Salve Ragazzi. Vi riporto in “copia Conforme” un articolo che ho “trovato” ( ) sul sito dei laboratori del master in giornalismo della IULM. Voglio mettere in risalto questo articolo perché è uno dei pochi in cui non si dicono castronerie stupide e concetti da falso senzazionalismo sugli hacker, come è tanto di moda in giornali ben più blasonati e sulle fonti “comuni” di comunicazione.

Hacker e Cracker: Chi sono i Cattivi della Rete?

Spiati, e spesso anche bucati. Consapevoli che qualcuno si aggira per la rete con la capacità di poter penetrare nei nostri pc, di leggere, guardare e qualche volta anche distruggere i nostri sistemi, ci andiamo sempre più convincendo che la sicurezza informatica perde colpi. Siamo sempre più vulnerabili, messi nel mirino da qualcuno che spesso si nasconde dietro un semplice nickname e che si intrufola per trarre profitto o semplicemente per curiosare;

per conferma chiedere a Massimo Mucchetti, vicedirettore “ad personam” del Corriere della Sera, che sull’esperienza vissuta sulla propria pelle (o sul proprio pc) ci ha scritto un libro (”Il baco del Corriere” - ndr) o al ministro Padoa-Schioppa, che ha visto presi di mira i computer del Ministero delle Finanze da pirati della rete che hanno cercato di modificare i dati della Finanziaria 2007.
Gli episodi come questi si moltiplicano e, dietro ogni vicenda, la parola che troviamo è sempre la stessa: hacker.

Ma chi sono gli hacker? Sono davvero quei loschi figuri che film, tv e giornali ci hanno descritto fino ad oggi?
Loschi figuri, qualche volta, effettivamente lo sono, ma non possiamo dire di trovarci di fronte a dei delinquenti informatici. Gli hacker o “ethical hacker”, quelli nati nelle università americane all’inizio degli anni ‘60, sono persone guidate dalla passione, con obiettivo principale la curiosità e la conoscenza informatica; penetrano nei sistemi per capire, per esplorarlo velocemente e farlo persino sapere ai proprietari, inviando mail di report o suggerimenti al termine della loro esplorazione. Gli ethical hacker, sulla scia dei loro predecessori, nel 1986 pubblicano il loro manifesto ideologico, in cui diffondono il pensiero del software libero ed “urlano” contro la disinformazione, le illusioni e le prese in giro delle “mastodontiche ed antiquate istituzioni”

E i pirati informatici? I delinquenti della rete? Per fare un po’ di chiarezza, sono stati gli stessi hacker a coniare un termine per descriverli, utilizzando la parola “cracker”, inizialmente per indicare chi rimuoveva le protezioni dei programmi commerciali e subito dopo per indicare anche i cosiddetti “hacker violenti”, coloro che distruggono i sistemi informatici esclusivamente per profitto personale o per dimostrare che possono arrivare ovunque.
L’intento degli hacker di differenziarsi dai delinquenti informatici però non ha avuto l’effetto sperato.

“E’ colpa della stampa - accusa Raoul Chiesa (nella foto), 33 anni, ethical hacker, imprenditore, docente universitario ed esperto di sicurezza informatica - sono stati i mass media che, dagli anni ‘80 in avanti, hanno iniziato ad utilizzare il termine nella sua accezione negativa. Anche per questo motivo, anni dopo, venne creato il termine “cracker”, che voleva appunto indicare l’hacker che effettua dei danni, che va contro la legge e le etiche proprie dell’hacking. In realtà, in origine il termine hacker indicava quasi una casta, quei primi ricercatori che costruirono di fatto quello che oggi è internet”.

Chiesa, a soli 13 anni comincia, con il nickname Nobody, il suo pellegrinaggio attraverso le reti informatiche delle corporate internazionali, divenendo protagonista di eclatanti intrusioni nei sistemi di istituzioni finanziarie (tra cui la Banca d’Italia - ndr), governative e militari.

Perché è entrato nel sistema informatico della Banca d’Italia?

“L’intrusione in Bankitalia - che non amo particolarmente ricordare - è avvenuta assolutamente per caso. Un giorno, con un amico, ho scoperto che esisteva il dominio internet della banca e che c’era un host attivo. Provammo quindi la vulnerabilità del sistema ed entrammo. Tutto qui. Nulla di eclatante insomma, un puro mix di combinazioni e pure casualità”.

Cosa ha visto di particolare nel sistema che ha bucato?

“Gli utenti abilitati ai servizi di posta elettronica, la tabella degli hosts, insomma, le solite cose che si trovano in un sistema informativo. Capisco che nell’immaginario comune un’intrusione sa una roba da film ma, nella realtà, si tratta invece di cose abbastanza banali e scontate”.

Quali sono i sistemi informatici più protetti e perché lo sono così tanto?

“I più protetti sono i sistemi delle case farmaceutiche e quelli governativi di paesi ‘caldi’ quali la Cina, Iran, India e così via. Nel primo caso il motivo è il denaro: attorno all’industria farmaceutica gravitano cifre da capogiro, il know how è il bene aziendale, la ricerca e l’innovazione fanno la differenza, quindi è ovvio che i loro sistemi informativi siano estremamente protetti. Nel secondo caso si parla di politica e governi e quindi, ancora una volta, è naturale un alto livello di protezione. Parlando di Cina ed Iran nello specifico poi, parliamo di nazioni che esercitano un forte controllo sui mezzi di comunicazione e trasmissione dati, in aperto regime di monopolio statale e, quindi, il controllo è estremamente alto”.

Lei insegna all’università; quali valori cerca di trasmettere ai giovani che seguono i suoi corsi?

“A livello universitario insegniamo tecniche di difesa ed attacco ad alto livello, illustriamo la storia e la psicologia hacker, parliamo di criminal profiling, utilizziamo laboratori online appositamente attrezzati, li certifichiamo secondo standard internazionali. Cerchiamo, insomma, di far toccare con mano agli studenti il mondo che hanno deciso di conoscere”.

Cosa c’è nel futuro di internet?

“Dal punto di vista della sicurezza delle informazioni, la nuova sfida di internet è la convergenza, l’unione di mezzi di comunicazione così diversi - eppure così complementari - come la stessa internet, la telefonia mobile, il triple-play, i palmari, la banda larga, ecc. Questo significa che le vulnerabilità proprie di tutti questi media si fonderanno insieme, generando una nuova, lunga serie di vulnerabilità e falle di sicurezza”.

Fabio Marchese Ragona

Popularity: 15% [?]