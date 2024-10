Avrete letto sicuramente la storia dell’hacker del ministero, un 24enne di Gela apparentemente reo confesso al quale il giornalismo ha attribuito una vera e propria doppia vita come hacker e gestore di un mercatino nero del bitcoin.

Questo in realtà ci allontana però dal pericolo nella nostra concezione dell’hacker: l’hacker non è la “creatura televisiva” che sbatte le dita su una tastiera, ma è per natura più affine all’astuto “artista della truffa” mescolato con la spia.

Non stiamo ovviamente equiparando hacker a truffatore, ma stiamo dicendo che un hacker parte sempre dal mondo fisico.

L’hacker del ministero dovrebbe insegnarci che tutto quello che sappiamo degli hacker è sbagliato

In una stanza buia illuminata dalla luce di un monitor il giovane hacker ci era finito non per scelta ma per caso, almeno secondo i media, dopo un caso di bullismo che l’aveva allontanato dal tessuto sociale scolastico e rigettato nella sua passione primaria, l’informatica.

Ma come Kevin Mitnick, decano degli hacker di cui abbiamo parlato, un hacker è più affine a Totò che cerca di venderti la fontana di Trevi in TotoTruffa 62 presentandosi come il Cavalier Ufficiale Trevi che al Mr. Robot televisivo, hacker e giustiziere dalle occhiaie infossate e dai poteri quasi ultraterreni con una tastiera.

Lungi dallo sminuire la portata dell’azione del 24enne, al momento imputato per accesso abusivo aggravato a strutture informatiche e diffusione di malware e programmi software, lo scopo è evidenziare quanto poco sappiamo di ciò che fa davvero un hacker.

La sua avventura comincia ad esempio nel 2021 con l’ingresso nei sistemi della Guardia di Finanza utilizzando la società di servizi di rete Telespazio, posseduta da Leonardo, mediante i computer di una nave di pattuglia della Marina militare ormeggiata a Brindisi a cui si sarebbe potuto accedere senza password, per poi passare ad ottenere nomi utenti e password mediante le credenziali di accesso di un account di una società collegata.

È così che agisce il vero hacker, quello che effettivamente è in grado di nuocere. Avrete riconosciuto i segnali dello spoofing e del phishing, la truffa online che abbiamo visto ormai mille volte della mail che vi millanta un contatto con Amazon o altri operatori di eCommerce chiedendo password e nomi utenti per “un grande affare” o per riscattare “un pacco bloccato”.

È un gioco di ingegneria sociale a catena: ottenuta con l’astuzia nel mondo fisico una porta di accesso, con essa si entra in un luogo fisico o virtuale, poi in un un altro, poi in un altro e un altro ancora.

Alla fine le indagini però portano sempre buon frutto: intercettazioni hanno consentito di rintracciare il giovane, che dichiara di aver cagionato danni a servizi che aveva riscontrato carenti di difese e nega coinvolgimenti criminali.

Ma la lezione? Se vogliamo rinforzare la sicurezza, cancelliamo dalla mente l’immagine dell’hacker col cappuccio.

