Hack & Sec

11 Febbraio Feb 2018 2102 11 febbraio 2018

Hacker buoni? dipende

  • ...

Avevo chiuso il mio post di due settimane orsono così: Sarebbe un po’ “triste” se non ci fosse un attacco, magari piccolino, anche maldestro andrebbe bene. Insomma un segno che ci siamo anche noi e gli altri ci vedono. Adesso mi verrebbe da dire “non ringraziatemi tutti insieme”. Nel corso della settimana appena trascorsa prima il PD e poi Matteo Salvini sono caduti sotto i colpi di AnonPlus. Bene, sul palcoscenico ci siamo anche noi. Tuttavia non è questo il tema che voglio affrontare, ma l’ultima vicenda dei Pentastellati e delle loro nemesi virtuale: Evariste Gal0is e R0gue_0, uno li avvisa, l’altro li colpisce. Si sono sempre palesati insieme, quasi manifestazione di una doppia personalità, ma sembra che le loro strade siano destinate a separarsi dopo che Evariste Gal0is è stato individuato dalle forze dell’ordine. Si tratta del “buono”, quello che si limitava ad avvisare i Grillini, ma il suo essere indagato per il reato di accesso abusivo a un sistema informatico ha scatenato le polemiche. Chi non è avvezzo alle questioni della sicurezza informatica si starà domandando per quale ragione molto rumore, con tanto di esperti riconosciuti che si dichiarano pronti a sostenere la causa di Evariste Gal0is. Tutto dipende dallo “Spirito della Rete”. Storicamente non esistevano hacker cattivi, il termine era indissolubilmente associato a un’etica ben precisa: libertaria, votata alla condivisione di tutto e per nessuna ragione essa avrebbe mai ammesso la violazione di un sistema informatico per fini diversi dalla pura curiosità intellettuale. Arrivò un giorno in cui i media decisero che questi strani personaggi fossero degni degli onori delle cronache, ovviamente per azioni piuttosto riprovevoli, di conseguenza il termine venne associato a criminale informatico. Sono state combattute infinite battaglie e coniato perfino un apposito vocabolo (cracker) per distinguere i buoni dai cattivi, ma a nulla è valso. Oggi il termine hacker è sinonimo di delinquente. Mi sono rassegnato a questo molti anni orsono e oggi quando mi riferisco a quelli “buoni” parlo di ricercatori. Altri hanno fatto la distinzione tra “white hat” e “black hat”, ma la trovo una battaglia di retroguardia. Rassegniamoci: il mondo ha preso possesso della parola e non ci sarà modo di tornare indietro. Tuttavia esiste un peccato originale che macchia ogni hacker: la sua etica. Essa infatti non è congrua rispetto al diritto di gran parte del mondo e quel diritto ha ormai incorporato il concetto di domicilio informatico. Questo significa che accedere a un sistema senza autorizzazione del legittimo proprietario, non è diverso da entrare a casa di qualcuno senza essere invitati. Di conseguenza andare in giro, anche a fin di bene, a “bucare” siti internet altrui è un reato. Nella mia attività professionale mi capita di essere ingaggiato per verificare, con il mio gruppo di lavoro, la sicurezza dei sistemi informatici. Prima di iniziare le attività ci sono accordi di riservatezza che vengono firmati, autorizzazioni formali a svolgere attività normalmente vietate per legge e via dicendo. Diversamente significa rifiutare il mondo in cui viviamo, quindi lascia il tempo che trova. Ci sarebbe poi il tema della “responsible disclosure”, cioè come si rivelano eventuali vulnerabilità di sistemi, apparati e dispositivi e in nessun caso essa prevede di poterlo fare senza l’autorizzazione di chi ha la titolarità del sistema. Immaginatevi se un tizio, dopo avere scoperto che la vostra porta di casa non è chiusa a chiave, annunciasse al mondo intero: “Guardate, quella casa ha la porta praticamente aperta”. La legge non ammette ignoranza e in fondo neppure ingenuità. Evariste Gal0is ha tutta la mia solidarietà intellettuale, ma credo abbia sbagliato e gli errori si pagano, proprio per questa ragione poi imparerà. Dico questo, ma aggiungo un dettaglio, perché Evariste Gal0is potrebbe essere una delle facce “virtuali” della stessa medaglia “reale”. In Rete puoi essere chiunque, puoi permetterti di avere più personalità, puoi essere buono e cattivo, puoi essere uno e trino… Puoi essere un Dio … diciamo su piccola scala.

Correlati