A giudicare dall’ultima impresa del gruppo Anonymous Italia siamo veramente con le pezze al culo (il periodo è quello giusto). Non mi interessa entrare nel merito dell’azione: sappiano tutti che è illegale per la legge italiana (e anche per molte altre, ma non per tutte), chi conosce i temi dell’etica hacker sa sicuramente che non si tratta di un “hack” ma di un’azione di cracking in piena regola. Non è neanche un’azione da black hat, è cracking puro e semplice. E’ qualcosa che un hacker non farebbe mai, neanche la penserebbe, non avrebbe neanche il tempo di immaginarla perché non lo troverebbe utile ai fini della sua ricerca. Un hacker sa già che i sistemi sono insicuri e che vanno protetti, non serve scardinare quelli degli altri per auto-dimostrarselo, serve migliorare quello che esiste. Ma un’utilità in questa azione c’è, ovviamente.
Quindi, a cosa serve un’azione di cracking di tale portata? Dovrebbe servire a darci una bella strigliata! La sicurezza informatica è un tema che deve essere preso sul serio, ancora di più dalle autorità. Chi lavora su questi temi probabilmente si rende conto meglio di altri di quanto l’Italia, l’Europa, il Mondo intero sottovalutino il tema per poi restare in mutande semplicemente perché qualcuno si è preso la briga di verificare.
Personalmente ho sempre apprezzato la cultura hacker e proprio per questo mio apprezzamento non valuto positivamente la posizione di Anonymous in questa vicenda, ma questa è la mia opinione e spero che i ragazzi di Anonymous abbiano abbastanza cervello per rispettarla, anche quando li definisco crackers etimologicamente parlando e tenendo ben in considerazione, come ho detto per anni, che i crackers hanno un’immensa utilità nella ricerca della sicurezza informatica pur utilizzando mezzi senza dubbio discutibili. E sulla discutibilità dei mezzi direi che c’è poco da discutere.
Ma torniamo alla nostra situazione. Restiamo a casa nostra, in Italia. Spero sia chiaro a tutti che l’attacco in questione è semplicemente un esempio. E’ la punta dell’iceberg. E’ solo una dimostrazione di quello che può accadere se la sicurezza dei sistemi informativi non è presidiata. Ma se lo ha fatto Anonymous con la Polizia di Stato cosa impedirà ad altri di farlo con altri enti/organi? Gente competente in materia c’è, di solito sono presi per paranoici (in alcuni casi per veri e propri malati o pazzi), persone concretamente preparate considerante eccessivamente preoccupate per la sicurezza informatica, ansiose per qualcosa che evidentemente i loro interlocutori non comprendono. Infondo “non è mai successo nulla” e “a chi volete che interessino le nostre informazioni”?
Nel frattempo la rete è sempre meno sicura, il tempo passa, i bugs aumentano, le falle diventano note, gli strumenti di analisi ed attacco di affinano, le competenze non mancano… ed eccoci qua, a leggere di n GB di documenti sottratti e resi disponibilità all’umanità. Succedesse in un’azienda di informatica ci sarebbero delle decapitazioni… è successo alla Polizia di Stato… non so se vi rendete conto. Non so se le autorità si rendono conto.
Probabilmente ci tocca ringraziare Anonymous per non aver tirato troppo la corda… altrimenti ci sarebbe ben più materiale in rete.
Pacman
Nostradamus
Magical Cat Adventure
Snake