russe en détention

Le 25 juin 2001, Elcomsoft a reçu des mises en demeure de la part d´Adobe lui demandant de retirer de la circulation son logiciel. Adobe a aussi accéléré le lancement de sa version 2.2... Peine perdue, Elcomsoft a annoncé que cette version est tout aussi perméable que la précédente. Alors, en parallèle, Adobe a demandé une enquête sur Elcomsoft, qui a abouti à l´arrestation de Sklyarov.

L´ingénieur russe est gardé en détention pour avoir contrevenu au Digital Millenium Copyright Act (DMCA), en vigueur depuis 1998. Il tombe sous la loi américaine car ce programme est disponible à travers le site Regnow. Adobe a d´ailleurs acheté le produit 99 dollars (environ 750 francs) au début du mois de juillet, pour prouver le délit. Le même logiciel est maintenant disponible pour 60 dollars (environ 450 francs).

Le DMCA en question

Le Digital Millenium Copyright Act, qui a déjà moult fois fait parler de lui, ne serait-ce qu´avec les affaires DeCSS et SDMI, est de plus en plus contesté, notamment par l´Electronic Frontier Foundation, une organisation privée visant à protéger les libertés fondamentales sur la Toile, et qui tente de faire déclarer cette loi inconstitutionnelle. Le représentant démocrate Rick Boucher déclare d´ailleurs, dans le Los Angeles Times du 18 juillet 2001 qu´"il est inévitable que nous allons la modifier".

Pendant ce temps, Elcomsoft se défend par la voix de son président, Alexander Katalov. Il affirme, dans PlanetEbook, que la copie privée est garantie par la constitution américaine, qu´elle est même nécessaire pour la loi russe et que, par conséquent, le logiciel d´Adobe est illégal en Russie. Il se demande aussi pourquoi il n´a pas été interpellé à la place de Sklyarov alors qu´il était aussi au Defcon. Pour Katalov, c´est la stratégie d´Adobe de faire passer Sklyarov pour un hacker isolé. Une stratégie apparemment payante puisque toutes les dépêches disponibles sur World News font de Sklyarov un hacker et non pas un programmeur salarié d´une entreprise qui compte parmi ses clients la CIA et le FBI.

Source: Transfert (18/07/2001)

 

DefCon : les "vieux" pirates conseillent aux plus jeunes de marcher dans le droit chemin

Le DefCon de Las Vegas a été l'occasion pour les pirates les plus expérimentés d'adresser quelques conseils à la jeune génération.

Le Defcon, la convention qui a réuni le week-end dernier à Las vegas les hackers du monde entier, a permis aux plus expérimentés d'entre eux de prodiguer quelques conseils. Parmi les thèmes les plus abordés, celui des risques liés à l'activité du pirate informatique.

Ces vétérans, pour la plupart devenus consultants informatiques, ont ainsi insister sur les conséquences que pouvaient avoir une vie qui bascule dans le cybercrime. Ils ont donc insisté lors des différentes conférences pour que la jeune génération ne compromette pas leurs chances de faire carrière dans le secteur informatique.

Source: Technosphere (17/07/2001)

 

Hacking Las Vegas

Semaine chargée pour les hackers : Las Vegas héberge deux événements mythiques, Black Hat et Defcon.

Tandis que toute l´attention se concentre, chaque année, sur Defcon (qui se tient ce week-end), Black Hat réunit, peu avant, dans la même ville, hackers, spécialistes de la sécurité, administrateurs de sites web et représentants des forces de l´ordre. Pour y participer, il faut tout de même débourser un peu plus de 1 000 dollars. Rien à voir, donc, et contrairement à ce que son nom indique, avec une réunion secrète de pirates œuvrant dans l´ombre. Il s´agit plutôt de la version "pro" de Defcon. L´organisateur de Black Hat est d´ailleurs le même que celui de Defcon : Jeff Moss, alias Dark Tangent. Et bon nombre de hackers conférenciers de la version pro s´expriment également à la version plus fun, de façon plus décontractée.

Le côté sombre de la force

Cette année, à Black Hat, comme les années précédentes, les conférences étaient plutôt haut de gamme : les hackers les plus connus ont côtoyé, à la tribune, les responsables sécurité des grands éditeurs de logiciel. Mercredi et jeudi, ces spécialistes ont donné aux participants les dernières nouvelles du front. Pour leurs 1 000 dollars de frais d´inscription, les participants repartaient avec des classeurs contenant les actes de la conférence. Le fait de participer à Black Hat, en milieu de semaine, donne également droit à un accès gratuit, en fin de semaine, à Defcon. Dont les jeunes sans trop d´argent (50 dollars l´entrée) se contenteront : le plaisir de passer trois jours à jouer au pirate. Les membres de cette communauté profitent de Defcon pour s´amuser un bon coup et surtout, pour se rencontrer dans la vie réelle. C´est notamment l´objectif du dîner w00w00 qui réunit chaque année un peu plus de monde.

Mais revenons à Black Hat : les hackers qui y parlent sont parfois en bord de ligne. Certains sont membres de groupes plutôt radicaux. Qu´importe. Les participants, même lorsqu´ils sont membres de la police ou des services secrets, ne s´intéressent là qu´à la qualité de l´information dévoilée : les hackers qui s´expriment décrivent des techniques généralement. Pas vraiment secrètes, mais pas vraiment publiquement détaillées non plus. On frôle le côté sombre de la force. Sans y tomber. En d´autres termes, un super hacker membre d´un groupe ultra renommé qui fait un exposé à Black Hat ne dévoilera pas les "exploits" les plus secrets de son groupe. De même, les participants ne ressortent pas immunisés contre les techniques les plus méchantes. Mais ils recueillent un peu d´info et se font peur en côtoyant le diable (evil hacker, comme disent les médias américains). Parfois, ils découvrent même, à cette occasion, que le diable n´a pas l´air si méchant que ça...

Grosse tranche d´underground

De la même manière, la presse, qui a envahi Defcon l´an dernier, s´offre une grosse tranche d´underground, en trois jours. Dépités par le manque de retenue des journalistes l´année dernière, les organisateurs leur ont toutefois demandé expressément de ne plus filmer les gens qui ne le souhaitent pas, sous peine d´être exclus immédiatement de l´événement. Dark Tangent avait d´ailleurs demandé aux participants, en fin de Defcon, si la presse devait être réinvitée en 2001. À force de préciser que le droit à l´information est une bonne chose pour tout le monde, il avait fini par convaincre l´auditoire. Il faut dire que la presse est contrainte d´errer dans les couloirs à la recherche de prétendus hackers (le plus souvent des gamins un rien mythos) acceptant de parler. Ou de se rabattre sur de très officielles interviews avec les légendes vivantes comme les membres de L0pht ou du Cult of the Dead Cow. Le vrai monde underground, pour sa part, se terre dans les chambres de l´hôtel (Alexis Park) où les participants de l´événement sont logés. De toute manière, les conférences sont retransmises sur un canal vidéo interne et il y a l´air conditionné dans les chambres, ainsi que des frigos...

À titre d´exemple, c´est depuis l´une de ces chambres que, l´an dernier, des membres du groupe ADM avaient hacké le site de Defcon, pour la deuxième année consécutive. Jeff Moss avait pris la chose avec humour mais, cette fois, il a prévenu : "Cette année, le serveur ne sera plus hébergé, j´aurais repris la main dessus et ce sera plus dur." Message transmis...

Source: Transfert (13/07/2001

 

Le Def Con de Las Vegas ouvrira ses portes le 13 juillet

Le Def Con, la conférence annuelle qui réunit la communauté hacker à Las Vegas, ouvre ses portes le 13 juillet.

La grande messe qui réunit tous les ans à Las Vegas (Nevada) les bidouilleurs informatiques tentera de battre le record d’affluence de l’édition précédente. 4 200 personnes venues du monde entier s’étaient retrouvées l’année dernière.

Cette neuvième édition, qui se déroulera du 13 au 15 juillet, permettra une nouvelle fois à la communauté hacker de se rencontrer, d’échanger des informations sur les nouveautés du marché ou de suivre quelques démonstrations. Tous les renseignements pratiques pour se rendre à ce rassemblement sont disponibles sur le site du Def Con.

Source: Technosphere (11/07/2001)

 

Le rassemblement underground de l'été

La huitième édition de Defcon, la grande reunion des pirates, se déroulera du 28 au 30 juillet prochain à Las Vegas. La fine fleur des pirates du moment y côtoiera les représentants des plus grands services de sécurité informatique des pays industrialisés ( à l'exception du DCSSI français, victime à nouveau du culte du secret et dont les recherhces à l'extérieur  et l'utilisation de moyens semblent plus limités que jamais).

Parmis les interventions attendues, les experts suivront notamment celle du Suédois Ian Vitek, spécialiste de l'intrusion, qui présentera ces dernières découvertes sur les moyens de reconfigurer à distance un firewall après avoir piraté une adresse IP.

Dans le domaine des produits, Ian Goldeberg, le responsable scientifique de "Zero Knowledge", devrait rendre public tous les dispositifs de traitement des données (surtout des e-mails) de sa société, qui se targue d'offrir un anonymat total aux internautes.

Source: Le Monde du Renseignement (12/07/2000)