Roma – Autore della recente incursione sui server del quartiere generale europeo della NATO e già in passato salito alla ribalta, Tritemius ha accettato di parlare delle proprie scelte con Punto Informatico.
PI: Tritemius, hai craccato pochi giorni fa il sito del Quartiere Generale della NATO, Shape.nato.int. Perché?
Alcuni giorni fa, gli Stati Uniti e i loro fedeli servitori britannici, hanno sferrato un attacco proditorio contro il popolo inerme di uno Stato Sovrano, tutto ciò per meri scopi propagandistici e senza nessuna autorizzazione da parte dell’ONU. Lo stesso Segretario Generale delle Nazioni Unite dichiara illegali le “no-fly zone” imposte da USA e GB.
E ‘ intollerabile che il popolo iracheno continui a pagare con il sangue i “Wargames” di questi signori. Questa non è una difesa del dittatore iracheno. Egli rimarrà al potere finché la sua presenza sarà funzionale alla strategia geo-politica dell’Establishment americano in quella Regione.
Il cracking al sito pubblico del “Supreme Headquarters” della NATO è l’atto simbolico di un cittadino indignato. Io al gioco al massacro non ci sto.
E ‘ stato difficile arrivare sul server del sito? Ti sei limitato a modificare la home page?
E ‘ bene chiarire che shape.nato.int è un sito pubblico. Da lì non si ha accesso a informazioni classificate o a segreti militari. Essendo un sito pubblico, si entra senza dover richiedere l’autorizzazione e senza dover inserire nessuna password. Semplicemente, chi amministra quella macchina non ha applicato le patch necessarie e ha sbagliato a impostare i privilegi dell’utente ospite.
Come sempre, ho fatto una copia del file indice e l’ho sostituito con quello da me creato. Non ho cancellato alcun file, non ho copiato nessuna informazione riservata, non ho installato dispositivi per l’intercettazione dei dati, non mi sono appropriato di codici di accesso.
Hai mai avuto contatti, prima o dopo, con gli amministratori di quel sistema?
No. Chi amministra un server della NATO dovrebbe sapere come evitare certi incidenti.
Ti ritieni un hacker? Qual è il significato del termine “hacker”? E cosa
pensi del mondo del cracking, e degli script-kiddies?
Non mi ritengo niente. La parola “hacker” ha mille accezioni. Secondo il mio modesto parere oggi l’ hacker è una persona che comprende la portata epocale della rivoluzione dell’Informazione; La Rete come strumento di Libertà, di comunicazione tra culture diverse, nuova frontiera del Pensiero e della Creatività umana; lo scopo della cultura è la pace.
Gli script-kiddies mi sono simpatici, molto più simpatici dei commerciali che rifilano patacche e dei grigiastri certified-professional.
Se per cracking ti riferisci al reversing del software, ti posso dire che è una sfida intellettuale assai affascinante. Fino a un paio di anni fa trovavo il reversing molto rilassante.
Se per cracking intendi invece l’intrusione informatica a fini fraudolenti, non la condivido e non la incoraggio, ma la trovo meno grave delle azioni di strozzinaggio del Fondo Monetario Internazionale e della Banca Mondiale, delle devastazioni ambientali dei Signori del Petrolio, della speculazione sulle vite umane portata avanti dalle Multinazionali farmaceutiche.
Che ne pensi dell’hactivism? Ti senti un “hacktivist”?
Condivido le azioni di denuncia sociale e di sensibilizzazione libertaria; mi interessa il fenomeno dei “netstrike”, ma non sono dogmatico. L’ideale è mantenere sempre una posizione equilibrata e responsabile.
Sì, mi si può anche definire “hacktivist”; ma come dicevo prima non attribuisco molto peso alle etichette, non ha nessuna importanza come mi vedo io o come mi vedono gli altri.
Ritieni che la comunità hacker possa/debba/voglia assumersi responsabilità specifiche in questi tempi di “censura” e “leggi preventive” per quanto riguarda Internet?
Penso che “la comunità hacker” abbia il dovere di agire in questo senso. Anche perché, parliamoci chiaro: non mi pare che i nostri Legislatori abbiano le idee molto chiare in materia. Per pietà non voglio ricordare il nome del Deputato della Repubblica che proponeva “virus anti-pedofilia” da lanciare nella Rete…
C’è qualcuno, a tuo parere, che già si assume responsabilità di questo tipo?
Ogni cittadino ha il dovere di assumersi queste responsabilità. La Libertà appartiene a chi riesce a conquistarla, e non si conquista con il silenzio e l’indifferenza.
Qualche tempo fa avevi lasciato la tua firma sul sito della Banca del Credito Cooperativo e avevi spiegato di averlo fatto per cercare di risvegliare l’interesse verso la sicurezza dei siti, soprattutto di quelli che conservano i dati personali di utenti, informazioni delicate. Sono passati due mesi da allora, pensi che sia cambiato qualcosa?
Devo dire che le azioni di cracking sono spesso affiancate da avvisi che faccio pervenire agli amministratori di macchine vulnerabili; nella maggior parte dei casi le macchine rimangono vulnerabili: indifferenza assoluta da parte dei responsabili.
Non esiste la percezione del problema, gli esperti di sicurezza rimangono sulla Torre d’Avorio, i commerciali ti rifilano il firewall magico. La cultura informatica non è andata di pari passo con l’evoluzione tecnologica.
Ma qualcosa è cambiato: ogni azione agisce sulla percezione altrui e comunque forza a riflettere sulle situazioni.
Non temi che possano rintracciarti… denunciarti… arrestarti?
Conosco abbastanza bene i meccanismi della Rete, quindi so benissimo che posso essere rintracciato, denunciato, arrestato. Ma sono consapevole delle mie Azioni, di cui mi assumo tutta la responsabilità. Sono pronto ad affrontare le conseguenze derivanti da queste Azioni. In fondo non ha molta importanza: possono fermare me, ma non possono fermarci tutti…
Ho semplicemente espresso il mio Pensiero tramite la parola, senza arrecare danno a cose o a persone.
Ogni giorno nel mondo vengono “bucati” decine di siti e le loro home page vengono modificate (defacements). Solo talvolta questi “crack” hanno uno scopo dimostrativo, molto più spesso assomigliano a degli “scherzosi avvertimenti” agli amministratori di sistema il cui server è stato bucato. Che ne pensi del fenomeno dei defacement?
Il cracking è uno strumento: talvolta l’uso si può condividere, talvolta no. Bisogna considerare i singoli casi. In generale, se non vi è diffamazione o danneggiamento la cosa mi può star bene.
Sai, se un individuo ha intenzioni ostili non strilla al mondo che ha bucato un sito. Il problema è che molti bucano le macchine per scopi meno nobili: probabilmente sono molto di più le macchine bucate che rimangono apparentemente integre.
E poi, a dir la verità, spesso i siti cracckati sono più belli dopo i “defacement”… E ‘ un po ‘ la storia dei “writers”: non credo che i problemi principali di Milano siano i murales.
Tritemius, quanti anni hai? Quando hai iniziato ad interessarti di tecnologie… di reti… di Internet?
I modem andavano a 300 Baud, i computer potenti avevano 16Kb di memoria, le memorie di massa erano nastri magnetici… Comunque le tecnologie in se non mi interessano molto, non sono un fanatico dell’hi-tech. Mi interessa l’uso creativo e non banale della tecnologia.
Hai un lavoro? In ambito informatico?
Non ha importanza chi è Tritemius nella vita reale. Non tanto e non solo per motivi di riservatezza e sicurezza, ma per rinuncia alla proprietà intellettuale dell’individuo. Tritemius è un frammento del Pensiero umano collettivo. Il Pensiero appartiene all’Umanità, le Idee non hanno brevetto. L'”handle” (o nick-name) non esalta l’Ego, ma lo dissolve: ciò che rimane è l’essenza del Pensiero.
Perché hai rilasciato questa intervista?
PI cortesemente ha formulato delle domande, Tritemius cortesemente ha risposto.
a cura di Paolo De Andreis