Questo articolo fa parte della mia serie di articoli su come diventare hackers. Per maggiori informazioni rimando al blog post originale, che contiene tutti gli altri post della serie: Come si diventa un Hacker?

Buona lettura!

Iniziamo facendo qualche doverosa precisazione. Molto spesso si associa al termine hacker una persona che possiede una certa conoscenza in ambiti di sicurezza informatica e che utilizza questa conoscenza in modi che, a seconda del caso, possono essere definiti malevoli, immorali e molto spesso anche illegali.

L’idea dell’hacker come “il cattivo di turno” però è un qualcosa di estremamente limitativo. La figura dell’hacker infatti non nasce come persona che va contro la legge per farsi un po’ di soldi e basta. Quale sarebbe quindi una migliore descrizione?

L’hacker è, prima di tutto, una persona interessata a conoscere il funzionamento di un sistema.

Osservazione: A seguire la parola sistema verrà utilizzata molto. Vale quindi la pena precisare che per sistema, qui, intendiamo esattamente quanto ci dice la nostra intuizione in merito: un qualcosa formato dall’interazione di un dato insieme di componenti. I sistemi tecnici, sono quei sistemi le cui componenti sono digitali e quindi seguono delle leggi logiche. Un sistema sociale invece è un sistema le cui componenti sono persone, che non sempre, anzi, quasi mai, seguono delle leggi logiche. La maggior parte dei sistemi oramai sono sistemi socio-tecnici, in quanto contengono sia dei dispositivi digitali e logici, che degli operatori umani che controllano tali dispositivi.

Motivato dalla sua curiosità, dal suo bisogno di sapere, di conoscere fin nei minimi dettagli le regole che governano un sistema complesso, l’hacker può utilizzare ogni strumento a sua disposizione, passando da programmi informatici – entità completamente digitali e logiche – fino ad arrivare ad utilizzare strumenti da scassinatore e tecniche di manipolazione sociale, che in inglese sono racchiuse sotto il nome di social engineering, ovvero “ingegneria sociale”.

Il suo interesse però non è finalizzato solamente alla comprensione. Sarebbe troppo noioso così. La comprensione di un sistema tremendamente complesso è solo un mezzo, un mezzo per testare la creatività e l’ingegnosità dell’hacker. Più complesso è il sistema, più divertente è cercare di comprenderlo.

Ma come fa un hacker a capire di aver capito? Come fa ad essere sicuro di aver compreso appieno un sistema? Lo modifica, lo manipola, lo migliora. Lo fa comportare in un modo non previsto dagli originali implementatori del sistema. Utilizza le regole del sistema per manipolare il sistema stesso.

Esempio: Consideriamo dei dispositivi digitali oramai comuni, che molte persone possiedono, ovvero le gaming console – come la play-station – e gli smartphones – come gli iPhones.

Per motivi di sicurezza gli implementatori di questi dispositivi tipicamente impediscono all’utente base di utilizzare completamente l’hardware sottostante al dispositivo. In altre parole, creano del software che limita l’utente in quello che può fare.

Questa cosa, ovviamente, non piace agli hackers. Gli hackers detestano le limitazioni, non tollerano le porte chiuse, specialmente se sono porte burocratiche, legali, o economiche. Insomma, tutte quelle limitazioni che non sono tecniche e quindi, agli occhi degli hackers, nemmeno necessarie.

Per cercare di evitare queste limitazioni, durante gli anni sono state introdotte delle tecniche sempre più complesse per riprendere il pieno controllo del dispositivo. Questa tipologia di attacchi – caratterizzati dall’obiettivo comune di superare delle restrizioni imposte dal venditore di un dispositivo – prendono il nome di jailbreaking, in inglese “evadere dalla prigione”.

Vale la pena menzionare Goerge Hotz e il famoso video in cui annuncia di aver superato alcune restrizioni imposte sul primo iPhone.

Concettualmente un hacker non ha nemmeno bisogno di un computer o di un sistema digitale. Ha solo bisogno di un sistema che sia, in primis abbastanza complesso — in quanto altrimenti sarebbe troppo facile, e dunque noioso, hackerarlo — ma anche che sia potenzialmente comprensibile, ovvero non eccessivamente complesso. Insomma, serve una giusta tensione tra complessità e comprensibilità. Ed è proprio qui che entrano in gioco i computers, le reti moderne, e in generale i sistemi digitali che stanno rivoluzionando ogni singolo aspetto della vita di noi umani.

I computers infatti sono sistemi logici, e un sistema logico, per definizione, è limitato dalla propria logica. Questi sistemi sono, di base, deterministici: se ricevono gli stessi input, gli stessi dati dal mondo esterno, e si trovano nello stesso stato interno, allora si comporteranno nello stesso modo. Questo significa che il comportamento di un sistema del genere può essere potenzialmente misurato, analizzato, e controllato. Il comportamento di un sistema digitale, a differenza di quello di un essere umano (almeno per adesso), può essere compreso fin quanto si vuole. Basta solo investirci abbastanza tempo e attenzione, e si ha la vera possibilità di capire, almeno in parte, cosa sta succedendo all’interno del sistema.

Il fatto che oggi ogni computer contiene al suo interno una miriade di sistemi tremendamente complessi e deterministici che interagiscono tra loro è solo una coincidenza. Una coincidenza che, ovviamente, ha sviluppato e rafforzato enormemente la cultura e le comunità degli hackers in tutto il mondo.

Detto questo, è anche vero che la conoscenza è potere, ed essere veramente bravi in questi mondi porta una serie di possibilità, compresa quella di effettuare delle frodi informatiche per un fine personale di lucro. Ma le persone che commettono questi atti di illegalità informatica finendo col danneggiare altre persone non sono la totalità degli hackers, solo un sottogruppo di essi. Per queste persone c’è una parola più adatta: cracker.

In molti casi poi persone che commettono crimini informatici potrebbero anche non conoscere nulla di informatica. Oramai è alquanto comune comprare malware – software con intenti malevoli – costosi da altre persone al fine di attaccare dei sistemi informatici. Per queste persone nemmeno il termine cracker è adatto. Sono solamente dei criminali.

A differenza dei crackers, la maggior parte degli hackers si limitano ai primi due passi: comprendere e aggirare un sistema. Non sono interessati a far male alle altre persone. Agiscono solo per ottenere quella indescrivibile soddisfazione personale che si prova quando si comprendono le regole di un sistema logico con una profondità tale da essere poi in grado di superare anche quei vincoli che poco prima si pensavano insuperabili.

La cultura hacker è, come ogni altra cultura umana, tremendamente complessa e affascinante. Per chi fosse interessato ad approfondire queste tematiche, consiglio i seguenti libri:

  • Hackers (1984), Steven Levy.

  • Coding Freedom: The Ethics and Aesthetics of Hacking (2012), E. Gabriella Coleman.

  • Hacker, Hoaxer, Whistleblower, Spy: The Many Faces of Anonymous (2015), E. Gabriella Coleman.