[Hackmeeting] la Stampa

Delete this message

Reply to this message
Autor: Alice
Data:  
Para: hackmeeting
Assunto: [Hackmeeting] la Stampa
sempre i migliori
http://www.lastampa.it/cmstp/rubriche/girata.asp?ID_blog=2&ID_articolo=424


Anna Masera
Hackmeeting 2006: dov'è finito lo spirito hacker?
1/9/2006

Ieri ho telefonato a Infoline, il contatto pubblicato sul Web
da quelli di Hackmeeting 2006, per sapere se c'era
qualcuno disponibile a farsi intervistare e a rispondere alla provocazione
del col. Umberto Rapetto, secondo cui non hanno senso dell'umorismo.

La risposta è stata scoraggiante: si, mi concede l'intervista.
Ma a patto che sia anonimo, niente foto nè video...E poi giù veleno contro
Rapetto. Dimostrando che ha ragione il comandante del Gat: gli hacker
radunati a Parma non ce l'hanno proprio, lo humour. Sono militanti e
incazzati.
Mi è passata la voglia di andare a trovarli. E' molto più
simpatico il fondatore del Partito dei Pirati...

Invece, ho chiamato l'amico Raoul Chiesa, uno dei primi hacker italiani
che ho conosciuto ormai già più di dieci anni fa, quando il concetto di
hacker era ancora poco noto all'opinione pubblica e i media erano
colpevoli di far confusione tra hacker e cracker e toccava ogni volta
spiegare la differenza tra "smanettoni" e "pirati"...
Ne è passata di acqua sotto i ponti da allora e francamente sentire i
ragazzi di Parma che al telefono mi impartiscono questo genere di lezione
è stato fastidioso.

Gli ho espresso le mie perplessità e ci siamo trovati
abbastanza d'accordo.

Oggi Raoul Chiesa è Founder e Chief Technical Officer di Mediaservice.net
e Board of Directors Member
dell'associazione italiana per la sicurezza informatica
Clusit, Isecom (Institute for Security and Open
Methodologies) e Tstf (Telecom Security Task Force).
Alla fine gli ho chiesto di mandarmi un suo contributo in cui spiega
perchè non partecipa all'Hack Meeting italiano.
Eccolo.


Perché diserto l’hackmeeting italiano
Venerdì, 1 Settembre 2006
di Raoul Chiesa


Oggi inizia l’hackmeeting italiano. Hackmeeting dovrebbe significare
“incontro di hacking”, quindi un incontro, tra hackers, in un determinato
spazio e luogo. Incontrare un hacker, per me, significa incontrare un mio
simile, una persona con i miei interessi, in un ambiente neutrale ed
adatto dove si parla prevalentemente di hacking.

In Italia tutto ciò non avviene. L’hackmeeting nostrano è
divenuto, nel corso degli anni, un evento politico, nel quale si parla di
politica e dove si fa politica. Che la stessa sia di destra o di sinistra
non è rilevante, ma è un evento politico. È assolutamente vero che la
tecnologia digitale “invade” oramai gran parte della nostra vita
(pubblica, privata e professionale), ed è altrettanto vero che è
necessario porre un’estrema attenzione alle tematiche di sicurezza:
dell’informazione, delle infrastrutture critiche nazionali, della
e-privacy del cittadino e degli utenti del cyberspace, della sicurezza
delle pubbliche amministrazioni e del controllo sul cittadino, sempre più
forte sulla scia del terrorismo internazionale. È importante parlarne,
discuterne, fare emergere i problemi, far sì che se ne parli e che se ne
scriva. Ma non è occupando un edificio abbandonato ed appendendo alle
finestre striscioni antifascisti, che si “parla di hacking”.

Oggi, invece che andare a Parma, partirò per Darmstadt, dove sino a
domenica si svolgerà il mrmcd101b, ovverosia la quinta edizione del
Metarheinmain Chaos Days http://mrmcd101b.metarheinmain.de/index.html),
una tre giorni di seminari ed incontri hacking-oriented, organizzato dal
CCC. Il Chaos Computer Club è il gruppo hacker europeo più storico, nato
oltre vent’anni fa per fornire una visione neutrale nei confronti
dell’evoluzione stessa della tecnologia nel tessuto sociale ed economico
della Germania, ed il conseguente impatto della sicurezza informatica su
tutto ciò.

Note alle cronache sono le denuncie del CCC verso le
insicurezze intrinseche del sistema BTX - una sorta di
Videotel, molto diffuso in Germania tra gli anni ’80 e ’90 - così come del
sistema GSM, quando è stata svelata al
mondo la possibilità di falsificare l’identità del mittente in un
messaggio SMS grazie alla tecnica dell’SMS Spoofing, dettagliata con tanto
di dimostrazione pratica nel 2001, proprio ad uno dei Chaos Meeting.

Il primo hackmeeting italiano a cui partecipai fu quello di Firenze,
ovverosia la prima di tante, bellissime edizioni.
Da allora è infatti diventato un appuntamento fisso: mi sono divertito a
Catania come a Torino, e nell’edizione di Roma del 2000 tenni anche un
seminario. Non sono
insomma uno di quelli che critica senza sapere di cosa
parla. Sono amico da lungo tempo di Asbesto, uno degli ideatori
dell’hackmeeting e creatore di radiocybernet, “giravo” sulla BBS di ECN
alla fine degli anni ’80 e stimo la libera informazione che diffonde una
realtà come Indymedia. Ma nonostante tutto ciò, anche quest’anno, non
andrò all’hackmeeting. Non per esterofilia – anche se andare da italiano
ad insegnare le cose ai tedeschi fa pur sempre piacere – ma semplicemente
perché, nel nostro Paese, a questi eventi si è deciso di associare la
politica, ed a me la politica non interessa. Sono spesso invitato come
relatore ad eventi hacker, ed in nessun altro Paese ho riscontrato un
legame così forte ed eccessivo con la politica: in Germania, Svizzera,
Francia, USA e Russia, così come nel nord Europa o in Asia, gli
hackmeeting sono un incontro tecnico tra tecnici, smanettoni e operatori
del settore, nerd, lamer e guru. Non c’è classismo, non c’è
politicizzazione dell’hacking, non ci sono insomma influenze esterne, c’è
solo quello che succede nella Rete.

Un hacker non è uguale ad un altro, esattamente come
una qualunque persona non è uguale all’altra. Il mondo
dell’hacking contempla diverse categorie di hackers, ma a quanto pare
l’intenzione dell’hackmeeting è di
rappresentarne solamente una, quella dell’hacktivism,
ovverosia l’attivismo politico mediante l’utilizzo dell’hacking.

Esistono invece almeno altre nove tipologie, macro-categorie di hackers,
contornate da svariate sotto-categorie – lo dico perché da due anni sto
portando
avanti un progetto open source di Hacker’s Profiling – e
penso sia un peccato che molte persone dell’underground digitale italiano,
esattamente come me, abbiano negli anni deciso di snobbare l’hackmeeting,
che è invece un ottimo luogo dove incontrare persone intelligenti e
scambiare pareri e conoscenze tecniche.

Ritengo tutto questo una grave mancanza, in una scena
hacking italiana che vede ottimi talenti e poche occasioni di
aggregazione, incontro e scambio di idee vis-a-vis.

Nelle prossime settimane ci saranno altri due eventi, per molti aspetti
assimilabili all’hackmeeting nostrano (in quanto fuori dagli schemi del
security business e delle conferenze a costi non accessibili per la
maggior parte delle persone), con contenuti tecnici di ottimo livello ed
un ambiente decisamente informale: guarda caso, però, nessuno dei due
richiama la politica, in alcun modo.

Il primo è l’IT Underground(http://www.itunderground.org/en/conferences/it_)
underground/rome2006.html), organizzato da un gruppo di hacker polacchi e
dalla rivista Haking9 (http://www.hakin9.org), che quest’anno sbarca anche
nel nostro Paese con un’edizione a Roma il 21 e 22 Settembre, dove
l’intenzione è proprio quella di portare le conoscenze hacking al di fuori
del ristretto giro dell’“elite”. Il secondo evento a cui mi riferisco è la
NoConName, una conferenza addirittura “priva di nome” - proprio per non
addossarsi etichette di alcun tipo - che si svolgerà dal 28 al 30
Settembre in Spagna (http://www.noconname.org/congreso2006.php).

Per quanto mi riguarda, a fine mese andrò ad Hack in
the Box(http://conference.hackinthebox.org/hitbsecconf2006kl/),
un evento di sicurezza ideato da hackers malesiani, per
presentare insieme alla criminologa Stefania Ducci i risultati emersi dopo
i primi due anni di ricerca dell’Hacker’s Profiling Project. Le
sfaccettature della personalità e della psicologia di noi hackers sono
così tante, che lo studio dei profili nell’hacking ne diviene un lavoro
appassionante ma quasi distruttivo, talmente è l’impegno che richiede