http://www.repubblica.it/2007/01/sezioni/scienza_e_tecnologia/studio-hacker/studio-hacker/studio-hacker.html
SCIENZA & TECNOLOGIA
Uno studio analizza il profilo di una figura difficile da catalogare
"L'ultima generazione è molto giovane e non teme le leggi"
L'identikit dell'hacker del Duemila
"La criminalità al posto dell'etica"
"Ci sono ragazzini che per 5.000 euro attaccano il sito di un'azienda
concorrente"
di MATTEO TONELLI
L'identikit dell'hacker del Duemila "La criminalità al posto dell'etica"
ROMA - Il fine ultimo è chiaro: definire le differenze tra hacker "puri"
e hackers "criminali". Fornire un quadro dettagliato di un mondo di cui
spesso si sa poco e quel poco che si sa è tutt'altro che preciso. Per
questo è nato il progetto Hpp-hacker's profiling project. In pratica una
delle più grandi ricerche sul mondo hacker fatta fino ad oggi. E'
partita con l'invio di un questionario (diffuso attraverso la
realizzazione di un sito internet), a circa 600 hackers di tutto il
mondo. Un questionario che, pur essendo solo il punto di partenza dello
studio, offre però interessanti spunti di discussione. Ne parliamo con
uno degli autori, Raoul Chiesa.
Chiesa è stato uno dei primi hacker italiani (fu anche arrestato per
l'intrusione nel sistema informatico della Banca d'Italia) e attualmente
gestisce una società di sicurezza informatica.
Si può definire una figura di hacker tipo?
"Esattamente come nel "mondo normale", dove ogni persona è differente
dall'altra, anche nel mondo dell'hacking ogni hacker è una persona a sé,
con i suoi gusti, abitudini, cultura, esperienze, hobby. Ad oggi il
progetto Hacker's Profiling ha identificato nove categorie di hacker,
ognuna delle quali è spinta da motivazioni differenti, opera verso
obiettivi diversi e, soprattutto, rientra in fasce di età e
comportamenti nettamente dissimili: Wannabe Lamer (l'incapace), Script
Kiddie (il ragazzini degli script), Cracker (il distruttore), Ehical
Hacker (l'hacker "etico"), Quiet, Paranoid & Skilled Hacker (l'hacker
"paranoico"), Cyber Warrior (il mercenario), Industrial Spy (la spia
industriale), Military Hacker (arruolato per combattere "con un computer")".
Che età hanno?
"Si parte dai 9, 10 anni di età delle prime categorie, sino ad arrivare
a figure esperte di 40, 50 o 60 anni".
Stando ai dati, perché si diventa hacker?
"La risposta standard è 'per curiosità'. Curiosità di imparare un nuovo
sistema operativo, scoprire una nuova vulnerabilità. Volontà di non
subire il mezzo informatico ma, anzi, di gestirlo attivamente".
A che età si diventa hacker?
"L'ultima generazione di hacker sta iniziando molto presto, complice
l'enorme diffusione di internet e dei personal computer già nell'età
prescolare. La precedente generazione iniziava invece all'Università,
non essendo presente in quegli anni una diffusione delle
telecomunicazioni e dell'informatica com'è invece oggi".
L'hacker è un Robin Hood del 2000 o un criminale?
"Purtroppo l'hacking ha man mano abbandonato, quello spirito gioviale e
puro, per sposarsi in alcuni casi, che aumentano però oramai
quotidianamente, con la criminalità. Questo significa che oggi, a
differenza di anni fa, è possibile assoldare hacker, per scopi ed
obiettivi ovviamente illegali: spionaggio industriale, furto di
credenziali di accesso bancarie o identità personale, danneggiamento di
sistemi informativi e così via. Resiste, per fortuna, lo spirito hacker
iniziale, grazie al quale sono proprio gli ethical hacker a scoprire
vulnerabilita', frodi e truffe che potrebbero colpire l'utene ignaro e
che, invece, vengono scoperte e denunciate da coloro che hanno deciso di
utilizzare la propria conoscenza per fini benevoli".
Etica hacker? Che significa?
"In principio, l'etica hacker di base consisteva in una serie di regole
chiare e semplici: non danneggiare i sistemi informativi che attacchi,
non danneggiare economicamente l'utenza privata, rispetta il sistema
operativo e le reti che violi, non mischiare l'hacking con il denaro e
la politica. Nel corso degli anni queste regole hanno subito delle
variazioni, sono diventante più "elastiche" da un lato, e meno
restrittive dall'altro. Si sono anche scontrate con l'evoluzione della
tecnologia e dei mercati, oltre che con le sempre più pressanti
richieste della criminalità organizzata, nazionale ed internazionale.
Oggi ci si può trovare di fronte a 15enni che, senza batter ciglio,
accettano 5.000 euro in contanti per attaccare il sito di un'azienda
concorrente, ed allo pseudo hacker "etico", che in realtà non lo è, a
rubare informazioni per cifre di poco superiori, come si legge sui
giornali. Siamo quindi di fronte a problematiche serie, dove solo
l'etica può fare l'effettiva differenza tra il serio professionista e
coloro che hanno deciso di sposare la criminalità".
Dal questionario viene fuori che non temono le conseguenze legali: ma
che rischi si corrono realmente?
"Un dato veramente particolare è quello relativo alle legislazioni anti
computer-crime. Queste leggi, oramai, sono presenti nella maggior parte
dei paesi del mondo eppure, abbiamo visto come per nessun hacker queste
leggi comportino un "blocco", una sorta di effetto deterrente. Questo
nonostante l'asprezza, nella maggior parte dei paesi, di queste leggi:
in Italia si richia da un minimo di due o tre anni, unitamente al
pagamento di salate multe; negli Usa si può addirittura richiare il
divieto di utilizzare computer ed internet per un certo periodo; in
altri paesi ancora, come la Cina o Singapore, vi sono punizioni
corporali ed, in alcuni casi, la pena di morte. Quello che è incredibile
è proprio il fatto che, nonostante queste dure legislazioni, hacker di
tutto il mondo continuino a fare hacking, consapevoli dei rischi, certo
ma, quasi in una sorta di "estasi e dipendenza da droga" (Hacking
Addiction, ovverosia dipendenza dall'hacking) dalla quale non riescono a
staccarsi".
Prende piede una nuova figura di hacker, quelli militari? Di che si tratta?
"Il Military Hacker ha visto la luce durante la prima Guerra del Golfo,
agli inizi degli anni '90. Questo in quanto i governi di vari paesi
(USA, Korea del Nord e del Sud, Cina) e la nascente minaccia del
terrorismo hanno iniziato una compagna di Information WarFare, "guerra
dell'informazione". Oggi le guerre sono sempre più combattute con il
supporto della tecnologia, ed oggi più che mai "l'informazione significa
potere", come affermano da sempre gli hacker. E' stato quindi naturale
vedere la nascita di queste unità speciali, dove spesso troviamo
ex-hacker, legalmente arruolati all'interno di corpi speciali di stampo
militare".
(25 gennaio 2007)
--
uomonero
non dite che siamo pochi
e che l'mpegno e' troppo grande per noi.
dite forse che due o tre ciuffi di nubi
sono pochi in un angolo di cielo d'estate?
in un momento si estendono ovunque...
guizzano i lampi, scoppiano i tuoni
e piove su tutto.
non dite che siamo pochi
dite solamente che siamo.
lee kwang su
