«I media ufficiali ci hanno abituati allo stereotipo dell’hacker chiuso nella sua stanzetta buia davanti a un pc che va a caccia di ogni possibile sotterfugio informatico per derubare la gente. Ma c’è una bella differenza tra un hacker ed un criminale: il primo lo fa per superare i suoi limiti e dimostrare che nulla è al sicuro, mentre il secondo lo fa per soldi». Parole di Andrea, 17 anni, che si definisce un “giovane amante della cultura hacker”.
«La prima regola non scritta della cultura hacker è che chi si definisce un hacker di solito non lo è» spiega. Quindi per noi Andrea sarà “solo”, si fa per dire, un ragazzo sveglio e in gamba, che nonostante l’anagrafe si è già fatto largo nel suo campo. «Fin da quando ero bambino ho avuto una grande curiosità per tutto quello che avevo intorno» racconta. «Ho sempre avuto un grande rispetto per la libertà di scelta. Anche per questo ho deciso che la cultura hacker doveva essere la mia strada, non solo nella rete».
Al di là della sua passione, Andrea è un ragazzo come tanti. Va a scuola, ha molti amici, fa sport. E’ un idealista convinto, come lo sono tutti i ragazzi della sua età, e crede fermamente nell’etica dell’hacking: diritto alla conoscenza, libertà di informazione, condivisione del sapere. Sempre e comunque, al di là di qualsiasi barriera. «La curiosità, la voglia di conoscere, di apprendere, di smascherare i “cattivi” di questa società: questo è quello che fa un hacker». Perché per un hacker ogni ostacolo rappresenta una sfida. Non importa quali o quante informazioni siano nascoste dietro quella password: l’importante è dimostrare che “si può fare”.
Per capire cosa sia la cultura hacker, ci spiega Andrea, basta leggere il manifesto, ancora attualissimo, che un certo The Mentor scrisse nel lontano 1986: «(…) Noi esploriamo… e ci chiamate criminali. Noi cerchiamo conoscenza… e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalità, credi religiosi e ci chiamate criminali. (…) Si, io sono un criminale. Il mio crimine è la mia curiosità (…). Il mio crimine è quello di scovare qualche vostro segreto, qualcosa che non vi farà mai dimenticare il mio nome. Io sono un Hacker e questo è il mio manifesto. Potete anche fermare me, ma non potete fermarci tutti… Dopo tutto, “Siamo tutti uguali”».
Sono tante le storie che circolano attorno alla comunità hacker: storie di arresti, di scoperte, di inganni, di ragazzi che dovettero scappare dall’FBI e molto altro. Uno dei protagonisti di queste storie, una vera e propria icona, è John T. Draper, più noto come Captain Crunch, classe ’44, forse il phreaker più famoso della storia. Il suo nickname deriva dal fatto che un giorno, per puro caso, scoprì che il fischietto contenuto nelle scatole di un cereale, Cap’n Crunch, emetteva un suono con la frequenza giusta per telefonare gratis. Qualche anno più tardi, assieme a qualche suo amico riuscì a scoprire un numero riservato della Casa Bianca, intercettò diverse chiamate in entrata e in uscita, e alla fine riuscì a farsi passare il presidente Nixon: “Signor Presidente, è in atto una crisi qui, a Los Angeles” disse. “Che tipo di crisi?” domandò il presidente che qualche tempo dopo sarebbe stato travolto dallo scandalo Watergate. “Siamo senza carta igienica, Signor Presidente” fu la risposta.
Ma in Italia esistono davvero gli hacker? Dove sono? «Sì – dice Andrea – ci sono e sono molto bravi. Uno in particolare adesso lavora nella sicurezza di Microsoft a Seattle, altri hanno aperto società di sicurezza informatica, altri ancora sgobbano per migliorare le proprie tecniche. Li si può incontrare alle conferenze di sicurezza e hacking in giro per il mondo».
Nel nostro paese il fenomeno dell’hacking ha ricevuto un’eco particolare a seguito delle imprese di Anonymous ai danni dei siti web del governo. «Ma è stata fatta una grande confusione» dice Andrea. «Anonymous è un gruppo ad ingresso libero pro-Wikileaks, che ha dichiarato di essere non un gruppo di hacker, ma di giovani sostenitori delle libertà e dei diritti, non solo nella rete». E’ stato solo con il tempo che si sono aggregati anche gli hacker. Quelli che, per esempio, hanno messo k.o l’agenzia di sicurezza vicina all’FBI che aveva proprio il compito di individuare e arrestare gli Anonymous. «Generalmente – dice il “giovane amante della cultura hacker” – gli attacchi hanno solo lo scopo di oscurare i siti attraverso tool o script su server ’pwnati’. Questo tipo di attacco equivale a mettersi davanti all’ingresso di una banca e limitarsi a non far entrare nessuno».
Ma gli Anonymous hanno ricoperto un ruolo importante anche nella Primavera Araba, aiutando per esempio i manifestanti egiziani a coordinarsi, e mandando in tilt parte delle comunicazioni tra le polizia locali. Il giudizio di Andrea? «Gli Anonymous hanno idee condivisibili, ma potrebbero non limitare le loro proteste agli oscuramenti, che servono a poco».
Dopo Anonymous è arrivata LulzSecurity. Il nome deriva dall’espressione “Lulz”, traslitterazione gergale di “Lol”, acronimo derivato a sua volta dall’inglese “Laughing out loud”, ovvero “ridendo rumorosamente”. E’ l’abbreviazione comunemente utilizzata dai navigatori della rete per commentare qualcosa di particolarmente divertente. Il nome, già di per sé, anticipa molto sulle finalità derisorie degli hacker, che il più delle volte puntano esclusivamente a dimostrare quanto siano ridicoli stratagemmi e contromisure dei soloni in doppiopetto della sicurezza informatica. Tra le vittime di LulzSecurity spiccano X-factor, Fox tv, Sony Music, Sony pictures, Nintendo, FBI, il Senato americano. Ma la lista sembra destinata ad allungarsi ancora.
«La Lulzsecurity è ormai seguitissima su Twitter» ci dice Andrea. «I followers sono oltre 150mila, e ogni volta che penetra un sistema Lulz rilascia online gratuitamente tutti i dati che trova: indirizzi, mail, password, nomi, identità…tutto». Cosa che ovviamente costituisce un reato. E l’etica dell’hacker? «LulzSecurity vuole solo dimostrare che queste grandissime multinazionali non hanno mai badato alla sicurezza dei propri utenti, e compromettono quindi i dati personali di milioni di persone in tutto il mondo. Vogliono dimostrare che la sicurezza è fondamentale, e che non si deve affidare a dilettanti». Ma stanno facendo parecchi danni. «Sì, sicuramente alle aziende. Ma hanno dimostrato che quei dati che loro hanno trovato così facilmente avrebbero potuto altrettanto facilmente essere utilizzati da soggetti senza scrupoli.
I responsabili di LulzSec sono nel mirino delle forze di polizia di mezzo mondo, e tutto questo perché? Perché hanno dimostrato che non sono i milioni di dollari spesi per i server a costituire la sicurezza di una azienda, ma che la sicurezza viene dal buon senso e dalla conoscenza. Cose cui troppo spesso le aziende non hanno mai badato veramente».
Se gli si chiede se pensa che cambierà mai l’idea che l’opinione pubblica si è fatta degli hacker, Andrea risponde scuotendo la testa: «Sfogliando qualsiasi giornale prima o poi leggeremo sempre a caratteri cubitali “Hacker arrestato dopo essersi infiltrato nel sistema di una banca”. Lo stesso titolo di 30 anni fa». Ma con una differenza, aggiunge. «Ieri era più difficile informarsi, perché non esistevano i blog, i forum e internet non era per tutti. Oggi è diverso: la colpa non è più dei media infarciti di pregiudizi e luoghi comuni, ma di chi sceglie volontariamente di non sapere». Siamo un po’ tutti come il Neo di Matrix, quindi. Pillola rossa o pillola blu? Andrea ha già scelto: «Con Internet si è aperta una nuova era. Siamo noi a poter decidere quello che vogliamo sapere. Ci sarà sempre chi cercherà di arginare la nostra sete di conoscenza, ma non dobbiamo avere paura perché, in fondo, come disse The Mentor, “Potete anche fermare me, ma non potete fermarci tutti. Dopo tutto, “Siamo tutti uguali”».