Storia e fatti dell’hacking (S01 E06): La diffidenza (paranoia) degli hacker e le origini del CCC

In questo episodio ci occupiamo dell'aspetto "paranoico" dell'hacking e del Chaos Computer Club.

Storia e fatti dell’hacking (S01 E06): La diffidenza (paranoia) degli hacker e le origini del CCC

Gli hacker hanno sempre mantenuto, nel corso degli anni, una sana diffidenza nei confronti dell’autorità, delle corporation, delle tecnologie chiuse o di Stato e di tutto ciò che proveniva da fonti ritenute non “affidabili”.

Lo si è visto in innumerevoli occasioni: dal processo del 911 citato nell'Episodio precedente alle azioni del Chaos Computer Club di Amburgo, dall’hacking dei sistemi per il voto elettronico sino alla disclosure di bug di sistemi di certificazione.

La diffidenza si è spinta sino a livelli di paranoia, e il motto "be paranoid", volto a evidenziare la paranoia come una delle prime virtù, è uno dei più diffusi in ambiente hacker.

Un chiaro esempio di diffidenza nei confronti dell'intero sistema si ha nelle azioni di uno dei più antichi gruppi hacker al mondo, il Chaos Computer Club.

Il Chaos Computer Club (CCC), fondato a Berlino il 12 settembre 1981 da Wau Holland insieme ad alcuni soci, è una delle più grandi e influenti organizzazioni hacker d’Europa.

Oggi il club ha la sua sede principale ad Amburgo, vanta migliaia di membri ed è ampiamente conosciuto in tutto il mondo per le sue dimostrazioni pubbliche sui rischi legati alla sicurezza informatica.

Il fine dell’associazione è sempre stato quello di combattere per la libertà di informazione, per il libero accesso alle infrastrutture informatiche, per la trasparenza delle forme di governo e per la massima tutela del diritto di ogni individuo di comunicare liberamente, soprattutto nella frontiera elettronica.

Le azioni di “protesta informatica” del CCC si sono dimostrate sempre attuali e fondate su solidi principi: dalla segnalazione di specifici rischi delle tecnologie, ad esempio degli script Active-X sul Web, alla clonazione delle SIM dei telefoni cellulari GSM, fino alla pubblicazione, nel 2008, delle impronte digitali del Ministro dell’Interno tedesco, al fine di ridicolizzare le pretese di affidabilità delle tecniche biometriche inserite nei passaporti elettronici.

Fra le azioni di hacking più celebri, merita di essere citata quella condotta, nel 1984, ai danni del BTX, il servizio di telecomunicazioni Telebox, elaborato dalle poste tedesche in collaborazione con la società IBM. Il Chaos Computer Club diffidava di questo sistema che consentiva agli utenti anche di fare acquisti e prenotazioni e lo percepiva come un modo per profilare e controllare i cittadini e le loro abitudini personali e di consumo. Al fine di far fallire il progetto, il CCC organizzò un’azione di hacking sociale per dimostrare la fragilità e vulnerabilità del sistema: gli hacker del club riuscirono a entrare nel computer centrale dell’Haspa, una cassa di risparmio di Amburgo, e lasciarono in memoria l’ordine di richiamare, ripetutamente, il servizio offerto nel BTX dallo stesso CCC. All’esito di tale operazione, le 13.500 chiamate effettuate ebbero per l’Haspa un costo di 135.000 marchi che furono versati al Club con il pagamento del conto telefonico. Ovviamente, dopo il trasferimento di denaro, il CCC rese pubblica tutta la vicenda e la somma non fu incassata.

Riteniamo questo aspetto della diffidenza non solo estremamente interessante e caratteristico del mondo dell’hacking ma, al contempo, di grande utilità.

Cosa può significare essere diffidenti, al limite della paranoia, nell’approccio con gli strumenti informatici, cosa ben diversa dall’essere polemici od ostili gratuitamente?

Significa porsi tanti dubbi e quesiti prima di fidarsi ciecamente di una tecnologia, e di avvicinarsi alle tecnologie sempre con grande cautela, rappresentandosi chiaramente non solo i benefici ma anche i rischi.

La diffidenza può allora orientarsi verso il tipo di macchina utilizzata (siamo sicuri che un determinato computer sia a prova di errore? Siamo sicuri che l’antivirus sia aggiornato e sia valido? Siamo sicuri che sistemi sulla scheda madre non mandino informazioni al produttore a nostra insaputa?), verso il software e alcune sue funzioni nascoste, ma anche verso le tecnologie che siamo costretti a usare (sistemi per l’home banking), verso le chiavette USB e il software forniti da terze parti e garantiti come sicuri, sino ad arrivare a manifestare diffidenza anche nei confronti dei comportamenti delle persone che si relazionano con noi.

Un domandarsi sempre “perché”, e un non credere in linea di principio a proclami di sicurezza, o di efficienza, senza poter vedere in concreto i test effettuati o il DNA della tecnologia, è un secondo ottimo punto di partenza dopo la curiosità di cui si parlava poco sopra.