Terzo giorno del Festival Internazionale di Giornalismo, a Perugia. All’interno del Centro Servizi G. Alessi, Francesco Ongaro, di ISGroup, ha parlato di hacker e hacking. Partendo dal passato, lo “smanettone italiano” - così si è definito lo stesso Ongaro - ha raccontato come gli hacker, i primi sono nati nel 1975, si sono evoluti sia sul piano psicologico, sia degli obiettivi che dell’etica. Per capire meglio di cosa si è parlato, lasciamo la parola al relatore: “Cos’è la vulnerabilità? In informatica è la capacità di alcune persone di far funzionare un sistema in maniera non regolare”. E queste persone sono gli hacker. Poi continua: “Cos’è la sicurezza? È quando dei dati possono essere definiti confidenziali, integri e disponibili. Certo, niente è più sicuro di un hard disk sotterrato”.
Altro quesito da porsi è: perché le cose che ci circondano sono vulnerabili? Risponde Ongaro: “Ci sono due risposte. La prima è l'errore umano, cioè password deboli, comunicazioni errate o configurazioni sbagliate. E poi ci sono gli errori tecnici, ovvero i bug. Tutte le vulnerabilità sono bug del software”.
La seconda parte della conferenza è stata dedicata ad un piccolo focus sulla storia dell’hacker. Così Francesco Ongaro: "Dal 1975 nascono i primi gruppi di hacker come gli 2600 o Phrack. Dal 1985 al 1995 internet diventa reale. Nel 1995 arriva accesso anche in Italia e nasce il modello di internet security (ITSEC)”. Ma qual è la giornata di un hacker? “Gli hacker - spiega Ongaro - passano intere giornate a scrivere software e a chattare; certo, c’è anche un momento dedicato all’azione, ovvero agli attacchi di siti e sistemi”. Con l’aumento degli attacchi informatici, ovviamente, è anche accresciuta la necessità, da parte delle aziende, di aumentare i livelli di sicurezza informatica. Sono così nate nuove professionalità che vengono chiamate security workers, “ma i salari di questi - precisa Ongaro - sono ancora molto bassi, anche in America”. Ma come ci possiamo realmente difendere da questi attacchi e dalle frodi in internet? Secondo Ongaro “non c’è modo di difendersi. L’etica si è andata a farsi benedire ormai da anni e non ci sono ancora soluzioni definitive a tecniche come il phishing, lo scams, il fake antivirus o il cryptolockers cioè quando gli hacker penetrano i sistemi, criptano i dati fondamentali dell’azienda e chiedono soldi per sbloccarli”.
Paolo Marella