Elementi di etical hacking – Intervista a Raul Chiesa (da Wired.it)

Rintracciare Raoul Chiesa invece è stato facilissimo, lui oggi è uno dei più noti e stimati consulenti di sicurezza informatica a livello internazionale attraverso la sua@mediaservice.net. Prima, però, dal 1986 al 1995, Chiesa era conosciuto come Nobody e si fece conoscere nel mondo per una serie di intrusioni eclatanti. Visitò i sistemi informatici di istituzioni finanziarie, governative e militari. Fino a quando fu beccato. Nel 1997, a soli 24 anni cambiò vita. Oggi si definisce un Ethical Hacker, cioè una persona mossa da curiosità e non da intenti criminali.

Quando, come e perché si diventa Hacker? Le ragioni di oggi sono le stesse di ieri?

Si diventa hacker per curiosità, passione, età (quasi tutti iniziano tra i 10, 12 anni ed i 18 anni max). E’ la voglia di scoprire cose, mondi e concetti nuovi. E poi, perché no, essere un hacker, dalla metà degli anni ’80 in poi, fa anche un po’ figo, ha molto appeal sulle donne, a quanto pare… Ai miei tempi l’hacking era sostanzialmente differente rispetto ad oggi. Eravamo la generazione nata con Wargames, il mitico film con Matthew Broderick, non c’era Internet, gli strumenti per fare hacking non li scaricavi da Google… te li scrivevi da solo. C’era passione ed una sorta di romanticismo unitamente a un codice etico: mai danneggiare il sistema che attacchi, mai rubare, mai fare il vandalo. Oggi invece l’hacking è quello che leggiamo sui giornali: furto di identità, frodi con carte di credito e bancomat, web defacement (danneggiamento dell’home page di un sito web), ricatti e così via. Si è perso quasi definitivamente quello spirito originale di libertà e difesa dei diritti telematici delle persone. L’hacking si sta spostando verso il crimine organizzato (Ucraina, Russia, Brasile, Romania, Egitto, etc.) e questo è un dato di fatto. Purtroppo.

Lei può contare due fasi sostanziali della sua carriera. Quando e perché ha deciso di passare da una barricata all’altra?

Non lo ritengo un passare dall’altra parte, quanto piuttosto una naturale evoluzione: se io oggi, a 37 anni, passassi ancora il mio tempo a “bucare sistemi” da casa, sino alle 6 di mattina penso che mi definirei un perdente, un antisociale, non crede? Sono azioni che vanno benissimo quando sei un teenager… ma poi la vita cambia e tu maturi. Quello che sono riuscito a fare è stato di trasformare una passione in una professione, ed essere diventato uno dei consulenti più conosciuti, noti e – spero! – stimati, non solo in Italia.

Cosa significa essere oggi hacker?

E’ una way-of-life. Tendenzialmente significa non fermarsi davanti all’apparenza delle cose, volere vederci dentro, cercare sempre di individuare un difetto, un baco, in tutto ciò che la vita ci presenta. E’, appunto, un approccio mentale. Ma significa anche avere cara la c.d. libertà digitale, individuare le falle di sicurezza ed avvertire, informarne gli utenti e le aziende. Significa – e lo dico da Ethical Hacker – cercare di rendersi utili alla società moderna.

E’ facile diventarlo? Un utente ‘normale’ può diventarlo?

Curiosità, fantasia, ottima conoscenza della lingua (almeno scritta!), pazienza o, per meglio dire, TANTO tempo a disposizione. L’hacking è un percorso, un modo di essere. Ma è molto time-consuming: aggiornarsi, fare test, prove di laboratorio, studiare, leggere moltissimo, frequentare certi ambienti… tutto ciò porta via tempo, che è una risorsa sempre più rara e preziosa. Quasi tutti quelli che oggi sono hacker, all’inizio erano utenti normali: certo, smanettoni, instancabili… e terribilmente curiosi!.

Come ci si protegge dagli hacker?

Non credo sia necessario proteggerci dagli hacker: al massimo sono loro che proteggono noi. E’ importante invece difendersi dalla criminalità organizzata, che utilizza, usa ed abusa hacker, smanettoni, piccoli geni, con l’offerta di facili guadagni. Quindi: usare il buon senso, non fermarsi alle apparenze, essere un po’ paranoici ogni tanto. Per tradurre: se riceviamo un’email da qualcuno che non abbiamo mai sentito, che ci propone soldi a gogo’ (ma manco sa chi siamo), che ci chiede i dati personali, dove mandarci dei soldi, e cosi’ via… tutto ciò non puzza? La vita è davvero così semplice? La risposta, ovviamente, è no. Quindi, usare il buon senso, istruirsi (Internet, in questo, è una miniera d’oro!), sapere usare il mezzo. Se per guidare una macchina andiamo a scuola guida… perché non studiare un po’ di dispense e capire come navigare sicuri? Un ottimo punto di partenza, che mi sento di consigliare ai lettori di Wired, è Hacker High School: 12 lezioni, gratuite, tradotte in lingua italiana, sull’ABC dell’Information Security (poi selezionare Lessons).

Annunci

Info andrea
Andrea vive e lavora a Roma. Due figli, una moglie ed una serie infinita di gadget tecnologici per restare in contatto con il mondo e con se stesso.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: