L’acaro ingannatore
» abbiamo letto | 22 October 2003, 05:13 | ::
E’ uscito il libro di Kevin Mitnick, il cracker che si era fatto leggenda.
Kevin David Mitnick è un mito.
E’ un mito nell’accezione letterale del termine, nel senso che grazie a un processo di mitopoiesi durato quindici anni e culminato nei due anni e tre mesi di latitanza terminati il 24 febbraio 1995, quest’uomo ha assunto tutte le caratteristiche di un eroe popolare, figura topica ricorrente nelle leggende e nei racconti delle culture più disparate.
Dal 1992 al 24 febbraio 1995 Mitnick è scomparso nel nulla e, da latitante ricercato dall’FBI per essersi introdotto in qualsiasi cosa fosse fatta di bit, ha continuato a farsi beffe delle varie polizie che lo cercavano mettendo a segno colpi clamorosi.
Ad un certo punto si iniziò ad attribuirgli imprese del tutto assurde e mirabolanti, poi a dubitare che si trattasse di un’unica persona, o che fosse mai esistito. In quei due anni e tre mesi qualunque crimine che avesse vagamente a che fare con i computer in tutta l’America fu attribuito a lui, si diceva che si fosse introdotto nei sistemi della National Security Agency (NSA), che avesse diffuso false notizie finanziarie sulle agenzie di stampa e violato decine di siti universitari.
La vicenda di Kevin Mitnick ricalca fedelmente la struttura dei miti boschivi.
In tutte le società antropologiche è rinvenibile un pattern preciso, che si perpetua con poche variazioni: quello del Waldganger, colui che “si dà alla macchia”, il-ribelle che va nel bosco e da là combatte contro un potere usurpatore, la stessa struttura per gli eroi delle fiabe nordiche e per i banditi sardi e siciliani nel dopoguerra.
Cantastorie di Kevin Mitnick furono le lamerate verdi su sfondo nero in Internet, i post su Usenet e le stupidaggini dei giornalisti.
Un giorno lo presero. Era in una villetta di Raleigh in North Carolina con un portatile e un cellulare clonato.
Il Condor – così era conosciuto in rete – fu processato e condannato, e anche i parrucconi della giuria che credevano di avergli inflitto una condanna esemplare piazzarono inconsapevolmente un altro tassello nel processo di creazione del mito.
Gli diedero 46 mesi di reclusione con divieto assoluto di avvicinarsi a più di cinque metri da un computer o un telefono cellulare per altri tre anni dopo la fine della pena. In carcere un secondino gli sequestrò il walkman per paura che potesse utilizzarlo per intercettare le conversazioni del direttore.
Ormai la leggenda camminava sulle proprie gambe. Dal giorno dell’arresto centinaia di siti furono defacciati in suo nome, furono lanciate campagne in suo favore e venduti all’asta suoi cimeli (“il computer da cui è penetrato nei server di…”) veri o presunti per raccogliere i fondi per le spese legali. Alcuni gruppi di cracker minacciarono di diffondere virus cattivissimi se non fosse stato immediatamente rilasciato.
Poi Kevin uscì, e fu festa grande.
Ogni internet-supa-kriminal che si rispetti, dopo essersi redento ed aver pagato il proprio debito con la giustizia, lavora per una società di consulenza per la sicurezza informatica, lui, che è il supa-kriminal più supa di tutti, ha fondato la propria. Ed ha scritto un libro, forse anche per vendicarsi di tutti quelli che si sono arricchiti scrivendo libri su di lui ,tra i quali il suo acerrimo nemico Tsutomu Shimomura (ogni buon attante soggetto deve avere il suo bravo anti-soggetto altrimenti il mito non è completo) e il giornalista John Markoff.
Il libro si intitola The art of deception. Controlling the human element of security che in italiano è stato tradotto L’arte dell’inganno. I consigli dell’hacker più famoso del mondo, ché da noi la serietà non paga.
Nel libro non si fa menzione di rootkit, spoofing, backdoor e compagnia, se non incidentalmente. L’arte dell’inganno è un libro sul social engineering, quella cosa che in genere nei manuali per aspiranti acher che si trovano in rete sta sempre in fondo, subito prima del dumpster diving, altro argomento trattato nel tomo.
Il social engineering è quell’insieme di tecniche grazie alle quali, e a una buona dose di faccia tosta, uno si fa dare delle informazioni riservate da qualcun altro abbastanza stupido da dargliele.
Il libro è costruito su una serie di exempla, brevi racconti di aneddoti paradigmatici su una certa tecnica di social engineering, seguiti da una morale della favola in cui il buon Kevin elargisce consigli ai responsabili della sicurezza delle grandi aziende su come fronteggiare le minacce e i trucchi che i cracker usano quando tentano di entrare in un sistema dalla porta principale e non da quella sul retro.
In sostanza l’ingegnere sociale exploita i meccanismi psicologici dell’empatia, quelli che stanno alla base della vita associata (meccanismi che nel libro sono descritti più come farebbe il fruttivendolo che lo psicologo sociale, per la verità ), per i propri fini fregando bellamente il prossimo.
E allora ecco la storia del tale che telefona al dipendente di una grande azienda informatica e si fa passare per un collega di un’altra sede nei guai e poi lo fotte.
Ogni storia è raccontata sia dal punto di vista dell’attaccante che dell’attaccato per svelare meglio i meccanismi della truffa
La struttura ricorda un po’ quella di Netslaves, il libro di Bill Lessard e Steve Baldwin uscito in Italia due anni fa per Fazi editore sui forzati della net-economy, anche se il paragone è fuori luogo. Netslaves era un capolavoro (a proposito, in America è uscito il seguito), l’Arte dell’Inganno è più il tentativo di Kevin di alzare un po’ di quattrini e far fruttare la sua leggenda come si conviene ad un eroe popolare postmoderno.
commenti