Come una targa "NULL" ha fatto atterrare un pirata informatico nell'inferno del biglietto


Giuseppe Tartaro mai voleva causare molti problemi. Soprattutto per se stesso.

Alla fine del 2016, Tartaro ha deciso di ottenere una targa di cortesia. Ricercatore di sicurezza commerciale, ha messo a tacere le possibilità legate al suo lavoro: SEGFAULT, forse, o qualcosa a che fare con le vulnerabilità. Passando al setaccio le sue opzioni, iniziò a digitare "puntatore null", ma si ritrovò dopo la prima parola. NULLO. Divertente. "L'idea era che avrei ottenuto il VUOTO per l'auto di mia moglie, quindi il nostro vialetto sarebbe NULL e VUOTO", dice Tartaro.

Lo scherzo aveva degli strati, però. Come ben sapeva Tartaro, e come ha spiegato in un recente discorso alla conferenza hacker di Defcon, "null" è anche una stringa di testo che in molti linguaggi di programmazione indica un valore che è vuoto o indefinito. Per molti computer, null è il vuoto.

Quel set-up ha anche una battuta d'arresto brutale – uno che ha lasciato Tartaro a un certo punto affrontando $ 12,049 di multe per traffico erroneamente inviate a modo suo. Non è ancora sicuro se sarà in grado di registrare nuovamente la sua auto quest'anno senza pagare i biglietti di qualcun altro. E grazie al circuito di Kafkaesque in cui è catturato, non è chiaro se le citazioni smetteranno mai di arrivare.

Set nullo

Nel suo discorso di Defcon, Tartaro ha accolto l'idea che inizialmente aveva sperato che una targa NULL potesse tirarlo fuori dai biglietti – che, una volta immessa nel database dei trasgressori, la violazione non sarebbe stata calcolata alla lettera. Ma ora dice che gli scherzi non erano in realtà il suo obiettivo iniziale. Semmai, è stato sorpreso dal fatto che il sito Web DMV della California gli abbia permesso di registrare NULL in primo luogo.

Quel primo anno da pilota NULL fu senza incidenti. Ma quando è arrivato il momento di registrarsi di nuovo nel 2017, il sito Web DMV non ha più accettato NULL come opzione. "Ha rotto il sito Web", dice Tartaro. In particolare, il sito gli ha detto che la targa e il numero di identificazione del veicolo che aveva inserito non erano validi. Ma Tartaro era ancora in grado di utilizzare un numero di riferimento per rinnovare. Non ci ha pensato molto di più.

Inoltre, non ha pensato molto al biglietto che ha ricevuto all'inizio del 2018, per non avere l'adesivo di registrazione appropriato sulla sua targa. Tartaro sospetta che qualcuno l'abbia raschiato per usarlo sulla propria auto. Pensò di combatterlo, ma la multa era di soli $ 35, quindi decise di pagarlo e andare avanti con la sua vita.

Poi sono arrivate le citazioni. Dozzine di loro, depositati alla rinfusa nella sua cassetta postale. Violazioni del parcheggio, violazioni stand-stop, multe di $ 37, $ 60, $ 74, $ 80, da Fresno a Rancho Cucamonga. "Non sono mai stato a Fresno", dice Tartaro.

Né Tartaro aveva fatto una follia criminale in tutto lo stato, legata al parcheggio. Invece, pagando quel biglietto da $ 35, sembra che un database da qualche parte ora associ NULL alle sue informazioni personali. Ciò significa che ogni volta che un poliziotto del traffico dimenticava di inserire il numero di targa in una citazione, la multa veniva automaticamente inviata a Joseph Tartaro.

I biglietti erano per Hondas, Toyotas, Mercedes. (Tartaro guida una Infiniti.) A un certo punto, dice Tartaro, ricevette due biglietti scritti al Cyprus College a poche ore l'uno dall'altro – per due veicoli diversi. Durante la pausa pranzo avrebbe dovuto scambiare la registrazione. Peggio ancora, le citazioni in arrivo sembravano applicarsi retroattivamente.

"Ho i biglietti dal 2014", dice Tartaro. "All'epoca non avevo il piatto."

Citazioni 'R' Us

Le multe sono state tutte inviate da una società privata chiamata Citation Processing Center, che, bene, elabora le citazioni di parcheggio. Ma chiamarli, dice Tartaro, si è rivelato infruttuoso.

"Ho contattato questa compagnia e in pratica stanno dicendo che devo dimostrare senza dubbio che queste centinaia di biglietti non sono mie. Cercare di parlare con un manager non è andato da nessuna parte ", afferma Tartaro. "È come, devi rispedirci tutto questo."

Tartaro ha rifiutato, preoccupato di perdere potenzialmente il record cartaceo delle multe male allocate. Ma il giorno dopo, dice, ha notato qualcosa di strano nella lista pubblica online di citazioni mantenuta sul sito web del Centro di elaborazione delle citazioni. Aveva dato loro un esempio di un biglietto specifico che aveva ottenuto che implicava una Honda. Online, quel record era stato cambiato in un Infiniti con il VIN di Taranto. Taranto ha condiviso un confronto fianco a fianco della sua copia cartacea e della versione del database apparentemente modificata come parte del suo discorso di Defcon.

"Dopo aver ricevuto la telefonata, subito dopo la telefonata, quegli stessi biglietti in cui ho ancora le stampe fisiche davanti a me in questo momento che dicono che la loro marca e modello sono stati modificati", dice Tartaro. Un dipendente del Centro di elaborazione delle citazioni ha dichiarato che, sebbene fosse a conoscenza della situazione di Tartaro, la società non è stata in grado di commentare.

Successivamente Tartaro si rivolse al DMV, che secondo lui lavorava con il Citation Processing Center per annullare la maggior parte dei biglietti che erano venuti erroneamente sulla sua strada. Ciò ha portato con successo l'importo dovuto a $ 6.262 lo scorso fine settimana, ma non ha risolto il problema principale. Altri biglietti continuarono a entrare. Il database lo aveva ancora ancorato.

Nonostante tutto ciò, Tartaro rimase per lo più indifferente. Il CPC era solo una società privata; poteva continuare a lavorare con il DMV per annullare le multe non appena arrivavano, il che era una seccatura ma non una catastrofe. Aveva registrato con successo la sua auto l'anno precedente nonostante le citazioni di CPC si accumulassero. Ma pochi giorni prima del suo discorso su Defcon, dice Tartaro, ha ricevuto un avviso che il DMV della California non gli avrebbe permesso di rinnovare la sua registrazione questa volta se non avesse effettivamente pagato alcune di quelle multe.

"Ora che il DMV sta imponendo questi biglietti falsificati, cambia tutto", afferma. “Al momento, non posso registrare nuovamente il mio veicolo senza pagare i biglietti. Ma non posso pagare i biglietti perché ammette colpa, e nel momento in cui ammetto che mi apre a tutti gli altri biglietti. Sono fondamentalmente in una brutta situazione. "

La situazione è migliorata un po 'negli ultimi giorni, almeno. Tartaro afferma che i biglietti assegnati alla sua auto sono stati ancora oltre $ 6.000 quando ha effettuato l'ultimo controllo domenica. Martedì, quando WIRED ha cercato la targa NULL nel database CPC, dopo aver chiesto alla compagnia le spese, ha mostrato solo $ 140 di biglietti rimanenti. Entrambi di Fresno.

Infiniti e oltre

Tartaro non vede questo come un rimedio. È contento che i biglietti siano svaniti, ma avrebbe comunque bisogno di pagare $ 140 per registrare nuovamente la sua auto. E non vi è alcuna garanzia che più multe non verranno visualizzate lungo la strada.

È anche difficile sapere dove rivolgersi per la risoluzione. "Sig. La situazione di Tartaro sembra derivare da politiche stabilite dalle autorità di parcheggio locali, sulle quali il DMV non ha alcun controllo ", ha detto il portavoce della California DMV Marty Geenstein. "Dal punto di vista del DMV, il nostro sistema riconosce la sua targa personalizzata e dimostra che è idoneo a rinnovare la sua registrazione online". Supponendo che paghi la tassa.

Scherzo o no, Tartaro stava giocando con il fuoco andando con NULL in primo luogo. "L'avrebbe fatto arrivare", afferma Christopher Null, un giornalista che ha scritto in precedenza per WIRED sulle sfide che il suo cognome presenta. "Tutto ciò che ottieni è errori, arresti anomali e mal di testa."

Semmai, dice Null, il problema è peggiorato negli anni. "Il concetto di" prodotto minimo percorribile "ha fatto passare un sacco di codice errato che non passa attraverso il corretto livello di test", afferma Null, e aggiunge che chiunque sia interessato è inevitabilmente un caso limite, un problema relativamente piccolo non degno dedicando molte risorse da sistemare. Null stesso ha dovuto affrontare innumerevoli fastidi, da American Express che ha abbandonato del tutto il suo cognome, a Bank of America che si è rifiutato di accettare e-mail dal suo dominio "nullmedia.com".

Tuttavia, Tartaro afferma di essere determinato a conservare la sua targa problematica e non solo per orgoglio. “Ho ancora dei biglietti associati a me. Nel momento in cui cambio il mio piatto, so solo che sarà ancora più complicato e più confuso ", afferma. "Non mi sentivo a mio agio nel cambiarlo fino a quando non sapevo che era stato effettivamente risolto".


Altre fantastiche storie CABLATE