HACKIT 06: + POLITICA - TECNICA
di Maria Molinari
Hackmeeting 2006. IX edizione. Insolita e particolare. Se gli scorsi anni la comunità degli hacker italiani, che fa riferimento al sito hackmeeting.org e alla sua mailing list, si è spesso radunata in centri sociali occupati che hanno accolto centinaia di ragazzi con computer in spalla e dato loro la possibilità di confrontarsi anche con le svariate e complesse realtà sociali, quest'anno sono stati gli hacker in persona ad aver occupato a Parma un edificio, l'ex sede usl di Strada Boffalora 8, ed è qui che hanno “preparato” l'hackmeeting, “per dare visibilità alla situazione di una città in cui si intrecciano pesanti speculazioni edilizie e sgomberi anche violenti di realtà ben radicate sul territorio”.
La notizia di un'occupazione (c'è chi preferisce parlare di TAZ, Zona Temporaneamente Autonoma) ad opera degli hacker ha avuto una certa risonanza tra i media ufficiali, ma non ha creato particolare scalpore. Ha invece, stranamente, fatto torcere il naso a qualcuno all'interno dell'ampia e variegata comunità hacker.
Qualcuno, all'inizio, ha creduto che “occupare” fosse più importante che vedersi per scambiarsi informazioni e conoscenze, organizzare dibattiti, confrontarsi. In realtà, nei tre giorni di Hackit 2006 (1-3 settembre), si sono tenuti seminari, corsi, incontri pubblici e autorganizzati sui più svariati temi e come al solito, la gente che vi ha preso parte ha imparato tante cose e si è divertita. Tuttavia, benché questa sia stata considerata una delle edizioni più belle, c'è stato anche chi ne è rimasto deluso perché l'evento è sembrato nei “contenuti” poco tecnico e nella “forma” molto più politicamente schierato degli altri anni. Il riferimento è a scritte sui muri, striscioni e simboli “di forte connotazione politica” che alcuni si aspettavano di trovare in un qualsiasi centro sociale, persino in quelli che “ospitano” l'incontro degli hacker, ma non in un centro sociale “occupato” e “preparato” dagli hacker stessi (vedi Blog di Matteo G.P. Flora - http://www.lastknight.com/2006/09/04/hackit_2006-e-ora-di-un-hacking-moderato ).
|
Ad innescare una forte polemica, ma per fortuna anche profonde e più produttive riflessioni, all'interno della comunità, un articolo su La Stampa di Anna Masera seguito da un intervento di Raoul Chiesa, uno degli hacker più conosciuti in Italia e all'estero, fondatore e Direttore Tecnico di @Mediaservice.net e Socio Fondatore, Membro del Comitato Direttivo e del Comitato Tecnico-Scientifico del CLUSIT (Associazione Italiana per la Sicurezza Informatica), dell' Isecom (Institute for Security and Open Methodologies) e del Tstf (Telecom Security Task Force). (http://www.lastampa.it/cmstp/rubriche/girata.asp?ID_blog=2&ID_articolo=424&ID
_sezione=3&sezione=Web+Notes).
La Masera in questo articolo, troppo frettolosamente, ha giudicato tutti gli hacker radunati a Parma privi di “humour, militanti e incazzati” sulla base di una discussione, a suo dire “scoraggiante”, avuta con uno solo di loro. All'hackmeeting – ricordiamo - “non ci sono organizzatori e fruitori, ma solo partecipanti” (hackit.98). Un solo partecipante non può rappresentare tutta la comunità che è piuttosto eterogenea, e quindi la pluralità di punti di vista e, in particolare, di approcci che contribuiscono a rendere l'evento unico e particolare.
Anche l'intervento di Chiesa non è stato condiviso da tutti e quel che è saltato agli occhi è soprattutto l'elenco “corposo” di eventi hacker a cui avrebbe partecipato, tutti di rilevanza internazionale e dediti esclusivamente alla tecnica, contro un hackmeeting italiano, a suo avviso, molto politicizzato. “In Germania, Svizzera, Francia, USA e Russia, così come nel nord Europa o in Asia , spiega Chiesa, gli hackmeeting sono un incontro tecnico tra tecnici, smanettoni e operatori del settore, nerd, lamer e guru. Non c'è classismo, non c'è politicizzazione dell'hacking, non ci sono influence esterne, c'è solo quello che succede nella Rete ”.
Con quel che ha affermato Chiesa nel suo breve intervento, e che cioè possa esistere un hacking che con la politica non ha proprio nulla a che fare, non siamo affatto d'accordo. Ne abbiamo anche discusso con lui amichevolmente. Gli abbiamo però anche rivolto alcune domande per capire meglio la sua visione dell'hacking, cosa pensa effettivamente ‘in cuor suo' dell'hackmeeting e soprattutto se è ancora disposto ad avere un confronto con gli hacktivisti italiani.
Maria Molinari: Nell'articolo su La Stampa hai affermato: “non è occupando un edificio abbandonato e appendendo alle finestre striscioni antifascisti, che si parla di hacking”. Tu, però, sei stato all'hackmeeting di Firenze (1998), a quello di Roma (2000) e a quello di Catania (2001) e tutti si sono tenuti in centri sociali occupati e autogestiti, rispettivamente al CPA Firenze Sud, al Forte Prenestino e al CSA Auro e Freaknet Medialab. Cosa è successo dunque? Sei cambiato tu in questi anni o è cambiato lo spirito dell'evento?
Raoul Chiesa: Ho partecipato anche ad altri hackmeeting se è per questo. Sì, hai ragione, da una parte sono cambiato io, dall'altra l'HM è – seppur leggermente – cambiato. Mi spiego. Il livello tecnico dell'HM negli ultimi anni è, a mia modesta opinione, sceso, e di molto. Dopo l'articolo su La Stampa, ho ricevuto mail di persone che mi dicevano “ma tu all'HM di Roma manco c'eri”. Evidentemente, loro non c'erano. Al Forte Prenestino facemmo un intervento davvero “avanti”, parlando di sicurezza X.25 con dimostrazioni live (anche se in pochi lo capirono) e nel vero spirito che dovrebbe rappresentare, secondo me, un hack meeting. Come ho già detto, hack meeting = incontro di hackers . Ho iniziato a disertare l'hackmeeting proprio in seguito a delle edizioni che non mi hanno colpito, non mi hanno dato nulla di nuovo, io crescevo, e loro no…
Questi, in breve, i motivi per i quali ho deciso di “lasciare”. Con dispiacere, certo, perché parliamo di un evento che ho visto nascere, di organizzatori con i quali ho passato periodi della mia gioventù, come quando lasciavo su ECN le password di accesso ad ITAPAC o parlavo con Marta per ore ed ore. Voglio dire, abbiamo tutti molto in comune, non capisco perché, in Italia, debba esserci questo enorme borderline tra “i politici” ed “i non politici”. Parliamo della stessa materia, amiamo le stesse cose…
|
Maria Molinari: Uno striscione antifascista dovrebbe essere per chiunque garanzia di libertà. Essere contro il fascismo, inoltre, è nella natura stessa dell'hacking. L'ha ribadito di recente Arturo di Corinto ( http://www.ecn.org/lists/hackit99/200609/msg00703.html). “Un hacker, l'hacking, è antifascista per definizione perché il frutto di un'attività, libera, condivisa, basata sul libero scambio, il dono e la cooperazione tra affini. Tutto il contrario di un'ideologia fascista coi suoi comportamenti violenti, aggressivi, irrispettosi, corporativi e mercantili, monetizzabili ”. Come può quindi uno striscione che è contro il fascismo non essere condiviso da un hacker che è per la libertà di espressione, la circolazione delle informazioni e la condivisione dei saperi e cioè quegli ideali che tutti i fascismi del mondo hanno sempre tentato di controllare e reprimere?
Raoul Chiesa: Mi spiace, ma non sono d'accordo con Arturo, che conosco e stimo. Mi spiego. L'hacking non è per definizione “antifascista”, non è politico, punto a capo. Certo, parliamo di informazione condivisa, parliamo di “donare” (a volte), di cooperazione. Ma, nel contempo, un attacker può essere violento, aggressivo, irrispettoso, corporativo, mercantile, monetizzabile (l'attuale scandalo Telecom ne è un chiaro esempio). Cosa c'entra questo ? IMHO, semplicemente nulla. Il punto è che l'hacking non c'entra con la politica, o quantomeno l'hacking in cui io credo. Se devo parlare con miei “affini”, questi devono condividere con me un approccio, un modo di fare e vivere. Hacking per me è ricerca, attacco, difesa, analizzare, fare forense, spiegare, illustrare, condividere. Posso fare tutto ciò con un hacker di sinistra o di destra, non me ne può fregare di meno: io cerco la conoscenza, io erogo conoscenza , è la mia bevanda, mi disseta.
|
Maria Molinari: Carlo Gubitosa, di recente, ha definito la “politica” la gestione delle cose, ossia “ la tua VISIONE di come potrebbero essere gestite le cose in modo migliore e più efficace e più utile per tutti” ( http://www.dvara.net/HK/hacking_politica.asp ). Tu non credi che un hacker, che ha l'attitudine a risolvere problemi e a superare limiti, possa provare quasi una naturale attrazione verso la politica intesa come “gestione delle cose”? Con il moltiplicarsi di leggi e direttive che tentano di soffocare il diritto alla privacy e il libero scambio, il diritto a far circolare e condividere informazioni, con la tragedia dei brevetti e del drm, come può un hacker non essere spontaneamente hacktivista e cioè “politicamente” impegnato a difendere le proprie libertà limitate?
Raoul Chiesa: Credo, assolutamente, che un hacker, ovverosia una persona che ha il know-how per capire le cose, abbia quasi una sorta di dovere nell'evidenziare le problematiche di privacy e security-related, comunicarle al mondo e spiegare come difendersi. Bene. Se con quanto sopra ci riferiamo alla “politica delle cose”, mi trovo d'accordo con Carlo. Continuo però a non capire perché si debba, forzatamente, mischiare questo messaggio con altri di stampo politico. E' vero che i giuristi non hanno ad oggi capito cosa è l'hacking, cosa sono gli abusi e le frodi di stampo IT ed ICT, ed è – secondo il mio modesto parere – altrettanto vero che le legislazioni non hanno un effetto deterrente verso le azioni di hacking, siano esse criminali o meno. Ma è altrettanto vero che, probabilmente, l'evidenziare, il fare pushing su una certa connotazione o scelta politica non sia, a mio avviso, la strada migliore per esporre, da un punto di vista completamente indipendente e non spinto da altri approcci o secondi fini, le problematiche con le quali tutti noi, dall'utente finale “apolitico” sino alla grande multinazionale, abbiamo quotidianamente a che fare.
|
Maria Molinari: Con l'elenco di meeting hacker stranieri non politicizzati hai lasciato intendere che il vero hacking debba occuparsi prevalentemente di tecnica. Agli hackmeeting italiani, benché siano più dediti all'hacktivismo, i seminari tecnici non sono mai mancati, ma si ha l'impressione che la tecnica a cui fai riferimento tu sia di tutt'altro tipo e spessore.
Raoul Chiesa: Gli eventi di underground security (e con questo termine mi riferisco banalmente a quegli eventi privi di sponsor e bancarelle, per capirci) sono tantissimi, molti sono estremamente validi, altri meno, ma il livello tecnico è altissimo nella quasi totalità dei casi: non posso proprio affermare lo stesso sull'hackmeeting italiano. In questi eventi c'è tecnica vera, ogni intervento è di alto livello. Vai a un evento per imparare qualcosa di nuovo, non per sentire la solita solfa trita e ritrita. Con questo non voglio dire che non sia importante spiegare come funzionano gli anonymizer o TOR ai “newbies”, ma allo stesso tempo non ritengo corretto dare talk solo di livello medio-basso, con la scusa che tutti devono essere in grado di capire quello che si dice.
Come sai, nel momento in cui ti sto rispondendo sono di rientro dalla NoConName.org in Spagna, e il caso ha voluto che laggiù incontrassi tale Mercè, una giornalista di El Pays, specializzata in sicurezza informatica. E' stata all'hackmeeting di Firenze, Roma e Catania (!), va al congresso annuale del CCC, e ovviamente agli eventi spagnoli. Non parliamo quindi di una sprovveduta o del solito giornalista che scrive di cose che non conosce. Mercè ricorda con affetto Blicero, Asbesto e Ferry Byte, ma lo sai qual è stato il suo commento sugli hackmeeting in Italia ? “Tanta politica, basso livello tecnico”.
Ora, io sono stanco di sentire questo tipo di commenti dall'estero: in Italia abbiamo tanto da fare e da dire (blackhats.it ne fu un esempio), abbiamo tanti cervelli, sviluppatori, professionisti del settore che, nonostante tutto, sono legatissimi all'ambiente underground: bene, perché non lo facciamo capire anche noi? E' questo che mi fa davvero arrabbiare…e poi ci troviamo i giornalisti nostrani che scrivono male dell'HM e ce ne lamentiamo…. Non è che un po' ce la andiamo a cercare??
|
Maria Molinari: In occasione dell'hackmeeting 2002 hai lanciato una provocazione: “Ce lo vedresti un esperto di sicurezza Ibm che partecipa a una conferenza all'Hackmeeting?”. Il mondo dell'hacking contempla diverse categorie di hackers, sei tu a dirlo, e ci chiedevamo se quella degli esperti di sicurezza è per te una di queste. Un esperto di sicurezza non è necessariamente un hacker. Un hacker può essere un esperto di sicurezza, ma non è questa sua competenza a renderlo tale. Ora che la tecnica è, tutto sommato, alla portata di tutti e il mondo pullula di “esperti nel settore”, non credi anche tu che l'essere hacker abbia principalmente a che fare con altri fattori, ad esempio l'attitudine, l'adesione a una serie di principi etici, la lotta per il conseguimento di certi obiettivi?
Raoul Chiesa: Hacking is a state of mind, amo ricordare. E' un approccio mentale e di vita, esattamente come dici tu. Ma è altrettanto vero che la quasi totalità degli hacker, in senso ampio, oggi lavorano nel settore della sicurezza informatica, ne hanno fatto un mestiere, ci campano per capirci.
Sì, esistono tante categorie di persone, approcci, modi di fare, mentalità, obiettivi e modus operandi all'interno del generico termine “hacker”. Nessun essere umano è uguale a un altro, non capisco quindi perché ogni hacker dovrebbe essere uguale a un'altra persona. Ma ti devo anche confessare che mi sento molto più “tra hacker”, tra miei simili, quando vado ad HAL o WTH (Hackers at Large e What the Hack), in mezzo a 3000 hackers che parlano davvero di sicurezza informatica, rispetto agli hackmeeting nostrani. Là respiro veramente “aria di hacking”, colgo lo spirito; all'HM colgo solo tanta rabbia, pochi skill, tanto caos intorno…e tutto ciò è molto triste.
Maria Molinari: Al di là delle critiche e delle polemiche, tu saresti ancora disposto a confrontarti con gli hacker e le tematiche (anche hacktiviste) dell'hackmeeting? Alla prossima edizione, ammesso che tu ci sia e ci voglia essere, che tipo di contributo ti piacerebbe dare?
Raoul Chiesa: Certo che sì! Sia chiaro, se ho contestato l'HM non è stato per creare una scissione irreversibile. Amo l'HM, ci sono cresciuto, ho tanti amici tra i fondatori. No, non è questo che voglio. Ma non voglio nemmeno continuare a sentire i miei amici stranieri dirmi “non vengo all'italian HM perché c'è troppa politica ed il contenuto tecnico fa ridere”. Forse, partendo proprio da questo presupposto, mi piacerebbe tenere un seminario di confronto e analisi degli eventi di sicurezza sulla scena internazionale, per dare modo a chi non ci può andare di imparare, conoscere, sapere cosa succede negli altri Paesi, quali sono gli argomenti e i relatori più “caldi”, dove ci stiamo dirigendo e, perché no, anche come la politica relazionata all'hacking viene lì affrontata e discussa.
Un secondo argomento che mi farebbe molto piacere portare a un Hackmeeting qui in Italia, riguarda l' Hacker's Profiling Project
(http://www.apogeonline.com/webzine/2006/09/07/19/2006090719789): sappiamo che siamo molto diversi gli uni dagli altri, sappiamo che c'è il mondo degli “esperti di sicurezza”, quello degli ethical hacker, dell'hacktivism, e ci sono i “bad guys”. Ma, probabilmente, in pochi sanno quali sono i fattori, psicologici, sociali, geografici, storici e tecnologici, che ci distinguono l'uno dall'altro. Quando su La Stampa ho accennato al progetto HPP dell'ISECOM, in molti hanno storto il naso o mi hanno deriso. Ciò è, nuovamente, molto triste, perché sinonimo di ristrettezza mentale: come si può giudicare qualcosa che non si conosce ? Mi piacerebbe spiegare alla scena italiana questo progetto, che tanto successo sta riscuotendo all'estero, e a quali risultati siamo giunti, da soli, senza l'aiuto di nessuno. Vorrei una mano dall'Italia, vorrei che prima di criticare, si ascoltasse. Sono italiano, amo l'Italia, ma credo che, a volte, si debba cercare di uscire dal sistema in cui si è cresciuti, ci si debba confrontare, evitando di indossare i paraocchi. Penso, e spero, che il prossimo HM sarà in grado di togliersi i paraocchi e ascoltarmi, così come io devo imparare ad ascoltare loro, di più. Vedremo se tutto ciò avverrà, penso sia molto importante, per tutti.
|
Vorremmo concludere questo articolo con una frase di Vittorio Bertola (http://bertola.eu.org/nearatree/?p=191):“Mi sembra…che la cosa giusta da fare sia contaminare in tutte le direzioni, moltiplicando le occasioni per influenzare reciprocamente le proprie idee…; perchè lo spirito hacker è quello di imparare sempre qualcosa di nuovo e di conoscere senza pregiudizi, e non può esserci conoscenza se si disprezza o anche solo si rifiuta l'incontro - e l'alleanza, per gli scopi che si condividono - con qualcuno di diverso da sé”.