hacker

Hacker

Segnalo l’uscita dell’interessantissimo libro “Hacker. Il richiamo della libertà“, di Giovanni Ziccardi, con Marsilio Editore.

Riporto dal sito dell’editore, raggiungibile al link di cui sopra, il testo di presentazione del volume:

Essere hacker oggi ha di nuovo senso. Sono migliaia i dissidenti digitali attivi ogni giorno in tutto il mondo che rischiano la vita per opporsi a forme di governo liberticide e a politiche votate al controllo dei comportamenti dei cittadini. Dediti allo sviluppo di tecniche per aggirare divieti e per nascondere, cifrare, rendere anonime e svelare informazioni, sono costantemente sorvegliati da gruppi di potere. Muniti di telefoni cellulari, macchine fotografiche, telecamere e computer portatili, trasmettono in tempo reale gli orrori della società. Si attivano per eliminare filtri; si battono per squarciare veli di omertà e per eludere sistemi di censura; rifiutano l’idea di segreto nelle questioni d’interesse pubblico e la consacrano nell’ambito del loro privato; mirano a erodere monopoli mediatici e a smentire false verità di Stato. Allestiscono siti web che pubblicano documenti riservati o aggiornano blog al solo fine di rendere il loro (e il nostro) mondo più trasparente e più libero. Sviluppano codice informatico di grande complessità e affinano le loro competenze con in mente un unico scopo: opporsi.

Vi invito a leggerlo. Il riferimento al fenomeno Wikileaks mi sembra evidente.

Fabio Bravo

www.fabiobravo.it

Hacking. Offensiva a Wikileaks e controffensiva.

Una società di sicurezza informatica (HBGary Federal), che svolge attività di consulenza per il governo Usa, avrebbe rivelato di aver effettuato operazione di hacking nei confronti del gruppo di Anonymous, infiltrandosi tra i suoi membri e individuando l’identità di molti dei suoi aderenti.

Sul punto si veda quanto riportato da Repubblica:

il 4 febbraio quando Aaron Barr, amministratore delegato dell’azienda, creata per fornire consulenze sulla sicurezza informatica mirate alle necessità del dipartimento della Difesa, all’Fbi, alla Marina e alle altre agenzie del governo Usa, ha dichiarato in un’intervista al Financial Times di essersi infiltrato nel gruppo Anonymous e di aver individuato molti suoi membri. Questa “impresa” sarebbe stata al centro di una conferenza pubblica, poi cancellata.

L’offensiva ad Anonymous, sostenitori di Wikileaks, non è stata gradita, a tal punto che ne è nata una controffensiva, con un’operazione di hacking che avrebbe portato ad individuare un piano per screditare l’azione e l’immagine di Wikieaks.  Dal citato articolo di Repubblica si legge, ancora:

Il gruppo di hacker-attivisti Anonymous (…) ha messo a segno un altro colpo: gli “hacktivisti” si sono introdotti nell’archivio e-mail della compagnia di sicurezza informatica HBGary Federal, hanno sottratto decine di migliaia di messaggi e li hanno pubblicati online.

(…)

Il sito dell’azienda è irraggiungibile da allora, l’account di twitter di Barr è stato rubato e vi sono stati pubblicati dati personali come l’indirizzo e il numero di telefono, ma soprattutto sono state pubblicate su un sito disponibile a tutti decine di migliaia di e-mail interne dell’azienda.

Alcuni dei messaggi di posta non erano affatto innocui: ne viene fuori un ritratto da vero e proprio controspionaggio. L’azienda aveva proposto a uno studio legale una strategia, a quanto pare mai realizzata, per difendere Bank of America e la Camera di commercio Usa dalle annunciate rivelazioni di WikiLeaks: HBGary, in collaborazione con altre due compagnia, proponeva di far trapelare documenti falsi per poi contestare il sito di Assange. Un’altra idea era di minacciare danni alle carriere dei giornalisti più strettamente legati a WikiLeaks.

Aaron Barr ha dichiarato che non si aspettava una tale reazione (…)

C’è da chiarire che l’etica hacker è una cosa e la rilevanza penale della condotta posta in essere nell’operazione di hacking è un’altra. Talvolta i due piani non si toccano in quanto l’hacker etico, sfuggendo dai processi di stigmatizzazione, non si colloca ex se come soggetto autore di illeciti penali. Altre volte, però, tali piano si intersecano, perché l’azione di hacking, anche se mossa da dichiarati intenti “etici”, finisce per porsi in violazione delle norme penali (come ad esempio quelle che puniscono l’accesso abusivo al sistema informatico o telematico o l’intercettazione e la divulgazione di corrispondenza, anche telematica).

Ovviamente, rifiutanto discorsi preconcetti, occorrerà valutare caso per caso, evitando generalizzazioni di etichettamento e di stigmatizzazione nei confronti degli hackers generalmente intesi.

Certo, però, che si può concludere così come l’articolo di Repubblica inizia:

Lo stile WikiLeaks ha stabilito un nuovo standard: le guerre contro la segretezza ormai si combattono a colpi di hacker.

A ben guardare, se quanto emerso risulta attendibile, il piano di discredito nei confronti di Wikileaks farebbe anche venire qualche dubbio in più sulla serietà, niente affatto pacifica, delle accuse per i sex crimes contestati a Julian Assange. Senza cadere nella dietrologia, mi sembra che l’ipotesi del complotto risulti rafforzata.

il database di 130 milioni di carte di credito "rubate". Victimless crime?

La Rete offre pregi ed espone difetti. Si sa.

Tra gli illeciti che vengono commessi, alcuni ci colpiscono perché sono particolarmente ripugnanti, come quelli relativi alla pedopornografia on-line, nell’ambito della quale l’emersione della tendenza pedofila mi sembra cedi il passo all’impresa criminale che, nel pedo-business, intercetta e strumentalizza la pedofilia per arricchirsi, a danno di piccole vittime destinate a portare segni indelebili per tutta la loro esistenza.

Vi sono però altri illeciti che non hanno un impatto così forte a livello emotivo fino quando non ci si sente colpiti, riscoprendosi in qualche modo vulnerabili, anche se alla fine, nell’ipotesi migliore, si può anche “cadere in piedi”, senza subire gli effetti del nocumento al patrimonio.

Eppure tali illeciti (dove la dimensione patrimoniale è totalizzante, giacché non si incide direttamente sul piano esistenziale di quanti ne subiscono gli effetti) hanno proporzioni enormi, gigantesche, impressionanti.

Il giro d’affari si comprende bene se si pensa che una delle ultime notizie relative alle frodi commesse su Internet tramite carte di credito, riferisce numeri davvero elevati: si parla dell’esistenza di un database o di un archivio con dati relativi a ben 130 milioni di carte di credito e relativi titolari.

Per comprendere bene il fenomeno suggerisco la lettura di un articolo, molto ben scritto, di Vittorio Zucconi per la Repubblica, dal titolo “La banda globale tradita dall’ingordigia“, a cui va tutto il pauso possibile. Contenuti interessanti e ben resi.  

Le riflessioni di Zucconi, a mio modesto avviso, vanno però riconsiderate criticamente solamente in un punto: quello in cui parla di “victimless crime”.

Infatti è vero che il sistema può anche essere in grado di assorbire la perdita e mantenersi stabile senza collassare, ma la perdita (ossia il danno ingente), benché recuperata in parte dagli introiti connessi alle linee di credito associate al rilascio delle carte di credito ed in parte da un sistema assicurativo volto ad ammortizzare gli effetti degli illeciti, costituisce pur sempre una perdita che esce da un portafoglio ed entra in un altro, facendo arricchire chi gli illeciti li commette e portando ad un corrispondente depauperamento di chi deve attrezzarsi per gestire i rischi di frode.

Tale traslazione di somme da u nportafoglio ad un altro non può che riverberarsi sul’intero sistema, portando ad un innalzamento dei costi degli utenti nei rapporti con gli istituti di credito, ad una diminuzione di utili per le società che gestiscono il credito con effetti anche sul valore delle azioni in mano ai singoli azionisti, che talvolta solo gli stessi riparmiatori.

V’è poi da considerare anche che gli illeciti relativi all’uso indebito o fraudolento di carte di credito portano al furto d’identità ed al trattamento illecito di dati personali del titolare della carta, che diventa vittima individuabile e certa di illeciti che dal piano econonico sconfinano su quello dei diritti fondamentali della persona.

In altre parole, non credo si possa parlare di victimless crime.

Fabio Bravo

www.fabiobravo.it

Polizia-hacker?

Secondo una notizia data dal quotidiano “La Stampa” qualche giorno fa, la polizia britannica lascerebbe parlare di sè per l’uso di tecniche investigative particolamente intrusive.

La notizia, ancora da verificare quanto al testo normativo, appare collidere con i diritti fondamentali dei cittadini, visto che, secondo il resoconto giornalistico, non occorrerebbe un mandato specifico per penetrare nel domicilio informatico dei presunti sospetti. Occorrerebbe avere accesso direttamente alla fonte normativa per rendersi bene conto dell’effettiva portata delle disposizioni a cui la stampa ha dato risalto.

Ecco il link all’articolo «Londra lancia la polizia-hacker», il cui sottotitolo recita: «Gli agenti potranno inviare mail con virus per controllare i computer di sospetti criminali».

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books