Pagine

Visualizzazioni totali

domenica 13 marzo 2011

Gli hacker buoni invadono Milano


Successo per "Cracca al Tesoro": versione informatica della tradizionale caccia al tesoro voluta dal guru della sicurezza Raoul Chiesa

Hacker d'Italia uniti, sabato a Milano, in occasione della quarta edizione di CAT, Cracca al Tesoro. Non è un refuso: nel linguaggio dei genietti del computer, “craccare” significa violare un sistema protetto, proprio quello che sono stati chiamati a fare le 21 squadre partecipanti a questa originalissima variante della caccia al tesoro. Ma niente paura, qui non si commettono reati e, anzi, si aiuta a prevenirli. Nume tutelare dell'iniziativa è Raoul Chiesa, torinese, star tra gli hacker nostrani e oggi autentico guru della cibersicurezza, membro dell'Unicri (United Interregional Crime & Justice Reasearch Institute) e del Clusit (Associazione Italiana per la sicurezza informatica). “Sono chiamato a un superlavoro” ha dichiarato Chiesa dal palco arringando i concorrenti sulle nuove minacce della Rete, perché la sicurezza informatica è un problema fondamentale in cui i cattivi sono un passo più avanti dei buoni, per ora. “Il cybercrimine fattura più del mercato delle armi, della droga e degli esseri umani, singolarmente, e nel giro di un anno supererà la somma delle tre” spiega Chiesa. Gli abbiamo quindi chiesto se il mondo dell'haking è molto cambiato rispetto a quando lui decise di esplorarlo. “Moltissimo – ha risposto – abbiamo fatto un'analisi approfondita e abbiamo verificato che dagli anni Duemila in poi il movente principale non è più il desiderio di mettersi in mostra, magari per emulare l'eroe di War Games, come accadde a me, ma il denaro”. Tra cibercrimine e crimine organizzato si sta saldando un rapporto pericolosissimo che Chiesa esemplifica nell'alleanza, scoperta dalla polizia ad Asti, tra il racket degli organi umani e quello dei bancomat. Brutti segnali allontanati almeno per una giornata, in cui i buoni hanno avuto la meglio per le vie di Milano, tra l'elegantissimo Corso Como e storici locali della movida milanese come il Loolappaloosa. Il gioco è semplice: armati di vistose antenne (possibilmente fai-da-te) le squadre hanno dovuto individuare cinque access point, punti di accesso a internet appositamente creati, sparsi per le vie, quindi penetrare nei server collegati, che sono stati configurati in modo da poter essere violati in modo più o meno facile. Una sala di controllo riceveva e verificava le avvenute intrusioni, poi stava ai concorrenti reperire indizi per proseguire e per seguire le istruzioni (talvolta goliardiche) che facevano guadagnare punti.Un avvocato in sala, Pierluigi Perri, ha dato le istruzioni preliminari: “Lasciate stare gli access point che non si chiamano CAT 2011”, non fanno parte del gioco ed espugnarle è un reato penale. E questo, invece, è un gioco.“Era il 2007 quando, tra un bicchiere e l'altro con gli amici, ci è venuta questa idea”, racconta Paolo Giardini, direttore dell'Osservatorio Privacy, e per un giorno “notaio” della competizione, ma hanno dovuto aspettare il 2009 per realizzarne la prima edizione a Orvieto. “La prima volta abbiamo recuperato vecchie macchine di fortuna e le abbiamo riconfigurate tutte: un lavoraccio. Oggi, grazie anche agli sponsor, abbiamo potuto virtualizzare i server e controllare tutto meglio a livello centrale”. L'iscrizione di 21 squadre da tutta Italia (oltre 80 partecipanti) rappresenta un record per CAT: da Trento, Sassari, Varese, Torino, Pistoia, Fidenza e altre città della penisola. Evidentemente, il gioco sta facendo breccia tra gli hacker etici, professionisti della sicurezza o semplici appassionati. Etici, sì, ma anche i colpi bassi, durante la competizione, non sono mancati. Un esempio? Una squadra è stata fermata dalla security mentre cercava di accedere ad aree non permesse dell'Ata Executive Hotel. Colpa di un azione di un falso indizio diffuso ad arte.E poi si è visto qualcuno andare spasso con zainetti che nascondevano access point posticci, per sviare l'attenzione degli avversari. Insomma, etici sì, ma pur sempre hacker e, a un certo punto, sulla pagina di Twitter della manifestazione è comparso un avviso: non disturbate le comunicazioni, la legge (non il regolamento) lo vieta e si rischiano guai.Alla fine, si è distinta una squadra torinese fatta da giovanissimi, gli Equipe, che è risultata vincitrice battendo il team dei sassaresi e quello di Trento. D'altra parte, sono veterani dalla prima edizione. La caccia al tesoro informatica si ispira a un'attività ben più vecchia e nota come Wardriving: si gira in automobile con scheda wi-fi, antenna e computer e un programma che si chiama Kismet per individuare le reti ben protette e quelle in cui è facile entrare. Con grande altruismo, ha spiegato poi Alessio Pennasilico, uno degli animatori dell'evento, “ si lasciavano precisi segnali disegnati col gesso sugli edifici, per indicare ad altri la presenza di sistemi accessibili”. Di quella tradizione, il CAT ha conservato l'attrezzatura, acquistabile con meno di 200 euro in tutto (pc escluso), mentre i concorrenti girano rigorosamente a piedi. Non si sa se perché gli organizzatori sono stati cattivi o perché i partecipanti sono stati un po' pigri, ma si sono attese circa due ore dalla partenza prima che fossero bucati i primi access point. Ma poco importa. Ha vinto comunque il divertimento e il messaggio: la sicurezza informatica può diventare motivo di gioco per aiutare a capire che ci riguarda tutti. Quel che i concorrenti fanno in competizione e senza danni per nessuno, può avvenire sulle nostre macchine con estrema facilità. Tutti proprietari di reti wireless, privati cittadini e, soprattutto, aziende, sono avvertiti. E se il messaggio non è ancora abbastanza chiaro, il prossimo appuntamento con Cracca Al Tesoro è per luglio, a Orvieto.