Autore: Guido Arata

Originalemente pubblicato su Nova24 - Numero 156 – Giovedì 15 Gennaio 2009 – pagina 11

Impunità vera o presunta. Abilità nello sfruttare tecniche assodate. Il gusto di superare ogni barriera, di arrivare dove altri non si sono mai avvicinati. La totale assenza di una qualsiasi spinta ideologica.

 Si può riassumere così il profilo di GMZ, diciottenne recentemente divenuto famoso per aver hackerato (cioè violato, in termini tecnici) il noto servizio di “micro blogging” Twitter ed aver conquistato di conseguenza l’accesso non autorizzato ad account di celebri personaggi quali il neo-eletto Presidente degli Stati Uniti d’America Barack Obama (che ne ha fatto strumento di comunicazione con gli elettori) e la cantante pop Britney Spears. Del ragazzo non vi possiamo rivelare il nome, ma dopo averlo incontrato siamo in grado di svelarvene personalità, convinzioni e motivazioni.

 “Ho deciso di provare ad hackerare Twitter – spiega GMZ – non perché mi interessasse avere accesso alle pagine dei suoi utenti, ma piuttosto perché avevo scoperto che alcuni di questi possedevano anche account su YouTube, che erano i miei reali obbiettivi.” Il suo interesse era dunque rivolto ad una piattaforma differente da Twitter, e la decisione di attaccare quest’ultimo è scaturita dalla consapevolezza che troppo spesso gli utenti tendono ad utilizzare la stessa password su più servizi; con buone probabilità, quindi, la password usata sul celebre servizio di micro-blogging sarebbe stata la stessa di quella impiegata su YouTube.

Per questo GMZ ha modificato un software già esistente affinchè tentasse il login a Twitter, utilizzando come password diverse centinaia di migliaia di combinazioni casuali di caratteri. Attacchi così strutturati non sono nuovi al mondo degli hacker, e vengono etichettati come “brute force attack”. Il primo ed unico account  a cedere è stato quello dell’utente Crystal “che non era neppure uno di quegli utenti con un corrispettivo account su YouTube: lo ho incluso nell’attacco – spiega il giovane informatico – soltanto perché ho notato che aveva un elevatissimo numero di amici.”. Ed è stata una decisione tanto fortunosa quanto vincente, dal momento che Crystal si è rivelato essere uno degli amministratori di Twitter, ovvero uno di quegli account con il potere di modificare i dati di accesso di tutti gli altri iscritti. A questo punto GMZ è stato dunque in grado di accedere a qualsiasi account, risultato allettante ma inutile al fine inseguito: poteva modificare le password ma non conoscere quelle impostate dagli utenti.

 “Ho deciso poi di postare la notizia sul forum di amici Digital Gangster – continua GMZ – invitando chiunque fosse interessato ad entrare in possesso di un account Twitter a contattarmi: gli avrei fornito la password”; una decisione curiosa: se si guarda al passato è raro trovare persone che, guadagnato l’accesso ad un sistema, prima pubblicano la notizia in Rete e poi permettono a qualsiasi sconosciuto di accedervi; gli ho quindi chiesto il motivo di questa iniziativa, e mi ha risposto che ha pensato potesse aiutare il forum ad acquistare visibilità ed importanza. “Ho però commesso un errore:” – ammette candidamente GMZ – “non ho previsto che queste persone avrebbero potuto farne un utilizzo spregiudicato”. E così è stato: nel giro di poche ore Twitter è stato invaso dai più incredibili messaggi, gran parte dei quali inviati a nome di celebrità e personaggi di spicco, fra i quali figurano Barack Obama, Britney Spears, Rick Sanchez (corrispondente CNN), il canale televisivo Fox News e molti, molti altri.

 Viene da chiedersi se GMZ abbia mai preso in considerazione la possibilità di venire denunciato ed identificato dalle autorità: a tale domanda il giovane non ha tardato ad ostentare sicurezza: “La polizia non può arrestare quello che non è in grado di vedere”.

 Ma cosa spinge giovani come lui ad azioni come queste? “Il desiderio di andare oltre, di superare le barriere; mi piace il sentimento di sfida, soprattutto quando riesco a vincere” confessa GMZ, che si occupa di hacking da circa tre anni, lui che oggi ne ha 18.

 Alla luce delle precedenti dichiarazioni gli ho chiesto se si sente più hacker o lamer (gli hacker cattivi, quelli che causano danni e si servono delle proprie capacità per scopi prettamente personali): “Sinceramente, forse, lamer; – ammette – non ho mai aiutato nessun amministratore ne webmaster dei portali o servizi che ho danneggiato. Ho però indirettamente fornito loro le occasioni per aggiornare i propri sistemi di sicurezza”; una risposta che mi aveva già suggerito il primo approccio con lui e la community di cui fa parte: hanno come prima cosa manifestato l’intenzione di hackerarmi il blog.

 La Rete è anche questo, mondo parallelo nel quale, senza discriminazioni, addirittura il Presidente degli Stati Uniti d’America può trovarsi coinvolto in un attacco. Per niente, pura sfida.

Guido Arata

Dai visibilità al problema: