[:it]Hacking Team: un’epidemia annunciata[:]

[:it]

Avvertenza… Questo è un post di opinione. Perchè a tutti piace salire in cattedra… o mettersi un cartello “La fine del mondo è vicina!”.

L’attacco subito da Hacking Team ha visto 400GB di dati aziendali riservati pubblicati tramite torrent e WikiLeaks. In quel pacchetto dati sono presenti anche le vulnerabilità che l’azienda ha sfruttato per anni e parte del codice software che costituiva i suoi malware commerciali. In poche parole, ora numerosi strumenti professionali sono disponibili per qualunque malintenzionato.

Come riportato in un fantastico articolo de LeScienze, è come se qualcuno avesse fatto irruzione in una fabbrica di armi biologiche e avesse pubblicato il codice genetico del miglior virus mai fabbricato. Da ora in avanti ci troviamo in “28 giorni dopo”, “l’esercito delle 12 scimmie” ed ogni altro film “Il xxx dei morti viventi” in cui un esperimento di laboratorio distrugge la civiltà.

In questo post non intendo entrare nella discussione sulle inesistenti misure di sicurezza che avrebbero dovuto proteggere il lavoro di Hacking Team. Quello che voglio chiarire è un pò di terminologia…

Cracker (BlackHat) sono le persone che sfruttano le falle di sicurezza per avere un guadagno; possono essere criminali o relativamente ben intenzionati ma per continuare a guadagnare devono tenere il segreto sulle vulnerabilità che hanno scoperto. In questo modo hanno l’esclusiva e si assicurano che non vengano corrette. Hacking Team in teoria lo faceva per dare un vantaggio alle forze dell’ordine nella lotta contro i criminali… od i dissidenti politici; ma rimane il fatto che non aveva interesse a migliorare la sicurezza dell’utente medio.

Hacker (WhiteHat) sono dei fissati… persone che vedono implicazioni morali nelle nuove tecnologie e nel radicale mutamento epocale che è in atto. Sono quelli che ti hanno dato i computer e continuano a diffondere la tecnologia OpenSource perchè non si possono brevettano  e chiudere le scoperte di interesse pubblico. Quando un hacker scopre una vulnerabilità od inventa qualche nuovo algoritmo si diverte a giocarci per qualche tempo e poi diffonde l’informazione. Secondo alcuni sono gli hacker a proteggere la salute della rete.

Poi ci sono i Lamer … ma quelli non sono importanti. Non sanno cosa stanno facendo perchè usano soluzioni precotte fatte da altri e creano danni perchè sono ignoranti.

Ora decidi tu di chi è la colpa… Di Hacking Team che ha taciuto sulle vulnerabilità per poterle sfruttare e non ha adottato misure di sicurezza efficienti? Oppure la colpa è degli Hacktivisti che hanno divulgato tutti in una volta i segreti di Hacking Team scoperchiando il vaso di Pandora?

Comunque, ecco come difendersi dall’ondata di nuovi attacchi che verranno crati sulla base dei dati di Hacking Team… sei pronto? Spegni il computer, brucialo, sradica i cavi dalle pareti, disdici i contratti di fornitura di telefonia e elettricità, votati a tutti gli dei che conosci… Questo potrebbe proteggerti per circa 13 secondi. Perchè se Hacking Team aveva un basso livello di sicurezza, puoi immaginare quale sia il livello di sicurezza della banca dove hai depositati i risparmi di una vita.

[:]