| Sono valutati in 1.500 miliardi di euro i danni
causati all'economia mondiale dagli oltre 46 mila attacchi informatici
rilevati dal Cert, un ente federale americano che si occupa di sicurezza,
nel 2001: il doppio rispetto all'anno precedente. Senza contare il tempo
sprecato per i virus. Uno di questi, Code Red, tra il 19 e il 20 luglio
del'anno scorso [2001, a.i.], ha infettato nel giro di 24 ore
341.015 nodi di Internet, si è diffuso su miliardi di pc e ha causato
danni per 2,6 miliardi di dollari. Uno scenario apocalittico che
sembrerebbe avere sempre e comunque un unico responsabile: gli hacker.
Trenini e computer
A leggere i titoli di molti giornali, infatti, hacker sarebbe chi passa
programmi copiati a un amico così come chi li vende a livello industruale,
hacker chi distribuisce virus in tutto il mondo e hacker chi si intrufola
nei siti Internet e li modifica. Ma è davvero così?
Risponde Roberto Reymond, specialista di sicurezza informatica di Ibm
Italia: «In realtà l'attività degli hacker (hacking) è nata come curiosità
tecnica per capire come è fatta una macchina ed eventualmente migliorarla.
Anche chi apre una radioilna a transistor o un orologio per vedere come
sono fatti e ripararli è un hacker. Quelli che aggrediscono, sottraggono
dati o distruggono si dovrebbero piuttosto definire ladri o sabotatori».
E il pinguino del titolo, che c'entra? Simboleggia l'opera (tutt'altro che
distruttiva) di uno dei programmatori più famosi nella comunità hacker, il
finlandese Linus Torvalds, che ha creato un sistema operativo per computer
chiamato Linux, dotato di una differenza essenziale rispetto al
diffusissimo Windows della Microsoft: è "aperto", cioè il suo codice è a
disposizione di chiunque sappia capirlo e abbia voglia di modificarlo,
migliorarlo, arricchirlo. Perché è questa l'ossessione degli hacker:
eliminare ogni segreto che sia di ostacolo alla conoscenza.
Senza hacker, del resto, il mondo dei computer sarebbe molto meno evoluto.
Alcune tra le società informatiche più importanti (Cisco, Lotus, Apple...)
sono infatti state fondate proprio da hacker, molti dei quali hanno
iniziato la loro attività a fine anni '50 smontando e rimontando trenini
al Tech Model Railroad Club del Mit di Boston (lì è nato il termine hacker,
dall'inglese "hack up", fare a pezzi).
Hacker per amore...
Dai treni ai computer, il passo è stato breve. Ma, con Internet, agli
hacker si sono aperte molte possibilità, tra cui quella di compiere azioni
ai limiti della legalità o apertamente illegali. C'è chi si intromette nei
siti di grandi società e, per protesta, ne modifica le pagine (defacement),
chi si dedica a togliere le protezioni anticopia dai programmi (cracking),
chi a trovare il modo migliore per telefonare gratis (phreaking) e chi,
invece fa social engineering: si finge qualcun altro per ottenere numeri
di telefono, password e così via...
Susan Thunder riuscì in questo modo a procurarsi i codici di accesso ai
sistemi informatici di Marina e Aereonatuca Usa.
Oppure c'è chi spia gli altri, in modo più o meno innocente, come Venix,
trentaquattrenne greca, oggi tra i responsabili della sicurezza del suo
Paese: nel 1998, si divertiva a spiare appunti, racconti, idee e
fotografie archiviati nei pc di tutte le persone collegate a un sistema di
messaggeria Internet. Trovò anche la foro di Costantino, e iniziò a
frequentarlo via Internet facendo verifiche incrociate su quanto diceva.
Oggi sono fidanzati e vivono insieme ad Atene.
«C'era un altro hacker innamorato, un americano così invaghito
dell'attrice di War Games che le aveva messo sotto controllo il
telefono» racconta Raoul Chiesa, l'hacker italiano che nel 1995 penetrò
nei computer di Bankitalia e dell'Agenzia spaziale italiana. «Ascoltava le
sue telefonate in attesa di scopreire quando lei sarebbe andata al cinema,
per andarci anche lui e sedersi alle sue spalle».
...e per lavoro
Comportamenti simili Chiesa li disapprova con decisione, soprattuto oggi
che - dopo aver scontato tre mesi di arresti domiciliari - ha fondato una
propria società che si occupa di sicurezza (la @Mediaservice.net) e viene
ingaggiato da aziende e multinazionali per mettere alla prova i loro
sistemi. Perché nessuno sa come costruire una cassaforte meglio del ladro
che l'ha scassinata.
Racconta Roberto Mircoli, responsabile del mercato sicurezza di Cisco
Systems Italia: «Cisco Systems ha una task force di hacker che agiscono su
commissione in tutto il mondo (anche in Italia) per scovare i punti deboli
dei sistemi informatici aziendali».
Ingegneri alla rovescia
Altri fanno la stessa cosa con i programmi che usiamo tutti i giorni sui
nostri pc. A parte eccezioni come Linux, infatti, i programmi sono scritti
usando un codice segreto (il codice sorgente), noto solo alla società che
l'ha elaborato. Così, per riuscire a capire come un certo programma
agisca, si usa una tecnica chiamata "reverse engineering": lo si smonta
pezzo per pezzo fino a poter leggere il linguaggio macchina con cui è
stato programmato (o, in rarissimi casi, il codice sorgente).
Il reverse engineering è però considerato illegale, a meno che non venga
usato per studiare i virus. Ribattono gli hacker: come facciamo, senza
codice sorgente, a sapere cosa fa realmente un programma sul nostro
computer? Un problema che non si pone, invece, quando il codice è aperto.
Codici aperti
L'idea venne nel 1984 a Richard Stallman, un ricercatore che lasciò il
Mit di Boston per dare vita alla Free Software Foundation (fondazione per
il software gratuito) con l'obiettivo di creare programmi da distribuire
liberamente a tutti.
Basandosi su questa filosofia, Linus Torvalds nel 1991 pubblicò su
Internet i codici sorgente di Linux, sistema operativo da lui creato. Oggi
esiste un'intera comunità di programmatori che ogni giorno migliora e
corregge Linux.
Copyright o copyleft?
Linux è ormai diffuso su oltre 18 milioni di computer nel mondo.
Probabilmente non riuscirà mai a insidiare Windows presso il grande
pubblico, ma in ambito professionale è già una valida alternativa al
sistema Microsoft. La Ibm, per esempio, lo ha adottato per i suoi server e
vari Paesi tra cui Francia, Usa e Cina hanno dotato le amministrazioni
pubbliche di software a codice aperto.
Nel frattempo, l'idea di codice aperto si è diffusa anche in altri ambiti,
ed è nata addirittura una nuova parola, "copyleft" (v.
http://www.fsf.org/licenses/gpl-faq.it.html), per indicare una
speciale licenza che permette di copiare a piacere purché il codice resti
di pubblico dominio (l'opposto del copyright). E non si tratta solo di
software, ma di qualunque cosa possieda una formula [omissis].
Tribunali aperti
[omissis] Su Internet esistono progetti di enciclopedie open source
(www.nupedia.com,
gnutemberg.org,
www.wikipedia.com/) alle quali
ciascuno può aggiungere il proprio contributo; di musica open source (www.openmusicregistry.org)
e persino di legge "open" (http://cyber.law.harvard.edu/openlaw/)
grazie ad avvocati della Harvard Law School che dibattono, rendendo
pubbliche le discussioni, principalmente cause relative al copyright.
Cd anticopia
Se è difficile che la Coca o la Pepsi possano impensierirsi di fronte a
bevande "open", diverso è il discorso per musica, film e in generale tutti
quei prodotti che possono essere copiati e distribuiti a costo zero su
Internet. Il caso di Napster (e di tutti i nuovi sistemi per scambiarsi
canzoni o filmati via computer) ha spaventato le multinazionali che
distribuiscono musica e film. Che hanno cercato di correre ai ripari con i
nuovi sistemi anticopia. Il risultato? Per ora quello di far arrabbiare
molti acquirenti (al sito
www.fatchucks.com/z3.cd.html [link corretto, a.i.] di trova una
lista dei cd incriminati), ma anche di mandare su tutte le furie un'altra
multinazionale, la Philips, che produce masterizzatori e lettori di cd e,
insieme alla sony, ha stabilito nel 1980 lo standard dei cd audio. Il
motivo? I cd in questione, almeno i primi, non riportavano alcun
avvertimento e risultavano non solo non copiabili, ma anche inascoltabili
su molti lettori per pc e su alcuni lettori esterni. La stessa cosa
potrebbe succedere anche con i nuovi sistemi Drm (Digital right
management), studiati per la distribuzione di musica criptata su Internet
a pagamento.
Lanterna magica
Esistono infine problemi che non sono commerciali, ma di privacy. Come
quelli che solleverebbe Magic Lantern, un programma-virus elaborato dall'Fbi
sopo l'11 settembre, tra l'altro in collaborazione con lo storico gruppo
di hacker "Cult Of Dead Cow": permetterebbe, sembra, di intercettare
qualsiasi e-mail inviata dai computer "infettati".
Si domanda Chiesa: «Fino a che punto il diritto alla privacy deve venir
meno di fronte a questoni di sicurezza nazionale? E come facciamo a sapere
che cosa c'è all'interno dei prodotti protetti da copyright e quali falle
di sicurezza sono causabili da una cattiva progettazione?». Non tutti gli
hacker, insomma, vengono per nuocere. Del resto fu il noto hacker Kevin
Mitnick a scoprire, "spiando gli spioni", che l'Fbi usava un sistema per
fare intercettazioni telefoniche non autorizzate. L'importante è saperlo,
poi ognuno può scegliere: aperto o chiuso?
Brunella Benigni (ha collaborato Quequero)
tratto da "Focus" n° 116 - ottobre 2002 |
