Torna sul web Kevin Mitnick, l’ex-hacker più ricercato dall’FBI

Cosa farebbe oggi sul web qualcuno che non vi ha navigato per ben otto anni? Andrebbe a curiosare nei siti più “vanitosi” e verrebbe assalito dai pop-ad porno. Oppure rimarrebbe perplesso di fronte alla finestra del browser che chiede l’installazione di certi plug-in. E dopo essersi sbizzarrito sui search engine, finirebbe per addentrarsi nei siti personali degli amici o in quelli da loro consigliati. Più o meno quanto farebbe un novizio di primo pelo. Solo che nel nostro caso l’utente in questione è qualcuno che la sa lunga su internet e sicurezza, hacking e intrusioni. Si tratta di Kevin Mitnick, una volta definito da media e autorità “il criminale informatico più ricercato nella storia degli Stati Uniti.” Arrestato nel 1995 dopo una lunga caccia online e offline, ha trascorso cinque anni in galera per frodi e truffe commesse via computer e telefono nonché intercettazioni non autorizzate. Uscito nel gennaio 2000, a Mitnick è stato altresì vietato per ulteriori tre anni l’accesso a qualsiasi dispositivo connesso a internet, e-mail inclusa, pur potendo utilizzare computer, telefonini e radio amatoriali. Fino a martedì scorso, quando è finalmente scaduto il termine anche per tali restrizioni.

Considerato un simile passato, era inevitabile che “la prima volta online” di Mitnick divenisse evento pubblico. Così l’evento è stato trasmesso dal vivo dalle telecamere del programma TV Screen Savers in quel di San Francisco. Ad assisterlo due ospiti d’eccezione: Steve Wozniak, co-fondatore di Apple, e Emanuel Goldstein, editore del periodico hacker 2600, fin dall’inizio animatore delle campagne per libertà dello stesso Mitnick. Il quale era ovviamente rimasto ai browser in solo testo, i tempi di Mosaic. E non ha perciò mancato di curiosare qua e la, oltre a leggere quel che altri hanno scritto e vanno scrivendo di lui. Da Slashdot a Wired News, da Joy of Tech, che ha un fumetto basato sulle sue vicende personali, e ad Amazon per dare un’occhiata al suo recente libro, The Art of Deception (L’arte dell’inganno). Infine il sito di Defensive Thinking, l’azienda da lui recentemente fondata e dedicata, manco a dirlo, all’offerta di prodotti e soluzioni in tema di sicurezza informatica. “Internet è come il telefono,” ha detto tra l’altro Mitnick nel corso della trasmissione. “È ridicolo non avervi accesso. E io non potuto usare un bagno elettronico senza il permesso del governo USA.”

L’evento viene raccontato in dettaglio da Wired News, mentre altre testate specializzate hanno dato risalto al ritorno online di Mitnick — dal New York Times a CNN ad un’intervista video CNet centrata sul futuro della sicurezza di internet. Tema questo su cui mesi fa Mitnick era stato chiamato ad intervenire in qualità di esperto perfino in apposite audizioni nelle aule del senato statunitense. Oltre a note euforiche e festeggiamenti vari nei siti hacker, Slashdot ha dedicato un apposito spazio per un’intervista “aperta” con gli utenti. Le dieci domande più gettonate verranno poi inoltrate a Mitnick, con la rapida pubblicazione delle sue repliche. Occasione importante perché la discussione offre tra l’altro il vitale background storico sull’intera vicenda, nel caso qualcuno l’avesse mancato negli anni scorsi. Ed anche perché in tal modo gli si offre la necessaria visibilità nella globalità di internet, ora che “ha un libro da vendere e un’attività di consulenza da costruire…Kevin non ha potuto guadagnare granché per un vari anni, e adesso deve recuperare il tempo perduto” come specificano i redattori della testata hacker.

Il tutto è servito a ribadire soprattutto gli effetti negativi per l’intera cultura digitale a seguito della mano esageratemente del governo e della demonizzazione mediatica subita a suo tempo dall’ex-Condor. Lo chiarisce una battuta di Steve Wozniak: “Non ha causato danni irreparabili. Non ha distrutto alcun file né rubato denaro. È stato punito in maniera così severa, così insolita per reati che non ha commesso. In tal modo si è imposta un’etichetta negativa all’hacking, attività innocua.” Altrettanto fantasioso è includerlo tra “i personaggi che hanno cambiato la storia del software, da Linus Torvald [sic] a Eric Raymond, da Bob Young a Kevin Mitnick, passando ovviamente da Richard Stallman,” come si legge purtroppo da qualche parte. Per non parlare dello status di celebrità che sembra crescere a dismisura, con ulteriori effetti a cascata. Su eBay sono all’asta alcune sue “memorabilia”, tipo due portatili sequestrati dall’FBI al momento dell’arresto (si parte da 8.000 dollari cadauno) e il “famoso” cellulare (oltre 1.000 dollari) impiegato per le prime intrusioni nei network di aziende telefoniche, sostanzialmente basate su null’altro che strategie di “ingegneria sociale.”

Non a caso il sottotitolo del suo libro recita testualmente: controllare l’elemento umano della sicurezza. E gli scenari proposti in quelle pagine appaiono validi per qualunque struttura organizzativa, non certo solo in quelle centrate sui sistemi informatici. Si tratta in pratica di applicare con scaltrezza semplici tecniche di raggiro in vigore fin dall’antichità, pur se è vero che la tecnologia rende tutto più semplice. In tal senso la lezione di Mitnick sta nell’aver messo a nudo la facilità con cui, all’interno delle aziende moderne, soprattutto se di ampie proporzioni, sia possibile raggiungere dati e risorse “riservate”. Ancor prima dell’avvento di virus sofisticati e hacker malefici, l’attività dei “phone phreack” di quegli anni ha dimostrato come la sicurezza sia fatta di cartone, basata com’era (e come rimane tuttora per buona parte) sulla fiducia tra impiegati e dirigenti o sulla presunta ristrettezza d’accesso. Meglio ammettere che, nel mondo odierno, un tale livello di sicurezza sia poco più di una chimera, ed premunirsi di conseguenza.