LulzSecITA e Anonymous: mi avete chiesto un’opinione…ecco cosa vi rispondo

Indice

Dopo l’articolo su LulzSecITA e su Anonymous e la #opPaperStormITA, alcuni di voi mi hanno chiesto un’opinione (o meglio di prendere una posizione) in merito ai due gruppi…ecco la mia risposta.

Non è mio costume giudicare massivamente l’operato di una persona/gruppo. È una cosa rozza, che non mi appartiene ma posso provare ad esprimere una valutazione in merito.

È un fatto che Anonymous e la stessa LulzSecITA abbiano violato la legge per commettere le azioni di cui sono responsabili. Lo sapete voi, lo so io ed i primi a saperlo sono loro. Chi si occupa di CyberSec non è interessato da queste ovvietà, chi si occupa (veramente) di CyberSec vuole capire due cose:

  1. Come è stato possibile l’attacco.
  2. Perchè è stato possibile l’attacco.

Sul “come”

Il “come” è fondamentale. Bisogna imparare dai propri errori, sempre. Chi pensa che il proprio sistema informatico sia infallibile sbaglia, sbaglia di grosso. Il “come” è fondamentale per capire quali siano stati i punti di debolezza sfruttati dagli hacker, cercare di capire come rafforzarli e rendere più solida l’ intera infrastruttura.

 

Sul “perchè”

Il perchè di un attacco internet non è mai solo “perchè potevano farlo”. Dietro un attacco c’è sempre un movente: che sia di origine tecnologica, fraudolenta, sociale, ha sempre importanza. Per chi si occupa di CyberSec il perchè è importante dal momento che è direttamente collegato all’ oggetto/soggetto attaccato.

 

Se non impariamo ad astrarre la necessità di “giudicare” un attacco, non riusciremo mai a capire cosa c’è dietro. Lasciamo il giudizio agli organi competenti, agli organi inquirenti mentre noi rimaniamo concentrati sul come e sul perchè.

A me non interessa giudicare l’operato dei due gruppi sopra citati. Non è il mio ruolo e vi sorprenderebbe sapere che potrei condividere molte delle idee alla base degli attacchi.  Ma qui il discorso è diverso, al di là di ogni attacco (più o meno satirico, più o meno dissacrante/rispettoso), c’è una strategia e una tecnica dalla quale imparare.

Questa è l’unica cosa che conta veramente. Il resto sono solo chiacchiere da social.