Francesco Ongaro Venerdì 17 Aprile 2015 ha partecipato come speaker al International Journalism Festival, presentando per circa un’ora la visione soggettiva del panorama hacking negli ultimi 30 anni.
Il secondo titolo che possiamo dare a questo intervento è la disillusione del mondo hacking ovvero come l’avvento del denaro ha cambiato (o addirittura “ucciso”) l’underground.
Il video inizia con una panoramica generale della security, andando a definire quindi cos’è una vulnerabilità, un bug e un exploit. Queste problematiche tipiche dei software, negli ultimi anni sono aumentate parallelamente alla complessità delle applicazioni. Più è complesso è software più bug sono presenti. È importante ricordare però che non tutti i bug sono vulnerabilità exploitabili.
Una volta definiti i principi della security l'intervento si concentra sul mondo underground, di come esso sia nato negli anni 60 e di come si sia sviluppato fino ai giorni nostri. Durante la spiegazione emergono tutte le esperienze vissute da Francesco e di come agli albori di internet esso non era altro che una grande community.
Da questa grande community, nascono i primi gruppi di Hackers e nel video ne viene fatta un'analisi dei seguenti punti:
- Quali erano i Team più conosciuti;
- La psicologia classica di un hacker;
- La sua giornata tipo di un Hacker;
- Il desiderio di conoscenza e condivisione;
- Il divertimento per il quale lo si faceva.
Tutto questo è stato l’Hacking fino all'avvento del denaro.
È nato il mercato della cyber security e ciò ha fatto sì che molte persone iniziassero a lavorare in questo ambito senza magari avere l'esperienza o le capacità per svolgere le mansioni richieste. Nel corso del tempo tale situazione ha portato a diversi attacchi che personaggi più esperti hanno iniziato ad attuare verso aziende anche molto importanti. Quasi in parallelo dunque alla nascita del mercato della cyber security ha iniziato a svilupparsi anche “l’economia black hat”. Hackers che si sono specializzati nel vendere i loro servizi per ledere altre aziende. Questi operano come fossero normali organizzazioni criminali. Basti pensare al traffico di droga. Certamente c’è chi crea il sito per venderla ma, difficilmente la stessa persona riesce a seguire tutte le fasi del processo dal recupero della merce alla vendita.
In tutto ciò, mentre l’economia black hat si sviluppa, le aziende insieme ai governi non sono ancora riuscite a risolvere alcuni problemi basilari come il phishing, i fake antivirus più tosto che i cryptolocker di cui sentiamo sempre più parlare.
Per concludere Francesco ci spiega le dinamiche che hanno portato alla situazione attuale. Ovvero la complessità che richiede sviluppare exploit oggi e della poca considerazione che c’è rispetto al mondo della cyber security. Al giorno d’oggi poche persone possono considerarsi hacker e solitamente sono quelle più self-motivated che è la vera natura di ogni hacker.