RANDOM010/Un gioco da ragazzi

L'informazione sull'hacking è ancora nella fase-spettacolo. In realtà gli avvenimenti "seri" finiscono per servire solo come paravento a realtà che non si vuole diffondere

Web (internet) - Passata, almeno per il momento, la tempesta mediatica seguita alle note vicende del blocco di alcuni tra i server più noti della Rete, i catastrofisti hanno mantenuto puntato l'indice sulla presunta emergenza "cyberterrorismo". Così, mentre è facile imbattersi in questo tipo di allarmismi, molto più difficile è verificarne la fondatezza, ovvero capire se dietro storie del genere c'è qualcosa di concreto tale da giustificare i timori che accomunano Clinton al piccolo commerciante sotto casa.

Uno dei siti più citati nelle scorse settimane è stato quello della rivista "2600" che contiene, tra le altre cose, anche un archivio dei siti web che sono stati deturpati dall'attacco di qualche burlone. Ed è proprio analizzando i dati raccolti in questo archivio che si possono fare delle "strane" scoperte che ci permettono di andare oltre le semplificazioni della cronaca.

Naturalmente il fenomeno dell'hacking non si limita alla sostituzione di una pagina web con un'altra ma un archivio di questo tipo può essere un buon punto di partenza per valutare meglio anche gli altri avvenimenti.
Secondo i dati raccolti da "2600", le pagine hackerate, nel periodo febbraio-dicembre 1999, sono state 376 e tra di esse anche alcune molto famose tipo "Playboy", "SonyMusic", "Associated Press", "e-bay", diversi siti governativi Usa e via dicendo.

Volendo distinguere i siti colpiti a seconda del dominio si scopre che la maggior parte di essi è di tipo ".com", la categoria immediatamente successiva è quella dei siti dell'amministrazione statunitense i ".gov", seguono gli ".org", e poi via via tutti gli altri. Da notare che tra i siti elencati è segnalato solo un sito appartenente al dominio ".it", a rimarcare, se ce ne fosse ancora bisogno, la scarsa penetrazione della Rete in Italia.

Una prima considerazione che può essere fatta su questo campione è che la distribuzione dei domini ai quali appartengono i siti attaccati ricalca molto da vicino quella esistente in Rete, con una netta prevalenza quindi dei siti "commerciali"; questo significa sia che il campione raccolto è significativamente rappresentativo dell'intero web, sia che spesso i bersagli vengono scelti in modo del tutto casuale piuttosto che in base a chissà quale diabolico piano come invece molti hanno sospettato.

Una seconda osservazione va fatta sul numero degli attacchi, sebbene nessuno possa garantire che l'archivio di "2600" sia il più completo esistente, va sottolineato che i siti colpiti sono poche centinaia ed è lecito pensare che non siano molti di più, soprattutto perché chi si diverte in questo modo di solito fa anche di tutto perché lo si sappia in giro. Una cifra del genere, se paragonato ai milioni di siti web esistenti, è ridicolmente bassa, e sicuramente i problemi di configurazione di un server, di linea o qualsiasi altro inconveniente, generano una serie di interruzioni nel servizio decisamente superiori a quelle provocate dagli hackeraggi, come è stato dimostrato proprio qualche giorno prima degli attacchi alle star della Rete quando, secondo notizie di stampa, alcuni computer della famigerata NSA sono stati "fuori servizio" per ben più di tre ore per problemi tecnici.

Un'ultima cosa salta immediatamente agli occhi: osservando la distribuzione su base annuale di tali azioni si nota che esse hanno un picco minimo nei mesi di giugno-luglio-agosto ed uno massimo in quelli di ottobre-novembre-dicembre; un andamento del genere nelle azioni di hackeraggio ha tutta l'aria di essere strettamente legato a qualcosa di simile ad un ciclo scolastico piuttosto che ad un piano sovversivo.

Del resto bisogna anche ricordare che alcune delle azioni più eclatanti del 1999 si sono rivelate delle bufale, come la notizia di quel satellite controllato dagli hacker; mentre gli attacchi che hanno messo in luce alcune debolezze dei siti più utilizzati in Rete - si pensi al bug che ha compromesso le password degli utenti di "hotmail" - non hanno provocato i danni catastrofici che qualcuno aveva profetizzato.

La "minaccia hacker", così come viene presentata, è tutto un bluff?

Difficile essere così categorici, quello che è certo è che questi avvenimenti mettono in primo piano alcune notizie, ad esempio è stato calcolato che l'attacco ha causato perdite per 1,2 miliardi di dollari, e ne relegano in secondo piano altre, come per esempio che, negli ultimi mesi, il titolo di non è che tirasse poi tanto in Borsa. Come pure è passato quasi del tutto sotto silenzio l'arresto, avvenuto proprio in quei giorni, di sette persone accusate di hackeraggio, ma forse il fatto che siano state arrestate in Italia, e alcune addirittura in Sicilia, non è stato ritenuto abbastanza esotico dai padroni dell'informazione spettacolo.

Giuseppe