Ma chi sono realmente gli hacker?

MILANO — «Hacked. Sta­volta siamo stati buoni ma possiamo fare molto di più». Un grido di vittoria: conqui­stato dagli hacker. È la scritta comparsa ieri se­ra, verso le 19, sul sito delle Poste Italiane.

Da quel mo­mento lo spazio web è diven­tato inaccessibile dalla home page, con il blocco almeno parziale dell’operatività, an­che finanziaria, del portale del gruppo postale. È il primo attacco nella storia del grup­po italiano che tra operazioni tradizionali, gestione dei con­ti postali, prodotti, carte sim telefoniche e servizi di e-com­merce a privati e aziende è di­ventato uno degli hub princi­pali dell’infrastruttura Inter­net del nostro Paese.

La squadra di ingegneri che lavora 24 ore su 24 nella control room di Roma, il cer­vellone sulla sicurezza infor­matica che l’amministratore delegato Massimo Sarmi ha fatto costruire per seguire l’evoluzione digitale delle Po­ste, ha subito intercettato l’at­tacco. Al lavoro si è messa im­mediatamente anche una squadra della Polizia postale. Non ci sarebbero stati proble­mi di sicurezza. Nessun dato, informazione sensibile né tantomeno denaro è stato tra­fugato dagli hacker che si so­no firmati «Mr Hipo & Stutm». Anche se, a corredo dell'attacco, è comparso sul web un messaggio di vera propaganda. «Le Poste Italia­ne — si leggeva — sono state oscurate?! Perché questo atto di forza? Per dimostrare a mi­lioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tut­ta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo per­sone non malintenzionate, perciò i vostri dati e i vostri account non sono stati tocca­ti. Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo ge­sto quindi, invitiamo i re­sponsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste S.p.a.».

Dalle Poste hanno fatto sa­pere che l’attacco, in realtà, è stato solo superficiale. Uno o due livelli al massimo. Vuol dire che, saltando la home pa­ge grazie a un’estensione de­gli account , non solo si pote­va accedere anche durante l’oscuramento (il messaggio «Hacked» è stato poi blocca­to mettendo la home page in error ), ma anche operare. «Nessun pericolo per i dati». Anzi. La Polizia postale sareb­be già sulle tracce degli auto­ri anche se è presto per sape­re come andrà a finire l’inse­guimento nei corridoi bui del web. È già stato individuato l’ultimo punto — cioè l'ulti­mo computer — da dove è partito l’attacco. Ancora ieri, fino a tarda se­ra, gli esperti del gruppo po­stale erano al lavoro per rida­re piena operatività al sito. Le attese sono di un ritorno alla normalità già nella notte. L’at­tacco è arrivato a soli due giorni dal furto di decine di migliaia di indirizzi di email sia da Hotmail che da Gmail.

Spesso si fa molta confusione tra hacker e cracker. Un hacker (termine coniato negli Stati Uniti del quale è difficile rendere una corretta traduzione in italiano) è una persona che si impegna nell'affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d'interesse (che di solito comprendono l'informatica o l'ingegneria elettronica), ma in tutti gli aspetti della sua vita.

In ambito informatico il termine inglese cracker indica colui che si ingegna per eludere blocchi imposti da qualsiasi software in genere. Il (cracking) può essere usato per diversi scopi secondari, una volta guadagnato l'accesso di root nel sistema desiderato o dopo aver rimosso le limitazioni di un qualsiasi programma.I cracker possono essere spinti da varie motivazioni, dal guadagno economico (tipicamente coinvolti in operazioni di spionaggio industriale o in frodi) all'approvazione all'interno di un gruppo di cracker (come tipicamente avviene agli script kiddie, che praticano le operazioni di cui sopra senza una piena consapevolezza né delle tecniche né delle conseguenze).

Il termine cracker viene spesso confuso col termine hacker, il cui significato è tuttavia notevolmente diverso. Alcune tecniche sono simili, ma l'intenzione dell'hacker è generalmente l'esplorazione, il divertimento, l'apprendimento, senza creare reali danni. Al contrario, quella del cracker è talvolta distruttiva.

Con questa azione gli hacker hanno solo voluto dimostrare la debolezza del sistema informatico delle Poste, subito opportunamente "pacciato", ed è per questo che forse dobbiamo ringraziarli.