sempre i migliori
http://www.lastampa.it/cmstp/rubriche/girata.asp?ID_blog=2&ID_articolo=424
Anna Masera
Hackmeeting 2006: dov'è finito lo spirito hacker?
1/9/2006
Ieri ho telefonato a Infoline, il contatto pubblicato sul Web
da quelli di Hackmeeting 2006, per sapere se c'era
qualcuno disponibile a farsi intervistare e a rispondere alla provocazione
del col. Umberto Rapetto, secondo cui non hanno senso dell'umorismo.
La risposta è stata scoraggiante: si, mi concede l'intervista.
Ma a patto che sia anonimo, niente foto nè video...E poi giù veleno contro
Rapetto. Dimostrando che ha ragione il comandante del Gat: gli hacker
radunati a Parma non ce l'hanno proprio, lo humour. Sono militanti e
incazzati.
Mi è passata la voglia di andare a trovarli. E' molto più
simpatico il fondatore del Partito dei Pirati...
Invece, ho chiamato l'amico Raoul Chiesa, uno dei primi hacker italiani
che ho conosciuto ormai già più di dieci anni fa, quando il concetto di
hacker era ancora poco noto all'opinione pubblica e i media erano
colpevoli di far confusione tra hacker e cracker e toccava ogni volta
spiegare la differenza tra "smanettoni" e "pirati"...
Ne è passata di acqua sotto i ponti da allora e francamente sentire i
ragazzi di Parma che al telefono mi impartiscono questo genere di lezione
è stato fastidioso.
Gli ho espresso le mie perplessità e ci siamo trovati
abbastanza d'accordo.
Oggi Raoul Chiesa è Founder e Chief Technical Officer di Mediaservice.net
e Board of Directors Member
dell'associazione italiana per la sicurezza informatica
Clusit, Isecom (Institute for Security and Open
Methodologies) e Tstf (Telecom Security Task Force).
Alla fine gli ho chiesto di mandarmi un suo contributo in cui spiega
perchè non partecipa all'Hack Meeting italiano.
Eccolo.
Perché diserto lhackmeeting italiano
Venerdì, 1 Settembre 2006
di Raoul Chiesa
Oggi inizia lhackmeeting italiano. Hackmeeting dovrebbe significare
incontro di hacking, quindi un incontro, tra hackers, in un determinato
spazio e luogo. Incontrare un hacker, per me, significa incontrare un mio
simile, una persona con i miei interessi, in un ambiente neutrale ed
adatto dove si parla prevalentemente di hacking.
In Italia tutto ciò non avviene. Lhackmeeting nostrano è
divenuto, nel corso degli anni, un evento politico, nel quale si parla di
politica e dove si fa politica. Che la stessa sia di destra o di sinistra
non è rilevante, ma è un evento politico. È assolutamente vero che la
tecnologia digitale invade oramai gran parte della nostra vita
(pubblica, privata e professionale), ed è altrettanto vero che è
necessario porre unestrema attenzione alle tematiche di sicurezza:
dellinformazione, delle infrastrutture critiche nazionali, della
e-privacy del cittadino e degli utenti del cyberspace, della sicurezza
delle pubbliche amministrazioni e del controllo sul cittadino, sempre più
forte sulla scia del terrorismo internazionale. È importante parlarne,
discuterne, fare emergere i problemi, far sì che se ne parli e che se ne
scriva. Ma non è occupando un edificio abbandonato ed appendendo alle
finestre striscioni antifascisti, che si parla di hacking.
Oggi, invece che andare a Parma, partirò per Darmstadt, dove sino a
domenica si svolgerà il mrmcd101b, ovverosia la quinta edizione del
Metarheinmain Chaos Days
http://mrmcd101b.metarheinmain.de/index.html),
una tre giorni di seminari ed incontri hacking-oriented, organizzato dal
CCC. Il Chaos Computer Club è il gruppo hacker europeo più storico, nato
oltre ventanni fa per fornire una visione neutrale nei confronti
dellevoluzione stessa della tecnologia nel tessuto sociale ed economico
della Germania, ed il conseguente impatto della sicurezza informatica su
tutto ciò.
Note alle cronache sono le denuncie del CCC verso le
insicurezze intrinseche del sistema BTX - una sorta di
Videotel, molto diffuso in Germania tra gli anni 80 e 90 - così come del
sistema GSM, quando è stata svelata al
mondo la possibilità di falsificare lidentità del mittente in un
messaggio SMS grazie alla tecnica dellSMS Spoofing, dettagliata con tanto
di dimostrazione pratica nel 2001, proprio ad uno dei Chaos Meeting.
Il primo hackmeeting italiano a cui partecipai fu quello di Firenze,
ovverosia la prima di tante, bellissime edizioni.
Da allora è infatti diventato un appuntamento fisso: mi sono divertito a
Catania come a Torino, e nelledizione di Roma del 2000 tenni anche un
seminario. Non sono
insomma uno di quelli che critica senza sapere di cosa
parla. Sono amico da lungo tempo di Asbesto, uno degli ideatori
dellhackmeeting e creatore di radiocybernet, giravo sulla BBS di ECN
alla fine degli anni 80 e stimo la libera informazione che diffonde una
realtà come Indymedia. Ma nonostante tutto ciò, anche questanno, non
andrò allhackmeeting. Non per esterofilia anche se andare da italiano
ad insegnare le cose ai tedeschi fa pur sempre piacere ma semplicemente
perché, nel nostro Paese, a questi eventi si è deciso di associare la
politica, ed a me la politica non interessa. Sono spesso invitato come
relatore ad eventi hacker, ed in nessun altro Paese ho riscontrato un
legame così forte ed eccessivo con la politica: in Germania, Svizzera,
Francia, USA e Russia, così come nel nord Europa o in Asia, gli
hackmeeting sono un incontro tecnico tra tecnici, smanettoni e operatori
del settore, nerd, lamer e guru. Non cè classismo, non cè
politicizzazione dellhacking, non ci sono insomma influenze esterne, cè
solo quello che succede nella Rete.
Un hacker non è uguale ad un altro, esattamente come
una qualunque persona non è uguale allaltra. Il mondo
dellhacking contempla diverse categorie di hackers, ma a quanto pare
lintenzione dellhackmeeting è di
rappresentarne solamente una, quella dellhacktivism,
ovverosia lattivismo politico mediante lutilizzo dellhacking.
Esistono invece almeno altre nove tipologie, macro-categorie di hackers,
contornate da svariate sotto-categorie lo dico perché da due anni sto
portando
avanti un progetto open source di Hackers Profiling e
penso sia un peccato che molte persone dellunderground digitale italiano,
esattamente come me, abbiano negli anni deciso di snobbare lhackmeeting,
che è invece un ottimo luogo dove incontrare persone intelligenti e
scambiare pareri e conoscenze tecniche.
Ritengo tutto questo una grave mancanza, in una scena
hacking italiana che vede ottimi talenti e poche occasioni di
aggregazione, incontro e scambio di idee vis-a-vis.
Nelle prossime settimane ci saranno altri due eventi, per molti aspetti
assimilabili allhackmeeting nostrano (in quanto fuori dagli schemi del
security business e delle conferenze a costi non accessibili per la
maggior parte delle persone), con contenuti tecnici di ottimo livello ed
un ambiente decisamente informale: guarda caso, però, nessuno dei due
richiama la politica, in alcun modo.
Il primo è lIT Underground(
http://www.itunderground.org/en/conferences/it_)
underground/rome2006.html), organizzato da un gruppo di hacker polacchi e
dalla rivista Haking9 (
http://www.hakin9.org), che questanno sbarca anche
nel nostro Paese con unedizione a Roma il 21 e 22 Settembre, dove
lintenzione è proprio quella di portare le conoscenze hacking al di fuori
del ristretto giro dellelite. Il secondo evento a cui mi riferisco è la
NoConName, una conferenza addirittura priva di nome - proprio per non
addossarsi etichette di alcun tipo - che si svolgerà dal 28 al 30
Settembre in Spagna (
http://www.noconname.org/congreso2006.php).
Per quanto mi riguarda, a fine mese andrò ad Hack in
the Box(
http://conference.hackinthebox.org/hitbsecconf2006kl/),
un evento di sicurezza ideato da hackers malesiani, per
presentare insieme alla criminologa Stefania Ducci i risultati emersi dopo
i primi due anni di ricerca dellHackers Profiling Project. Le
sfaccettature della personalità e della psicologia di noi hackers sono
così tante, che lo studio dei profili nellhacking ne diviene un lavoro
appassionante ma quasi distruttivo, talmente è limpegno che richiede