Non solo Anonymous ma anche hackers “nobili”

Lontano dai pirati informatici e altri componenti del noto gruppo Anonymous nonostante i metodi comparabili, centinaia di hackers “nobili”, che trattano le falle di sicurezza per conto di grandi imprese, si sono riuniti a Parigi per la terza edizione di un congresso inedito. “Hackito Ergo Sum”, uno dei più importanti raggrupamenti internazionale di Hackers, riunito in uno storico seggio del partito comunista nella capitale transalpina, circa 400 partecipanti sono accorssi alla conferenza animata da quaranta nazionalità diverse.

“C’è molto spesso una certa confusione tra il pirataggio e l’Hacking, attività molto più nobile che consiste nel migliorare gli usi della sicurezza evidenziandone i problemi principali e non solo” ha dichiarato alla stampa presente e all’evento Renaud Lifchitz, uno degli animatori della conferenza, consulente della sicurezza presso l’operatore di telecomunicazioni britannico BT. “Utiliziamo gli stessi strumenti dei pirati ma la differenza è che una banca non ci assumerà perché noi distruggiamo tutto e poi gli spiegheremo come abbiamo fatto, mentre il pirata si servirà della banca dati e gli ruberà miliardi”, riassume Marc, un impiegato di un’impresa di certificazioni di software. “ Ho fatto del consulting in sicurezza per la Commonwealth bank (una delle quattro banche australiane) per la quale sono tester di intrusione, simulo attacchi che potrebbero essere condotti da gruppi ostili, dalle banche concorrenti o da pirati professionali”, spiega Jonathan Brossard, direttore generale dell’impresa Toucan System. “Questa banca ha investito un miliardo per testare la propria sicurezza”, aggiunge sottolineando l’importanza della sicurezza per il futuro delle aziende. Nel 2011, le perdite e i furti informatici hanno rappresentato in media per ogni impresa un costo di 1.6 milioni di euro per incidente in Australia, 2.5 milioni di euro in Francia e 4 milioni negli Stati Uniti, secondo un rapporto della società di sicurezza Symantec e dell’istituto Ponemon pubblicato a fine marzo. Secondo lo stesso rapporto gli attacchi criminali  rappresentano la prima causa della violazione dati. “Nel corso di queste intrusioni noi utilizziamo delle tecniche di pirataggio fino a dove possiamo arrivare. E molto spesso, arriviamo a fare ciò che vogliamo, cosa che non è molto rassicurante, ma è una costante qualsiasi sia l’impresa”, indica Renaud Lifchitz. Secondo lui, le imprese “sono insufficentemente sicurizzate e non vedono interesse nell’investrie in questo senso, solo nel caso in cui sono sotto attacco. Se ammette che il collettivo Anonymous ha rivendicato decine di attacchi contro i siti delle grandi imprese e multinazionali “risvegliando un po’ l’opinione su alcuni problemi tra gli esperti in materia”. Jonathan Brossard continua affermando che “ questo non ha dato una buona immagine dell’hacking in quanto la causa non è certamente a buon fine, è molto lontana da quella del ricercatore di sicurezza che vuole correggere i problemi”.

Manuel Giannantonio

14 aprile 2012

Se ti è piaciuto questo articolo seguici su Twitter e Facebook