Spesso sono nominati dai media, vengono definiti come criminali ed altrettanto spesso sono dipinti come fuorilegge della peggior specie, eppure, queste figure così affascinanti e misteriose, in realtà, sono l’esatto opposto e rappresentano l’emblema dell’etica e dell’onestà intellettuale, spesso nelle sue sfaccettature più “estreme“.
Ma andiamo con ordine.
Il termine “hacker” deriva dal verbo inglese “to hack“, ovvero “fare a pezzi (con un’accetta)” oppure “rompere” e vi potreste chiedere come mai un verbo del genere, possa accostarsi a figure così tanto “distanti” dall’utilizzo dell’accetta, o addirittura, dalla metafora di rompere qualcosa, tuttavia, come avremo modo di approfondire nel corso di questo articolo, gli hackers, sono, in realtà, la perfetta rappresentazione del termine “rompere“, perché attraverso l’utilizzo della loro fantasia, del loro intuito e della loro determinazione, spesso maniacali, sono in grado di arrivare a violare sistemi nei modi più originali ed impensabili, andando ad infrangere le normali “regole di ingaggio” nell’ambiente della cybersecurity, andando, in alcuni casi, a definire nuovi vettori di attacco, mai utilizzati prima.
La prima attribuzione del termine “hacker” la abbiamo attorno agli anni ’50-’60 in favore di alcuni studenti dell’MIT di Boston che amavano passare il loro tempo di svago, smanettando con tutti i gingilli (i primi calcolatori e non solo) che arrivavano dalle sapienti mani di programmatori e progettisti di diversi dipartimenti del MIT, come il: Tech Model Railroad Club (TMRC) del Massachusetts Institute of Technology (TMIT) e del MIT Artificial Intelligence Laboratory (potete trovare approfondimenti qui, qui e qui).
Come vi dicevo poco sopra, ciò che contraddistingue gli hackers, è il possedere spiccate doti di immaginazione e fantasia che, spesso, vengono applicate nel loro quotidiano: parlare, scrivere, esprimersi, vestire e comportarsi.
A volte il loro modo di fare, o vestirsi, per esempio, può risultare trasandato o stravagante, ma, comunque, rientra perfettamente nei “canoni” descritti dallo Jargon File (di cui ci occuperemo tra poco) che vuole raggruppare tutti i tratti caratteristici degli hacker, dal loro tratto più psicologico, a quello più strettamente quotidiano, come il loro slang.
Lo Jargon File, come ho anticipato poco sopra, è una sorta di bibbia degli hackers e racchiude a livello descrittivo tutto ciò che ha generato la cultura hacker e che, negli anni, ha contribuito a caratterizzarla fino ai giorni nostri, lo stesso simbolo che vedete come immagine di copertina dell’articolo (ovvero: The Gilder), sta ad indicare che chi lo esibisce, condivide la cultura, la filosofia e gli ideali hacker.
Questo file è mantenuto aggiornato nel corso del tempo e segue un ciclo di rilascio quasi come fosse un software, perché il legame che c’è tra hackers e programmazione è molto profondo e risale agli albori della sua “creazione” (ricordiamoci dei ragazzi del MIT), tuttavia, questo, non significa assolutamente che tutti gli hackers siano programmatori o che tutti i programmatori siano hackers, perché, come ho già anticipato, essere hacker, significa pensare in modo non convenzionale, risolvere i problemi in modo fantasioso e rompere gli schemi, non saper programmare.
Ma, quindi, cosa significa essere un hacker?
Proverò a spiegarvelo citando alcuni nomi: pensiamo a Galileo, che, auto-costruendosi il suo cannocchiale, ha osservato per la prima volta Giove ed i satelliti Medicei, Newton che ci ha regalato le leggi della gravitazione, oppure Aristotele, Talete, Einstein e così via.. tutti questi pilastri della nostra storia recente e non, sono accomunati dalla grandissima capacità di osservazione, attraverso la quale sono riusciti a dare risposte a problemi estremamente complessi fino ad allora rimasti all’oscuro o, addirittura, mai spiegati.
Essere hacker, dunque, significa guardare il mondo sotto un’ottica completamente diversa da quella “tradizionale” (Galileo, per questo, fu accusato di eresia, per esempio).
L’osservazione del mondo, dei suoi problemi e del modo in cui affrontarli, viene condotta seguendo un metodo scientifico e, spesso, viene accompagnata dall’innata curiosità ed intuito nel cercare di capire come funzionano le cose (spesso rompendole) che governano la realtà che ci circonda ed è proprio questo aspetto a caratterizzare gli hackers e la loro cultura.
Lo Jargon File ce lo spiega molto chiaramente: ciascuno di noi può essere considerato un hacker, soprattutto se si approcciano le problematiche con curiosità e le si risolve con fantasia.
Gli hackers oggi
Dopo questa introduzione, direi dovuta, passiamo, ora a descrivere come, nel tempo si sia evoluto l’hacker e con sé, anche la sua definizione.
Dai laboratori del MIT, dove studenti e progettisti se la spassavano ad hackerare le linee telefoniche dei vari dipartimenti, ci si è spostati sempre di più verso l’utilizzo dei calcolatori che, tramite la programmazione e la manipolazione del codice, si era intuito che fosse possibile “piegare” le macchine al proprio volere, specialmente se, queste, iniziavano ad essere tra loro collegate.
L’hacking crebbe in modo esponenziale grazie a diversi fattori, come: il crescere del numero di computer resi disponibili in commercio, l’avvento della Grande Rete e, soprattutto, grazie al gran numero di software che via via veniva scritto per rendere l’utilizzo dei calcolatori più semplice all’utente comune.
E’ proprio grazie anche a quest’ultimo aspetto, ovvero la scrittura del software, che gli hackers compresero ancora meglio quanto la scopertura di un “baco” (errore di programmazione) nel codice sorgente di un programma, se opportunamente sfruttata, avrebbe potuto consentire di controllare da remoto la macchina su cui era eseguito quel codice, senza che l’utente finale se ne rendesse conto, potendo, potenzialmente, spiarne tutte le attività o copiarne tutti i dati.
Ed è proprio a questo punto che, idealmente, si scinde la definizione di hacker: se si sfrutta quella falla per ottenere il controllo della macchina e spiare l’utente finale, copiandone i suoi dati e poi ricattandolo per ottenerne un compenso economico, oppure, sfruttare quella falla per comprenderne le implicazioni a livello di sicurezza e poi segnalarlo al responsabile che amministra il sistema che è stato violato.
La prima scelta, ci renderebbe dei “crackers” (non quelli che si mangiano), ovvero: abili hacker che hanno scelto “il lato oscuro della Forza” e che sfruttano le proprie capacità con fini di lucro.
Generalmente si includono in questa categoria, tutti quei “pirati informatici” che commettono intrusioni informatiche in sistemi complessi, con il solo intento di distruggerne il sistema o di estrarne i dati, interrompendone i servizi, riversando poi i dati raccolti nel deep web, oppure al miglior offerente.
I media si riferiscono proprio a questa categoria di persone quando si tratta di parlare di crimini informatici al grande pubblico, tuttavia, commettendo un grave errore, ovvero quello di definirli “hackers“.
La seconda scelta, invece, ci renderebbe degli hackers, ovvero, “i maestri Jedi” (tanto per restare in tema Star Wars) che cercano di applicare le proprie conoscenze per difendere tutti quei sistemi che possono risultare vulnerabili ai più svariati tipi di attacco e per segnalare a chi li gestisce come proteggersi da attacchi dannosi che potrebbero compromettere i dati sensibili degli utenti (ignari di tutto ciò, come sempre).
Stando a queste definizioni, molto striminzite ed altrettanto approssimative, possiamo, tuttavia, designare in modo sintetico queste due figure che si contrappongono e che, purtroppo, vengono spesso accomunate l’una all’altra dagli organi di informazione, creando, attorno alla figura dell’hacker, un alone di negatività che, per troppo tempo, è stato dipinto come il criminale informatico di cui avere paura, quando, in realtà, come abbiamo visto, non è affatto così.
Ciò che muove un hacker è l’etica, la curiosità e la voglia di agire per il bene della comunità, spesso senza riceverne un compenso economico (pensiamo per esempio a Linus Torvalds o Richard Stallman, che, assieme a tanti altri pionieri, hanno contribuito a creare il concetto di open-source ed hanno originato intere comunità, sparse attorno al globo, che contribuiscono attivamente alla creazione di progetti colossali, come Linux, GNU, TOR, FreeBSD ecc, senza trarne il minimo compenso) e non il mero denaro, cosa che, invece, spinge i crackers ad agire, spesso irrompendo in sistemi governativi e depredandoli dei dati di migliaia di utenti per puro divertimento o voglia di sbeffeggiare le Istituzioni.
E voi, da che parte scegliereste di stare?
Stay massicci, stay generici!
P.S.: piccolo bonus, per chi volesse approfondire: uno degli hack che a mio avviso rientra tra i più eleganti e “fantasiosi” della storia più recente, è l’hack che fu portato a termine da Kevin Mitnick (uno dei più celebri hackers della storia moderna) la notte di Natale del ’94 ai danni di Tsutomu Shimomura, noto informatico Giapponese, all’epoca dei fatti nel team di esperti di sicurezza che presidiava il San Diego Supercomputer Center.
L’attacco portato a termine da Mitnick è un sofisticato esempio di IP spoofing ed a mio avviso, uno dei più “eleganti” e pionieristici nel suo genere, qui, potrete trovare tutti i dettagli tecnici dell’attacco che fu compiuto quella notte.
