Protagonisti
fai sapere ai tuoi amici quello che ti piace
Mentre leggiamo sui giornali di misure sempre più severe nei confronti di chi commette crimini informatici, la curiosità un po’ morbosa di noi comuni navigatori del web sul mondo degli hacker ci porta spesso a chiederci quali storie private si celino dietro alle anonime sigle degli incursori clandestini della Rete. Età, educazione, famiglia, valori, sogni: quali saranno le caratteristiche di questa comunità che si divide tra una maggioranza di “hacker etici” e quelli che, invece, sconfinano nell’illegalità tradendo il codice deontologico del gruppo?
Tante risposte di provenienza e autorevolezza doc ci arrivano proprio da un ex hacker, Raoul Chiesa, che ha scritto un libro illuminante su questo mondo di super esperti di informatica già arrivati alla terza generazione: Profilo Hacker: la scienza del criminal profiling applicata al mondo dell’hacking (Apogeo, 2007), scritto a quattro mani con Silvio Ciappi, criminologo e magistrato onorario presso il tribunale dei minorenni di Firenze, per fare luce su un fenomeno attuale e interessante sia per gli appassionati di informatica e gli esperti di diritto, psicologia e sociologia, sia per profani semplicemente curiosi.
Sulla base di un questionario rivolto a 600 hacker di tutto il mondo, i due studiosi sono riusciti a comporre un mosaico variegato di informazioni utili per comprendere meglio la natura dei pirati informatici e, soprattutto, fornire uno strumento di indagine per chi si occupa di stanare le frange che operano nell’illegalità. La missione della ricerca, infatti, è quella di accostare la scienza del Criminal Profiling di matrice investigativa al mondo dell’hacking contro i cybercrimini.
Il libro, a soli due mesi dalla pubblicazione è già esaurito e in ristampa. Curiosità virale, a quanto pare... E proprio la curiosità sembra essere la caratteristica comune nonché il motore principale che spinge tanti adolescenti a entrare nel mondo dell’haking. Essere hacker è uno stile di vita, un istinto, una forma mentis condivisa di socializzazione per scovare le inadeguatezze della Rete e porvi rimedio, per migliorarla continuamente rispettando un’etica. Qui, in queste poche righe di sintesi di Raoul Chiesa, c’è un po’ tutto: l’anelito che diventa febbre inguaribile per entrare a fare parte di una comunità pur restando defilati, anonimi; la passione per la tecnologia e la sfida per trovare le lacune dei sistemi e cercare nuove soluzioni; il patto tacitamente sottoscritto dagli hacker etici a rispettare le regole base (non danneggiare i sistemi informativi che attacchi, non danneggiare economicamente l’utenza privata, rispetta il sistema operativo e le reti che violi, non mescolare l’haking con il denaro e la politica, condividi con gli altri membri del mondo underground le scoperte e le informazioni acquisite nelle incursioni).
Gli hacker hanno generalmente un QI (Quoziente Intellettivo) superiore alla media, notevoli capacità tecniche e di problem solving a prescindere dagli studi fatti, sono curiosi e creativi, brillanti intellettualmente ma spesso riservati nella sfera delle relazioni interpersonali.
Spesso si sentono soffocati dal Sistema (scuola, famiglia, lavoro) e nella Rete portano avanti la loro rivoluzione silenziosa. Sono in prevalenza adolescenti maschi anche se, dal 2000, le quote rosa avanzano e oggi le ragazze hacker, in gergo hackse, continuano ad aumentare in maniera esponenziale. Soprattutto dopo che Anne Moore nel 2001 è stata la prima ragazza a vincere il Cyber Ethical Surfvivor alla conferenza annuale degli hacker di Las Vegas.
Si differenziano a seconda dell’ambito d’azione privilegiato nella Rete: dal Wannabe Lamer (il principiante “sfigato”) allo Script Kiddie (il tipo degli script, l’arrabbiato che si vanta delle scoperte altrui), dal Cracker (il distruttore) allo Ethical Hacker (quello che va a spasso per sistemi, si fa percepire e aggiusta quel che trova di debole o inadeguato prima di sparire), dal Quiet, Paranoid and Skilled Hacker fino al Cyber Warrior (il pericoloso mercenario), alla Industry Spy e al Government Agent. C’è poi un’altra attualissima figura che ha visto la luce durante la prima Guerra del Golfo ai primi anni ’90, cioè il Military Hacker che combatte la guerra dell’informazione nelle unità speciali degli eserciti. E, ancora, gli hacker che danno la caccia ai siti pedopornografici per mandarli in tilt.
E con i cattivi e i non-etici come la mettiamo? Si intensificano le operazioni della polizia e le misure contro i pirati del Web ma la maggiore severità repressiva non sembra fare da deterrente, anzi pare spingere gli hacker sempre più nell’oscurità. Di qui lo sforzo e il senso dell’Hackers Profiling Project raccontato nel libro. E se dalla ricerca emerge che comunque esiste e pesa la paura dell’arresto e quella di compromettere il proprio posto di lavoro, è pur vero che di essere haker non si smette mai, testimonia Raoul Chiesa. Ma si può decidere di passare dall’altra parte, di fare il salto per offrire la propria competenza ad Enti e imprese che di garanzie di sicurezza hanno bisogno per competere.
Come ha fatto Raoul Chiesa che è stato un hacker etico di fama internazionale dal 1986 al 1995 con il nickname Nobody prima di essere arrestato nel 1995 per la violazione di alcuni importanti sistemi informatici (telco, istituzioni finanziarie, governative e militari). Da allora è riuscito a trasformare la sua passione in una professione diventando punto di riferimento e autorità in materia di sicurezza informatica. Oggi attacca - autorizzato - sistemi informatici per testarne la sicurezza, rispettando le regole non scritte del mondo dell'hacking.
E, in questa prospettiva, Raoul Chiesa ha voluto aderire all’iniziativa itinerante Plug & Play Road Show rivolta proprio alle aziende, private e pubbliche, in tema di sicurezza gestita nell’era delle reti di nuova generazione. Organizzato da Nest2/Ambra in collaborazione con SonicWALL e Fastweb, questo originale tour su pirateria informatica, connettività e protezione delle reti digitali partirà il 23 maggio da Padova e sarà poi a Bologna, Milano e Bari. I responsabili dei sistemi informativi, CED, gli IT manager interessati possono trovare info dettagliate su www.nest2-roadshow.com. Guai a farsi trovare impreparati davanti ai nemici invisibili se si vuole competere!
***
Raoul Chiesa è dirigente presso @ Mediaservice.net e membro, con ruoli dirigenziali, del CLUSIT (Associazione Italiana per la Sicurezza Informatica), di ISECOM, di OWASP Italian Charter, di ISO ISMS-IUG Italian Chapter, TSTF/Telecom Security Task Force (OPST, OPSA).
Silvio Ciappi, nato a Siena nel 1965, criminologo, svolge attività di docenza all'Università di Pisa. Magistrato onorario presso il tribunale dei minorenni di Firenze, si occupa di profiling in tema di reati violenti e di politiche di attuazione della sicurezza urbana e transnazionale per conto di vari enti governativi e di ricerca. Tra i suoi ultimi volumi, Periferie dell'Impero (DeriveApprodi, 2004), Orrori di provincia (Mondadori, 2005), Aggressori sessuali (Giuffrè, 2006).
Copyright Nexta Media
Profilo Hacker
Un ex hacker e un criminologo alla ricerca dell'identità dei più esperti abitatori del cyberspazio. Mentre parte il primo road show italiano rivolto alle aziende sulla sicurezza delle reti.
Condividi:
Tante risposte di provenienza e autorevolezza doc ci arrivano proprio da un ex hacker, Raoul Chiesa, che ha scritto un libro illuminante su questo mondo di super esperti di informatica già arrivati alla terza generazione: Profilo Hacker: la scienza del criminal profiling applicata al mondo dell’hacking (Apogeo, 2007), scritto a quattro mani con Silvio Ciappi, criminologo e magistrato onorario presso il tribunale dei minorenni di Firenze, per fare luce su un fenomeno attuale e interessante sia per gli appassionati di informatica e gli esperti di diritto, psicologia e sociologia, sia per profani semplicemente curiosi.
Sulla base di un questionario rivolto a 600 hacker di tutto il mondo, i due studiosi sono riusciti a comporre un mosaico variegato di informazioni utili per comprendere meglio la natura dei pirati informatici e, soprattutto, fornire uno strumento di indagine per chi si occupa di stanare le frange che operano nell’illegalità. La missione della ricerca, infatti, è quella di accostare la scienza del Criminal Profiling di matrice investigativa al mondo dell’hacking contro i cybercrimini.
Il libro, a soli due mesi dalla pubblicazione è già esaurito e in ristampa. Curiosità virale, a quanto pare... E proprio la curiosità sembra essere la caratteristica comune nonché il motore principale che spinge tanti adolescenti a entrare nel mondo dell’haking. Essere hacker è uno stile di vita, un istinto, una forma mentis condivisa di socializzazione per scovare le inadeguatezze della Rete e porvi rimedio, per migliorarla continuamente rispettando un’etica. Qui, in queste poche righe di sintesi di Raoul Chiesa, c’è un po’ tutto: l’anelito che diventa febbre inguaribile per entrare a fare parte di una comunità pur restando defilati, anonimi; la passione per la tecnologia e la sfida per trovare le lacune dei sistemi e cercare nuove soluzioni; il patto tacitamente sottoscritto dagli hacker etici a rispettare le regole base (non danneggiare i sistemi informativi che attacchi, non danneggiare economicamente l’utenza privata, rispetta il sistema operativo e le reti che violi, non mescolare l’haking con il denaro e la politica, condividi con gli altri membri del mondo underground le scoperte e le informazioni acquisite nelle incursioni).
Gli hacker hanno generalmente un QI (Quoziente Intellettivo) superiore alla media, notevoli capacità tecniche e di problem solving a prescindere dagli studi fatti, sono curiosi e creativi, brillanti intellettualmente ma spesso riservati nella sfera delle relazioni interpersonali.
Spesso si sentono soffocati dal Sistema (scuola, famiglia, lavoro) e nella Rete portano avanti la loro rivoluzione silenziosa. Sono in prevalenza adolescenti maschi anche se, dal 2000, le quote rosa avanzano e oggi le ragazze hacker, in gergo hackse, continuano ad aumentare in maniera esponenziale. Soprattutto dopo che Anne Moore nel 2001 è stata la prima ragazza a vincere il Cyber Ethical Surfvivor alla conferenza annuale degli hacker di Las Vegas.
Si differenziano a seconda dell’ambito d’azione privilegiato nella Rete: dal Wannabe Lamer (il principiante “sfigato”) allo Script Kiddie (il tipo degli script, l’arrabbiato che si vanta delle scoperte altrui), dal Cracker (il distruttore) allo Ethical Hacker (quello che va a spasso per sistemi, si fa percepire e aggiusta quel che trova di debole o inadeguato prima di sparire), dal Quiet, Paranoid and Skilled Hacker fino al Cyber Warrior (il pericoloso mercenario), alla Industry Spy e al Government Agent. C’è poi un’altra attualissima figura che ha visto la luce durante la prima Guerra del Golfo ai primi anni ’90, cioè il Military Hacker che combatte la guerra dell’informazione nelle unità speciali degli eserciti. E, ancora, gli hacker che danno la caccia ai siti pedopornografici per mandarli in tilt.
E con i cattivi e i non-etici come la mettiamo? Si intensificano le operazioni della polizia e le misure contro i pirati del Web ma la maggiore severità repressiva non sembra fare da deterrente, anzi pare spingere gli hacker sempre più nell’oscurità. Di qui lo sforzo e il senso dell’Hackers Profiling Project raccontato nel libro. E se dalla ricerca emerge che comunque esiste e pesa la paura dell’arresto e quella di compromettere il proprio posto di lavoro, è pur vero che di essere haker non si smette mai, testimonia Raoul Chiesa. Ma si può decidere di passare dall’altra parte, di fare il salto per offrire la propria competenza ad Enti e imprese che di garanzie di sicurezza hanno bisogno per competere.
Come ha fatto Raoul Chiesa che è stato un hacker etico di fama internazionale dal 1986 al 1995 con il nickname Nobody prima di essere arrestato nel 1995 per la violazione di alcuni importanti sistemi informatici (telco, istituzioni finanziarie, governative e militari). Da allora è riuscito a trasformare la sua passione in una professione diventando punto di riferimento e autorità in materia di sicurezza informatica. Oggi attacca - autorizzato - sistemi informatici per testarne la sicurezza, rispettando le regole non scritte del mondo dell'hacking.
E, in questa prospettiva, Raoul Chiesa ha voluto aderire all’iniziativa itinerante Plug & Play Road Show rivolta proprio alle aziende, private e pubbliche, in tema di sicurezza gestita nell’era delle reti di nuova generazione. Organizzato da Nest2/Ambra in collaborazione con SonicWALL e Fastweb, questo originale tour su pirateria informatica, connettività e protezione delle reti digitali partirà il 23 maggio da Padova e sarà poi a Bologna, Milano e Bari. I responsabili dei sistemi informativi, CED, gli IT manager interessati possono trovare info dettagliate su www.nest2-roadshow.com. Guai a farsi trovare impreparati davanti ai nemici invisibili se si vuole competere!
***
Raoul Chiesa è dirigente presso @ Mediaservice.net e membro, con ruoli dirigenziali, del CLUSIT (Associazione Italiana per la Sicurezza Informatica), di ISECOM, di OWASP Italian Charter, di ISO ISMS-IUG Italian Chapter, TSTF/Telecom Security Task Force (OPST, OPSA).
Silvio Ciappi, nato a Siena nel 1965, criminologo, svolge attività di docenza all'Università di Pisa. Magistrato onorario presso il tribunale dei minorenni di Firenze, si occupa di profiling in tema di reati violenti e di politiche di attuazione della sicurezza urbana e transnazionale per conto di vari enti governativi e di ricerca. Tra i suoi ultimi volumi, Periferie dell'Impero (DeriveApprodi, 2004), Orrori di provincia (Mondadori, 2005), Aggressori sessuali (Giuffrè, 2006).
Copyright Nexta Media
Protagonisti
