Hacker usati come parafulmine

Torna alle recensioni

L. Laposta – Il Sole24Ore, 14 febbraio 2003

Andrea Monti è un avvocato specializzato in diritto delle tecnologie e un docente del Centro addestramento Polizia postale di Genova, del master in sicurezza informatica alla Statale di Milano e dell’università di Chieti. Ha scritto il libro “Spaghetti hacker”, sulle storie della cybercriminalità italiana, e le sue posizioni (spesso estreme) incontrano grandi favori o grandi critiche, senza mezze misure. Ha difeso diversi hacker in Tribunale e patrocinato molti procedimenti in materia di criminalità informatica. Ma come si fa a difendere persone apparentemente indifendibili come gli hacker, che entrano nei sistemi informatici altrui per il puro gusto di fare danno? “Li difendo perché sono impegnato nel settore dei diritti civili, come membro dell’Associazione per la libertà nella comunicazione elettronica interattiva (Alcei), e devo constatare un arretramento sostanziale dei diritti civili nell’ambito dei processi che coinvolgono l’informatica – dice Monti -. In tribunale sono presentate come prove i log di accesso a connessioni Internet, la cui provenienza e integrità sono tutt’altro che certificate. Chi traffica in droga ha un processo più giusto di chi commette un fatto che coinvolge un computer, perché non ci sono regole e prassi certe sulla raccolta, conservazione e analisi delle prove informatiche”.

I luoghi comuni. Ma poi – argomenta Monti – chi l’ha detto che sono gli hacker a diffondere virus e a creare danni ai sistemi nelle imprese? “L’ultimo worm Sq Hell, ad esempio, può essere stato diffuso da un buontempone o da un delinquente. E io propendo per la seconda ipotesi – spiega -. Comunque, gli hacker sono diventati dei parafulmini, delle etichette virtuali su cui scaricare responsabilità quando non si sa cosa sia successo esattamente nelle reti. Il grosso dei danni viene fatto da dipendenti infedeli, o distratti, negligenti, in cerca di altro lavoro, arrabbiati. E di questo ho evidenze dirette”. Monti non crede al teorema (che circola tra gli addetti ai lavori) dei virus messi in giro da stipendiati delle società antivirus (che così creerebbero un mercato per i loro “antidoti”) e minimizza la portata delle azioni di spionaggio industriale “travestite” da hacking (rischio invece enfatizzato dall’ultimo rapporto Csi/Fbi). Su quest’ultimo punto – dice l’avvocato – non esistono dati affidabili, “e le aziende che hanno prove denuncino questi fatti criminosi, perché spesso c’è omertà colpevole da parte dei soggetti che subiscono danni attraverso attività informatiche; per ora, non abbiamo riscontri a questa tesi”.

Identikit dei pirati. Comunque, i “cattivi” dell’informatica restano, nell’immaginario collettivo, proprio gli hacker. Monti passa in rassegna le varie tipologie di “pirati”. C’era una volta il Robin Hood dei bit, che rubava ai ricchi computer delle università e delle grandi organizzazioni capacità di elaborazione per addestrarsi al mestiere del sistemista povero ma geniale. “Una categoria quasi estinta – commenta – visto che ora con Linux e computer da quattro soldi ci si può fare una rete informatica a costi ridicoli, quindi non c’è più alcuna giustificazione ideologica per entrare nei sistemi altrui (non che prima fossero dalla parte della ragione dal punto di vista giuridico)”. Quanto ai casi di denial of service – alluvioni di e-mail che bloccano siti Internet – si tratta spesso di iniziative con connotazioni politiche, a volte nell’ambito di “net strike” (scioperi sulla Rete). Sempre in tema di inquadramento degli hacker, Monti distingue tra le due sponde dell’Atlantico. “L’hackeraggio è un fenomeno tipicamente americano, di solito privo di connotazioni ideologiche – spiega – mentre per quanto riguarda l’Europa ci sono focolai in Germania e nei Paesi nordici, che però hanno un approccio molto diverso. I tedeschi, ad esempio, a partire dal caso Chaos Computer club (associazione culturale di hacker che ora sono ethical hacker, www.ccc.de), hanno sempre mostrato un impegno sociale nell’utilizzo dell’informatica; questi ex hacker ora entrano nei sistemi con il consenso delle società, per misurarne il grado di vulnerabilità”. E i pirati italiani? “In Italia c’è grande fermento, ma hacker non ce ne sono tanti – risponde Monti -. I casi di criminalità informatica riguardano soprattutto detenzione e diffusione di immagini pornografiche relative a minori, duplicazione abusiva di software e carte per decoder della tv a pagamento, poi c’è qualche caso di accesso abusivo a università e siti istituzionali (diversi anni fa), diffamazione online e un solo procedimento a Roma per siti blasfemi. Quindi tutto questo allarme criminalità informatica, a giudicare dai casi portati in Tribunale, non esiste”.