di Lorenzo Lazzeri
Anch’io ero tra loro, come loro giovane, curioso e non nuovo a simili esperienze. Era il 16 giugno 2000: mi trovavo a Roma, dove stava iniziando all’interno del Forte Prenestino, la tre giorni di Hackit00. Si trattava dell’Hackmeeting, giunto alla terza edizione italiana alle soglie del terzo millennio. Non bisogna lasciarsi trarre in inganno: non era un raduno di pirati informatici. Gli Hackmeeting nascono come laboratori vivi, a frequentarli c’erano autodidatti, programmatori, sistemisti, dottorandi, docenti universitari, esperti di sicurezza, artisti digitali e attivisti della rete.
Nelle strutture sotterranee del Forte tra sedie di recupero e sgabelli, ogni angolo era occupato da uno o più elaboratori, monitor accesi e tastiere. I cavi correvano attraverso i tunnel collegando ambienti diversi, come vene provvisorie di una rete approssimativa costruita con rapidità. L’oscurità era tagliata dalle luci fredde degli schermi e lampade industriali. Si camminava tra macchine aperte, che certe volte apparivano come sventrate. Si ascoltavano dissertazioni tecniche e risate divertite. C’era odore di sigarette e qualche volta anche di altro, qua e là fogli con appunti su prove ed errori.
Ricordo una frase ascoltata passando accanto a due persone: “Questo ha lasciato aperto questo inutile servizio”, non era una minaccia, bensì il modo in cui si guardava un sistema: come una sfida da intraprendere. Ogni porta aperta, ogni processo attivo, o configurazione sbagliata diventava una domanda. Perché è lì? A cosa serve? Che rischio produce? Come si corregge? Come potrebbe essere attaccata o sfruttata?
Erano anche gli anni in cui esplodeva il gioco online. I LAN party e le “pizzate” riempivano sale, capannoni e case private; persino i banconi di una falegnameria potevano divenire terreni contesi, tra cumuli di scatole di pizza e birra. Associazioni di videogiocatori come ANVI si incontravano per giocare, sfidarsi e conoscersi. Insieme alle partite circolavano conoscenze e suggerimenti, piccole scoperte, analisi di reti locali, test su schede, driver e server, configurazioni di sicurezza e prestazioni. Perché chi giocava seriamente imparava anche come funzionavano le macchine.
L’Hackmeeting stava dentro quel mondo in fermento, portandone più avanti la domanda. Non bastava usare la tecnologia, ma bisognava capirla. Linux, crittografia e reverse engineering, anonimato e protocolli di software libero, privacy e reti autogestite non erano più parole da specialisti: diventavano strumenti di quegli utenti che decidevano di non restare passivi davanti alla tecnologia.
Da qui nasce l’equivoco sulla parola hacker. Se nel linguaggio pubblico è diventata sinonimo di criminale informatico, nella cultura tecnica indica chi smonta un sistema per comprenderlo, modificarlo o verificarlo.
Steven Levy, nel suo libro Hackers del 1984, li definisce gli eroi della Computer Revolution: “esploratori incantati e totalmente dediti a sperimentare le infinite nuove possibilità del computer, capaci di adottare stili di vita bizzarri, beffare grandi compagnie e governi. Ossessivi, idealisti, spesso solitari, ma sempre brillanti”. Le differenze non stanno nella loro curiosità, ma nello scopo e nella responsabilità che nasce dai loro principi etici.
Per questo all’interno della comunità di hacking esistono white hat, grey hat e black hat. Ed è bene comprenderne le differenze: il white hat cerca vulnerabilità con mandato e le segnala; il grey hat si muove in una zona più incerta, talvolta senza autorizzazione piena, ma non necessariamente con finalità criminale; il black hat sfrutta la falla per accesso abusivo, furto, estorsione, sabotaggio o spionaggio.
Anche l’offensive security va letta così: non è per forza aggressione, ma usando metodi simili a quelli di un attaccante ha il fine di capire se un sistema resiste. Oggi esistono distribuzioni Linux (Kali, Parrot Security e BlackArch) che raccolgono gli strumenti usati da professionisti, ricercatori e comunità tecniche col fine di testare reti, software e infrastrutture. Sono grimaldelli che il bravo professionista usa per verificare reti e vulnerabilità, sebbene siano nati in prevalenza per falle ormai conosciute e spesso poco utili.
Nei sotterranei del Forte, in quei tunnel, non si impartiva una romantica lezione: si faceva pratica per comprendere e migliorare i sistemi. Perché quando questi non possono essere studiati, li si dovrebbe accettare come sicuri in un atto di fede. E un vero hacker non sa essere molto dogmatico. Questo non toglie che la società continui spesso a confondere la conoscenza con un crimine, quasi preferendo consegnare le chiavi di casa propria a un rassicurante sconosciuto che promette certezze solo millantate.
Da ex partecipante dell’Hackit00, il mio consiglio è di condire sempre la propria vita informatica con un pizzico di sana paranoia. Se non puoi accedere a un sistema, studiarlo e capirlo, il rischio aumenta. E in un tempo in cui i dati personali sono il nuovo oro nero, la fiducia cieca non è sicurezza: è dipendenza.
