BLOG

Messaggio di ecce_ da commentare:

L’identikit dell’hacker del Duemila: "La criminalità al posto dell’etica"
di MATTEO TONELLI

ROMA - Il fine ultimo è chiaro: definire le differenze tra hacker "puri" e hackers "criminali". Fornire un quadro dettagliato di un mondo di cui spesso si sa poco e quel poco che si sa è tutt’altro che preciso. Per questo è nato il progetto Hpp-hacker’s profiling project. In pratica una delle più grandi ricerche sul mondo hacker fatta fino ad oggi. E’ partita con l’invio di un questionario (diffuso attraverso la realizzazione di un sito internet), a circa 600 hackers di tutto il mondo. Un questionario che, pur essendo solo il punto di partenza dello studio, offre però interessanti spunti di discussione. Ne parliamo con Raoul Chiesa, uno degli autori della ricerca.

Si può definire una figura di hacker tipo?
"Esattamente come nel "mondo normale", dove ogni persona è differente dall’altra, anche nel mondo dell’hacking ogni hacker è una persona a sé, con i suoi gusti, abitudini, cultura, esperienze, hobby. Ad oggi il progetto Hacker’s Profiling ha identificato nove categorie di hacker, ognuna delle quali è spinta da motivazioni differenti, opera verso obiettivi diversi e, soprattutto, rientra in fasce di età e comportamenti nettamente dissimili: Wannabe Lamer (l’incapace), Script Kiddie (il ragazzini degli script), Cracker (il distruttore), Ehical Hacker (l’hacker "etico"), Quiet, Paranoid & Skilled Hacker (l’hacker "paranoico"), Cyber Warrior (il mercenario), Industrial Spy (la spia industriale), Military Hacker (arruolato per combattere "con un computer")".

Che età hanno?
"Si parte dai 9, 10 anni di età delle prime categorie, sino ad arrivare a figure esperte di 40, 50 o 60 anni".

Stando ai dati, perché si diventa kacker?
"La risposta standard è ’per curiosità’. Curiosità di imparare un nuovo sistema operativo, scoprire una nuova vulnerabilità. Volontà di non subire il mezzo informatico ma, anzi, di gestirlo attivamente".

A che età si diventa hacker?
"L’ultima generazione di hacker sta iniziando molto presto, complice l’enorme diffusione di internet e dei personal computer già nell’età prescolare. La precedente generazione iniziava invece all’Università, non essendo presente in quegli anni una diffusione delle telecomunicazioni e dell’informatica com’è invece oggi".

L’hacker è un Robin Hood del 2000 o un criminale?
"Purtroppo l’hacking ha man mano abbandonato, quello spirito gioviale e puro, per sposarsi in alcuni casi, che aumentano però oramai quotidianamente, con la criminalità. Questo significa che oggi, a differenza di anni fa, è possibile assoldare hacker, per scopi ed obiettivi ovviamente illegali: spionaggio industriale, furto di credenziali di accesso bancarie o identità personale, danneggiamento di sistemi informativi e così via. Resiste, per fortuna, lo spirito hacker iniziale, grazie al quale sono proprio gli ethical hacker a scoprire vulnerabilita’, frodi e truffe che potrebbero colpire l’utene ignaro e che, invece, vengono scoperte e denunciate da coloro che hanno deciso di utilizzare la propria conoscenza per fini benevoli".

Etica hacker? Che significa?
"In principio, l’etica hacker di base consisteva in una serie di regole chiare e semplici: non danneggiare i sistemi informativi che attacchi, non danneggiare economicamente l’utenza privata, rispetta il sistema
operativo e le reti che violi, non mischiare l’hacking con il denaro e la politica. Nel corso degli anni queste regole hanno subito delle variazioni, sono diventante più "elastiche" da un lato, e meno restrittive dall’altro. Si sono anche scontrate con l’evoluzione della tecnologia e dei mercati, oltre che con le sempre più pressanti richieste della criminalità organizzata, nazionale ed internazionale. Oggi ci si può trovare di fronte a 15enni che, senza batter ciglio, accettano 5.000 euro in contanti per attaccare il sito di un’azienda concorrente, ed allo pseudo hacker "etico", che in realtà non lo è, a rubare informazioni per cifre di poco superiori, come si legge sui giornali. Siamo quindi di fronte a problematiche serie, dove solo l’etica può fare l’effettiva differenza tra il serio professionista e coloro che hanno deciso di sposare la criminalità".

Dal questionario viene fuori che non temono le conseguenze legali: ma che rischi si corrono realmente?
"Un dato veramente particolare è quello relativo alle legislazioni anti computer-crime. Queste leggi, oramai, sono presenti nella maggior parte dei paesi del mondo eppure, abbiamo visto come per nessun hacker queste leggi comportino un "blocco", una sorta di effetto deterrente. Questo nonostante l’asprezza, nella maggior parte dei paesi, di queste leggi: in Italia si richia da un minimo di due o tre anni, unitamente al pagamento di salate multe; negli Usa si può addirittura richiare il divieto di utilizzare computer ed internet per un certo periodo; in altri paesi ancora, come la Cina o Singapore, vi sono punizioni corporali ed, in alcuni casi, la pena di morte. Quello che è incredibile è proprio il fatto che, nonostante queste dure legislazioni, hacker di tutto il mondo continuino a fare hacking, consapevoli dei rischi, certo ma, quasi in una sorta di "estasi e dipendenza da droga" (Hacking Addiction, ovverosia dipendenza dall’hacking) dalla quale non riescono a staccarsi".

Prende piede una nuova figura di hacker, quelli militari? Di che si tratta?
"Il Military Hacker ha visto la luce durante la prima Guerra del Golfo, agli inizi degli anni ’90. Questo in quanto i governi di vari paesi (USA, Korea del Nord e del Sud, Cina) e la nascente minaccia del terrorismo hanno iniziato una compagna di Information WarFare, "guerra dell’informazione". Oggi le guerre sono sempre più combattute con il supporto della tecnologia, ed oggi più che mai "l’informazione significa potere", come affermano da sempre gli hacker. E’ stato quindi naturale vedere la nascita di queste unità speciali, dove spesso troviamo ex-hacker, legalmente arruolati all’interno di corpi speciali di stampo militare".

ATTENZIONE:
Per commentare questo BLOG
è necessario essere iscritti
alla community di www.spritz.it

COMMENTI:

NESSUN COMMENTO DISPONIBILE