Informatica giuridica - reati informatici

Informatica giuridica - reati informatici

 

 

 

I riassunti , gli appunti i testi contenuti nel nostro sito sono messi a disposizione gratuitamente con finalità illustrative didattiche, scientifiche, a carattere sociale, civile e culturale a tutti i possibili interessati secondo il concetto del fair use e con l' obiettivo del rispetto della direttiva europea 2001/29/CE e dell' art. 70 della legge 633/1941 sul diritto d'autore

 

 

Le informazioni di medicina e salute contenute nel sito sono di natura generale ed a scopo puramente divulgativo e per questo motivo non possono sostituire in alcun caso il consiglio di un medico (ovvero un soggetto abilitato legalmente alla professione).

 

 

 

 

Informatica giuridica - reati informatici

 

Hacking: storia di un fenomeno sociale

La storia degli hackers, ufficialmente (o meno) , ha inizio nell’inverno 1958-59, al Massachussets Institute of Technology (Mit) di Cambridge, il quartiere universitario di Boston. L’istituto ospitava al suo interno una serie di gruppi, piccoli club che univano studenti dagli interessi comuni fuori dalle ore di studio. Uno di questi gruppi era il Tech model railroad club (Tmrc), la cui stanza era quasi interamente occupata da un enorme plastico ferroviario molto dettagliato e perfettamente funzionante grazie ad un immenso intreccio di cavi, relè ed interruttori situati sotto il modello. Il club assegnava ai suoi soci una chiave d’accesso ai locali, ma prima che questo privilegio potesse essere concesso, lo studente doveva dedicare almeno quaranta ore di lavoro al plastico.
Il Tmrc era strutturato in due sottogruppi: alcuni soci realizzavano i modellini dei treni e curavano la parte scenografica della riproduzione. Altri, quelli che facevano parte della “Signal&Power Subcommittee” (S&P - sottocommissione per lo studio dei segnali e dell’energia), si occupavano di tutto ciò che accadeva sotto il modellino ferroviario.
La compagnia dei telefoni Western Electric, sponsor dell’istituto, procurava allo stesso i ricambi e i materiali necessari al corretto funzionamento del sistema telefonico universitario. Non di rado però qualche pezzo “sfuggiva” al controllo dei responsabili e finiva per essere riadattato ai nuovi scopi del club.
Con grande impegno e sincera passione, l’elaborato sistema che faceva muovere i trenini e funzionare i singoli scambi, era continuamente testato, smontato, riassemblato, riparato e perfezionato.
Steven Levy racconta che un progetto intrapreso o un prodotto costruito non soltanto per adempiere ad uno scopo specifico, ma che portasse con sé il piacere scatenato della pura partecipazione, era detto “hack”. Il termine proveniva dal vecchio gergo del Mit: era stato a lungo usato per indicare gli scherzi elaborati che gli studenti si inventavano regolarmente (come rivestire di alluminio la cupola che dominava l’università). Ma il senso in cui era inteso da quelli del Tmrc denotava rispetto. Se un intelligente collegamento di relè si poteva definire un “hack semplice”, si sarebbe inteso che, per qualificarsi come un “vero hack”, l’impresa avrebbe dovuto dimostrare innovazione, stile, virtuosismo tecnico. “Perfino se uno avesse detto, autocommiserandosi, di aver ‘fatto a pezzi il sistema’, il talento con cui ‘faceva a pezzi’ gli poteva essere riconosciuto come notevole” . I più produttivi tra quelli che lavoravano al Signal and Power si definivano, con grande orgoglio, “hackers”.
“La tecnologia era il loro parco giochi. I membri anziani stavano al club per ore, migliorando costantemente il sistema, discutendo sul da farsi, sviluppando un gergo esclusivo, incomprensibile per gli estranei che si fossero imbattuti in questi ragazzi fanatici, con le loro camice a maniche corte a quadretti, matita nel taschino, pantaloni chino color cachi e perenne bottiglia di coca-cola al fianco” .
Saldi nel loro atteggiamento, questi studenti, da alcuni ritenuti “strani”, invero elementi intelligenti, brillanti, a volte geniali, videro la svolta nel 1959 quando al Mit fu istituito il primo corso di informatica rivolto allo studio dei linguaggi di programmazione, ma, soprattutto, fecero il loro arrivo i primi mainframe consegnati all’istituto dalla Digital – a seguito della dismissione da parte dell’esercito americano – perché fossero utilizzati per fini di ricerca e sperimentazione. Alcuni membri del S&P si iscrissero ai nuovi corsi, ma ciò che avrebbe affascinato i più sarebbero state le macchine di per sé e la possibilità di “metterci le mani sopra”, verificandone empiricamente le potenzialità. Nessuno studio, per quanto meticoloso, poteva sostituire la pratica. L’“hands-on”, principio guida nella dedizione al plastico ferroviario come in qualsiasi altra attività, sarebbe assurto a imperativo dell’etica hacker.
Il primo elaboratore del Mit fu un IBM 704 ad elaborazione batch, ovvero ad elaborazione differita. Posto al primo piano del palazzo 26 riceveva i programmi, oggetto di vero e proprio trattamento informatico, creati nella leggendaria stanza Eam, l’Electronic account machinery, situata nel seminterrato dello stesso edificio. I primi computer erano infatti piuttosto rudimentali: nella stanza Eam, con un apposito macchinario, venivano perforate grosse schede, ognuna delle quali conteneva, grazie ai fori in essa praticati, parti di codice, cioè singole istruzioni; un insieme di schede avrebbe costituito il programma; l’elaborazione di quest’ultimo sarebbe poi spettata al 704. Una volta caricato il programma nel computer, questi l’avrebbe memorizzato e messo in coda a quelli già presenti e, quando possibile (spesso occorrevano diversi giorni…attese snervanti per i lucidi hackers) avrebbe fornito il risultato.
In quel periodo l’utilizzo dei computer era sottoposto a una rigida burocrazia fatta di permessi e autorizzazioni: a macchine complesse e particolarmente costose, solo pochi fortunati tecnici dal camice bianco, professori, ricercatori e qualche laureando potevano avervi accesso. Questo stato di cose non rappresentò però un limite per gli hackers del S&P. Essi credevano fermamente che l’accesso ai computer, come a tutto quello che avrebbe potuto insegnare qualcosa su come funzionava il mondo, avrebbe dovuto essere assolutamente illimitato e completo. Da qui, le prime intrusioni notturne, la malizia per accattivarsi le simpatie del “clero”, un po’ di ingegneria sociale, di lock hacking  (l’hackeraggio di serrature), nonché qualsiasi espediente più o meno lecito per sedere dietro la consolle del computer perché…“dietro la consolle di un computer da un milione di dollari, gli hackers avevano il potere…e, d’altra parte,…diventava naturale dubitare di qualsiasi forza potesse cercare di limitare la misura di quel potere” . Ad ogni modo, non era necessario avere dei permessi: bastava la volontà di intervenire.
Col tempo l’istituto si arricchì di nuovi e più performanti computer (adesso “alimentati” da nastri di carta anziché da grosse schede). Il 709 IBM, il 7090, il Tx-0, il Pdp-1 e successive versioni, ma le capacità dimostrate dagli studenti su queste macchine e la loro genialità nell’uso dei linguaggi di programmazione, allentarono le maglie del rigore accademico nei loro confronti. Tra gli innumerevoli virtuosismi informatici realizzati dagli hackers, il compilatore musicale di Peter Samson, realizzato nel 1961 e, con orgoglio, poi regalato dallo stesso Samson alla DEC (che aveva fornito il Pdp-1 al Mit) perché fosse distribuito a chiunque ne facesse richiesta (“era fiero che altra gente avrebbe usato il suo programma” ); o, dell’anno successivo, il gioco che aveva impressionato e catturato le energie di molti dell’istituto, Spacewar di “Slug” Russell. “Spacewar non era una simulazione con il computer ordinaria: diventavi effettivamente pilota di un’astronave da guerra” . L’informazione doveva essere libera, le conoscenze dovevano essere condivise e questo valeva comunque e ad ogni costo, era l’unica strada per migliorare le cose. Inutile dire, allora, che anche i programmi appena citati, non furono in realtà frutto di una sola mente, ma il risultato di una entusiasmante partecipazione collettiva. Per Spacewar, Samson aveva ricostruito lo sfondo stellare (l’“Expensive Planetarium”), Dan Edwards aggiunto il fattore gravità, Garetz la “galleria iperspaziale”.
Il lavoro di gruppo, fase dopo fase, aveva perfezionato il programma, e fornito un altro argomento in favore dell’etica hacker: “l’impulso ad entrare nei meccanismi della cosa e renderla migliore aveva portato ad un consistente miglioramento. E ovviamente era anche divertentissimo” .

Dal plastico del Tmrc, gli hackers avevano riversato, in modo del tutto naturale, spontaneo il loro interesse sui computer, assimilandone la logica.
Il computer fa ciò che gli dici di fare, se il programma si blocca è perché hai commesso un errore, ma se ne hai il pieno controllo, se il tuo programma “gira” come hai previsto e desiderato, allora hai il potere. Dominare la macchina istruendola secondo i propri fini era obiettivo prioritario della sfida che ciascun hacker aveva ingaggiato con sé stesso; inoltre, solo grazie a un “vero hack” si sarebbe conseguito il rispetto meritocratico dei propri pari.
Era sempre la logica del computer ad insegnare che tutta l’informazione doveva essere libera. Tale convinzione “era un conseguente tributo al modo in cui un ottimo computer o un ottimo programma lavorano: i bit binari si muovono lungo il percorso più logico, diretto e necessario a svolgere il loro complesso compito. Cos’è un computer se non qualcosa che beneficia di un libero flusso d’informazione? Se, per esempio, l’accumulatore si trova impossibilitato a ricevere informazioni dai dispositivi di input/output come il lettore del nastro o dagli interruttori, l’intero sistema collasserebbe.…Dal punto di vista degli hackers, qualsiasi sistema trae beneficio da un libero flusso di informazione” .
Ancora: la logica del computer si era radicata negli individui a tal punto che, al di là di una pura questione linguistica, gli hackers effettivamente sentivano sé stessi “girare” in una data “modalità” (cinismo, concentrazione,…), “elaborare in batch”, “recuperare file”; se qualcuno si fosse smarrito, avrebbe solo dovuto “modificare i propri parametri”. Premesso che il tempo da dedicare all’hacking non era mai abbastanza, che dire poi delle donne? “…cose orribilmente inefficienti…bruciavano molti cicli macchina e occupavano troppo spazio in memoria…Le donne sono totalmente imprevedibili…‘Come fa un hacker a tollerare un essere così imperfetto?’, osservava un hacker del Pdp-6 quasi vent’anni dopo” .

I ragazzi del Mit erano dominati da un innato desiderio di conoscenza, una conoscenza che non doveva avere limiti e che, sapevano, avrebbe migliorato il mondo. Si abbandonarono all’hackeraggio della tecnologia con sacrificio e spirito di iniziativa. Disposti anche a rinunciare a dormire per trenta ore di seguito, oppure a lavorare solo di notte per poter utilizzare al meglio e senza limiti di tempo gli elaboratori (che di giorno dovevano essere messi a disposizione anche degli altri studenti), avvertivano “l’hackeraggio non solo come un’ossessione e un enorme piacere, ma come una missione” . Le condotte che i poco più che adolescenti hackers del Mit adottarono per raggiungere l’oggetto dei loro desideri (nascondersi negli scantinati e nei condotti d’areazione che portavano ai primi mainframe, le operazioni di ingegneria sociale finalizzate all’acquisizione di codici e password per raggiungere quell’attrezzatura costosissima riservata  a pochi) non erano propriamente, legalmente, corrette, ma l’offensività, la capacità lesiva delle stesse non era certo degna di un particolare significato criminale. Dominati da un inesauribile desiderio di conoscenza, studiarono i computer e i linguaggi di programmazione che ne permettevano il funzionamento, li esplorarono a fondo al fine di sfruttarne al massimo le potenzialità. Le macchine erano state progettate dall’uomo e sarebbero state al suo servizio, occorreva solo dedicarsi al loro studio, intimizzarne la logica e prenderne il controllo assoluto.

Secondo Bruce Sterling , oggi gli “hackers” legittimi, appassionati di computer, dotati di una mente indipendente, ma rispettosi della legge, fanno risalire le loro ascendenze spirituali alle facoltà tecniche delle università d’élite, come il Mit e la Stanford degli anni sessanta, ma “le vere radici dell’underground hacker moderno probabilmente possono essere ricondotte con maggior successo a un movimento anarchico hippie ora quasi dimenticato, gli Yippie” .
Gli Yippie, che riconobbero in Jerry Rubin e Abbie Hoffman i loro capi carismatici, presero il proprio nome da un quasi del tutto fittizio “Partito internazionale dei giovani” (Youth International Party). Portarono avanti una rumorosa e vivace politica di sovversione surrealista e di oltraggiose offese politiche. I loro principi fondamentali erano una flagrante promiscuità sessuale, un aperto ed abbondante uso di droghe, l’abbattimento di ogni potente che avesse più di trent’anni, il disprezzo per i valori borghesi tradizionali e l’immediata imposizione della fine alla guerra del Vietnam. La lotta al Sistema incoraggiava la messa a punto di ingegnose tecniche per evitare gli addebiti delle chiamate telefoniche a lunga distanza (phone phreaking), per ottenere “gratis” gas e corrente elettrica o per prelevare qualche comodo spicciolo dalle macchinette distributrici o dai parchimetri. Alcuni di questi furti, che Sterling definisce di “anarchia per convenienza”, data la loro utilità, sopravvissero al movimento stesso.
Nel 1971, Hoffman e un appassionato di telefoni sarcasticamente conosciuto come “AL Bell” cominciarono a pubblicare un bollettino chiamato “Youth International Party Line”, dedicato alla raccolta e alla diffusione di tecniche di pirateria Yippie, specialmente ai danni delle compagnie telefoniche. Nel giro di un paio d’anni e in concomitanza con la fine della guerra del Vietnam, il mondo del dissenso radicale Yippie si dissolse. Lo YIPL cambiò nome in TAP, Technical Assistance Program, e da rivista fortemente politicizzata, assunse un taglio gergale e specialistico; passata alla fine degli anni settanta nelle mani di “Tom Edison” uscì di scena nel 1983 per risorgere nel 1990 ad opera di un giovane del Kentucky, chiamato “Predat0r”.
Legato al circolo Yippie di TAP era anche Emmanuel Goldstein , oggi editore e curatore di una rivista a stampa nota come “2600: il trimestrale degli hackers” nonché di una omonima BBS . La rivista, uscita nel 1984, conserva il radicale tono antiautoritario dei suoi predecessori e, come TAP diffondeva istruzioni per la fabbricazione delle varie box (blue, mute, black, silver ecc.) necessarie per inserirsi liberamente nelle linee internazionali, così Goldstein pubblica tecniche di intrusione ed “esplorazione” telefonica.

Gli anni sessanta e settanta conobbero una seconda generazione di hackers, i maghi dell’hardware. È il periodo degli homebrewers. Dediti allo studio delle apparecchiature che compongono gli elaboratori, il loro scopo era liberare anche la parte “fisica” della tecnologia. Appartiene a questo periodo la sperimentazione sulla componentistica elettronica del sistema informatico. Spingere un elaboratore alle sue massime potenzialità, assemblare schede e processori allo scopo di trarne il miglior risultato possibile, costituì il secondo passo nella storia dell’hacking, così come la competizione a realizzare il miglior software aveva animato il primo glorioso periodo del Mit.
Ma liberare l’hardware significava anche, e soprattutto, portare i computer fuori dalle torri ben protette dell’Ai Lab (il laboratorio di intelligenza artificiale del Mit), lontano dalle prigioni sotterranee dei dipartimenti di contabilità delle grandi aziende, e permettere così alla gente di scoprire da sola il gusto di esplorare e di “metterci su le mani”. L’hacking sull’hardware, alieno da obiettivi politici ed interpretato come puro e semplice piacere del lavoro fine a sé stesso, avrebbe risposto a quel principio dell’etica hacker che voleva avvicinare i computer alla gente.

Secondo la storia raccontata da Levy, il primo personal computer, l’Altair, fu il prodotto dell’ingegno di un bizzarro tipo della Florida che dirigeva un’azienda ad Albuquerque, nel New Mexico. L’uomo era Ed Roberts e la sua azienda si chiamava Mits, che stava per Model instrumentation telemetry system. Nel gennaio 1975, Les Solomon, che lavorava per la rivista “Popular Electronics”, fece  pubblicare un articolo con il recapito della Mits e l’offerta di vendita del modello base a 397 dollari.
Solomon sapeva che l’atto di creazione era una naturale conseguenza del lavoro col computer e l’ossessiva passione di ogni hacker. “È lì che ogni uomo può diventare un Dio”, sosteneva. Ed in un certo senso aveva ragione: migliaia di persone inviarono i 400 dollari per posta per avere il kit e costruirsi il proprio computer (l’Altair non era già assemblato, ma doveva pazientemente essere montato dall’utente). A proposito di questi acquirenti, Levy scrive:…“erano hackers. Avevano sviluppato una curiosità verso i sistemi tanto quanto gli hackers del Mit, ma mancando del quotidiano contatto con i Pdp-6, se li erano dovuti costruire da soli. Quello che questi sistemi poi producevano non era tanto importante quanto l’atto della comprensione, dell’esplorazione e del cambiamento dei sistemi stessi: l’atto della creazione, il benevolo esercizio del mondo logico e privo d’ambiguità dei computer, dove la verità, l’apertura e la democrazia esistevano in una forma più pura che in qualsiasi altro luogo” . L’Altair era quindi un processo educativo in sé, un corso di logica digitale, inventiva e abilità nella saldatura, l’unico problema era che, finito il lavoro, tutto quello che si aveva in mano era una scatola di luci lampeggianti con solo 256 byte di memoria.
Altair a parte, assunse un ruolo di primo piano per la storia e lo sviluppo dell’etica hacker e dei personal computers l’Homebrew Computer Club, fondato nel marzo 1975 da Fred Moore e Gordon French. La scena si sposta nella California settentrionale, nella Bay Area di San Francisco. Che ogni persona dovesse possedere in casa propria un computer era considerata da molti un’assurdità, ma non dall’Homebrew Computer Club, che si prodigò nello sviluppo di quest’idea. Tramite riunioni quindicinali, alla quarta delle quali si erano superati i cento partecipanti, la piccola confraternita hacker propose dibattiti, diede lezioni di programmazione e costruzione, approfondì lo studio di nuovi sistemi e ne insegnò l’utilizzo, reperì e distribuì le prime fanzine che tale tematica cominciava a proporre, in altre parole, contribuì allo sviluppo di una cultura che “addestrava” una generazione di hackers verso la nuova industria dei computer da tavolo.
Nonostante i partecipanti del club fossero una razza diversa di hackers dagli inavvicinabili maghi del Mit, rispettavano l’etica che subordinava la proprietà e l’individualismo al bene comune, “il che, in pratica, voleva dire che avrebbero aiutato la gente a fare hackeraggio nel modo più efficace” . Procedevano uniti, e insieme formarono una comunità (anche se questa non era centrata geograficamente come quella del Mit intorno al Pdp-6: l’Homebrew, di fatto, si estendeva da Sacramento a San Josè). Obiettivo del club era lo scambio delle informazioni. “Come un inarrestabile flusso di bit all’interno di un computer perfettamente progettato, l’informazione fluiva liberamente tra gli associati dell’Homebrew” . E più di ogni altro individuo, Fred Moore sapeva cosa significasse condividere: “condivisione, condivisione, condivisione” era una delle espressioni che usava sempre. Non esistevano informazioni che non meritassero di essere diffuse, e più importante era il segreto, più grande era il piacere nel rivelarlo. “‘C’è qualcuno qui dell’Intel?’ Chiedeva Dan e, se non c’era nessuno, divulgava le ultime sul chip che l’Intel aveva fino a quel momento protetto dallo spionaggio delle altre aziende della Valley (e forse anche da qualche spia russa)” .
Sokol, uno dei membri dell’Homebrew, rubò un chip Atari che risultò contenere un programma per giocare un nuovo videogame, Pong. Si trattava di un furto vero e proprio, ma dal punto di vista dell’Homebrew, Sokol stava liberando un valido hack dall’oppressione della proprietà. Pong era qualcosa di valido e doveva appartenere a tutti. All’interno dell’Homebrew, scambi come quelli erano liberi ed abituali.
In altre parole, l’etica hacker fu assorbita totalmente e applicata all’hardware. Ogni principio dell’etica, formulata dagli hackers del Mit, era messa in pratica in una qualche misura all’interno dell’Homebrew. Le esplorazioni e la pratica erano riconosciute come valori cardinali; le informazioni acquisite in queste ricerche e in questi progetti avventurosi erano liberamente diffuse perfino a potenziali concorrenti; erano banditi ruoli o atteggiamenti autoritari, le persone ritenevano che i personal computers fossero gli ambasciatori più significativi della decentralizzazione; la qualifica di membro del club era aperta a chiunque capitasse lì; la stima si guadagnava con le capacità o le buone idee; c’era un forte grado di apprezzamento per la raffinatezza tecnologica e l’estro digitale e, soprattutto, questi hackers dell’hardware stavano vedendo, in maniera populista e alternativa, come i computer potessero cambiare la vita. Si trattava di macchine a buon mercato che, sapevano, sarebbero diventate utili di lì a pochi anni.

L’etica insegnava la libertà e la condivisione a qualsiasi livello, ma il sogno hacker si trovò presto a fare i conti con uno dei temi più scottanti ed attuali (allora come oggi) del mondo informatico: la proprietà del software.
Nella primavera del 1975 infatti due studenti universitari di Seattle, Paul Allen e Bill Gates, si rivolsero a Ed Roberts e concordarono un guadagno su ogni copia venduta del loro programma: un interprete per il Basic , ovvero il linguaggio macchina dell’Altair. Il software fu “piratato” e, prima ancora dell’uscita ufficiale del programma, diffuso capillarmente.
La giovane comunità informatica si divise sulla dura lettera di sfogo con cui Gates, allora studente diciannovenne, accusava l’Homebrew di furto.
Nessuno sembrava vietare ad un giovane autore di software di essere pagato per il suo lavoro, ma forse era troppo chiedere agli hackers di abbandonare per sempre l’idea che i programmi appartenessero a tutti. Tale idea rappresentava, allora come oggi, una parte troppo grande del sogno hacker per essere messa da parte, ed è curioso notare come dopo vent’anni i ruoli non siano cambiati e Gates, oggi l’uomo più ricco del mondo, debba ancora fronteggiare quotidianamente quest’ideale di condivisione delle informazioni.

Senza entrare nel merito della discutibile (ed ovviamente antigiuridica) pratica della duplicazione abusiva di programmi per elaboratore, l’esperienza di Gates e di altre grandi aziende produttrici di software ha evidenziato che, di tale condotta, non solo ha beneficiato l’evoluzione dell’informatica in quanto tale, ma le stesse imprese. Gates, nonostante la “lettera aperta agli hobbisti”, è tutt’oggi consapevole del fatto che, se tutti si servono del suo software, perché effettivamente valido, questo determina un conseguente aumento di pubblicità e vendite, ma, soprattutto, se il programma in questione diviene uno “standard”, ragioni di compatibilità con programmi di altre case rendono difficile, se non a costi elevati e secondo un progetto di lungo periodo, la trasmigrazione verso soluzioni alternative.
Subito dopo l’interprete di Gates, arrivò il Tiny Basic di Tom Pittman, un interprete Basic per i computer che utilizzavano il chip Motorola 6800 al posto dell’Intel 8080 (posto sotto l’Altair). Pittman verificò quanto da molti sostenuto, ovvero che il software per lo più sarebbe stato acquistato, anziché copiato illegalmente, se fosse stato venduto ad un prezzo ritenuto ragionevole (nel caso: non i 150 dollari chiesti per l’interprete di Gates, ma soli 5 dollari).

Il ’76 è l’anno del Sol, il primo personal computer completo. La macchina però non ebbe fortuna. A passare alla storia, facendo uscire il computer dalla cerchia degli hobbisti e portando nelle case l’hackeraggio, sarebbe stato l’Apple I, progettato, in un garage, da Steve Jobs e Steve Wozniak.
I due condussero l’etica hacker, almeno per quanto riguarda l’hackeraggio hardware, al suo apogeo. E il loro lavoro sarebbe stato l’eredità dell’Homebrew.

In seguito Jobs e “Woz” fondarono una delle più famose case informatiche americane, l’Apple computer Inc., incarnando la necessità di quella “democratizzazione” dell’informatica, nata nei corridoi del MIT, e conseguenza della volontà di minare un monopolio di sapere e di calcolo rappresentato dai mainframe IBM. Eppure, diversamente dal collega, Wozniak riconosceva nell’Apple un brillante hack, non un investimento. Era la sua arte, non il suo business. Si rendeva conto che, lasciato il lavoro alla HP , fondare un’azienda non aveva nulla a che vedere con l’hackeraggio o con la progettazione creativa. Era qualcosa per fare soldi. Era “passare il confine”. Per questa ragione, conformemente all’etica hacker, si assicurò che l’Apple non avesse segreti che impedissero alle persone di esprimere con esso tutta la propria creatività. Ogni particolare del suo progetto, ogni trucco nel codice del suo interprete Basic sarebbe stato documentato e distribuito a chiunque ne avesse fatto richiesta.

Nell’aprile del 1977 si tenne al San Francisco civic center  – San Francisco – una Computer faire, la First Annual West Cost Computer Faire, interamente dedicata all’informatica. Durante il week-end di durata si registrarono c.ca tredicimila presenze, esperienza che rappresentò una sorta di “Woodstock dei computer”: una rivendicazione culturale, un segnale che il movimento si era diffuso così ampiamente da non appartenere più ai suoi progenitori.

I due anni successivi furono caratterizzati da una crescita senza precedenti dell’industria dei personal computers, e i multimilionari bilanci annuali della Mits, della Processor technology, e dell’Imsai nel 1976 ne furono la dimostrazione irrefutabile. L’allettante prospettiva del denaro e la logica del business avrebbero implicato inevitabili cambiamenti.
Molti dei soci dell’Homebrew si trovarono infatti di fronte al bivio di Jobs e Wozniak: entrare nel mondo degli affari o continuare ad “hackerare” come avevano sempre fatto. Ma nel momento in cui industrie da miliardi di dollari avevano introdotto sul mercato combinazioni di terminali-computer che non richiedevano assemblaggio, computer che potevano essere venduti come elettrodomestici, fare computer non era più una lotta o un processo di apprendimento. Così i pionieri dell’Homebrew passarono dal costruire computer al fabbricare computer e, senza più alcun vincolo comune, entrarono in competizione per mantenere la loro quota di mercato. Ciò determinò la caduta di quella pratica, per lungo tempo sacra per il club, della condivisione delle tecniche, del rifiuto di mantenere i segreti e di mantenere libero il flusso dell’informazione. Ai tempi del Basic dell’Altair di Bill Gates era facile rispettare l’etica hacker. “Ora, che erano diventati loro i maggiori azionisti di aziende che davano da mangiare a centinaia di operai, gli hackers si accorsero che le cose non erano così semplici. All’improvviso si ritrovarono a mantenere dei segreti” .

A quel punto la partecipazione diretta non solo all’Homebrew, ma anche a tutti quei club minori che avevano costituito la spina dorsale del movimento informatico degli anni ’70, registrò un forte calo.
I computer da tavolo che dominavano il mercato erano gli Apple, i Pet, i Trs-80, in cui l’atto della creazione hardware era essenzialmente già fatto per il cliente. L’hackeraggio sull’hardware, per la gente che comprava queste macchine, aveva perso significato e la loro attenzione era tornata a rivolgersi al software.

L’industria dell’informatica produsse, prima della fine del decennio, milioni di computer, ognuno dei quali figurava come un invito, una sfida a programmare, ad esplorare, a creare nuovi linguaggi-macchina e nuovi mondi. I computer uscivano dalla catena di montaggio come materia prima, come fogli bianchi: una nuova generazione di hackers, quella degli anni ’80, si sarebbe occupata di plasmare quella materia, di riempire quei fogli, di creare un mondo che avrebbe guardato ai computer in maniera molto diversa dal decennio precedente. I nuovi “eroi” sarebbero stati i maghi dei giochi.

La terza generazione di hackers appartiene agli anni ottanta.
Era composta da coloro che i media acclamarono come Software Superstars, individui eccellenti nella programmazione sui p.c. e veri artisti di quel prodotto di grande fascino commerciale che erano i videogiochi. La tecnologia aveva fatto passi da gigante dai tempi di Asteroids o Spacewar e la gestione audio e video dei nuovi programmi era di un realismo impressionante, ma i nuovi hackers erano lontani anni luce dai principi dei loro progenitori.
La denominazione di hacker può essere mantenuta in virtù della curiosità, del voler “mettere le mani” sulla macchina, dell’amore per il computer e la bellezza della programmazione, ma si era insinuato nei nuovi idoli un indirizzo di comportamento ben preciso: gli assegni delle royalties.
Levy tratta questo momento storico come una continuazione dei precedenti, riferisce di un’etica hacker che, a suo avviso, si era limitata ad incontrare il mercato, ma allo stesso tempo si rende conto che “la terza generazione viveva l’etica hacker con compromessi tali che avrebbero indotto gente come Greenblatt e Gosper – pionieri del Mit – a ritirarsi con orrore” .
Si era realizzato, questo è vero, il sogno hacker di un computer per la gente comune, ma l’orizzonte della programmazione era ineluttabilmente legato all’ultima riga del foglio contabile. Eleganza, innovazione e pirotecnie erano molto apprezzate, ma un nuovo criterio per la fama hacker si era insinuato nell’equazione: le incredibili cifre di vendita. Il rispetto di sé stessi e degli altri avrebbe dovuto essere conquistato in ben altro modo. Tra i principi dell’etica hacker, il denaro aveva offuscato, o meglio, spazzato via, questo: gli hackers dovranno essere giudicati per il loro operato e non sulla base di falsi criteri quali ceto, età, razza o posizione sociale. I primi hackers l’avrebbero considerata un’eresia: tutto il software, tutte le informazioni, dovevano essere libere, argomentavano, e l’orgoglio stava proprio nel fatto che il programma fosse usato da molte persone e da quanto queste ne rimanessero colpite. Ma la terza generazione non aveva mai avuto il senso della comunità dei suoi predecessori e finiva quindi per considerare essenziale avere un sano andamento delle vendite nel considerarsi “vincenti”.
Un altro grave colpo all’etica hacker, derivò dal desiderio degli editori di proteggere proprio le cifre di vendita. Ciò comportò una manipolazione intenzionale dei programmi al fine di prevenirne la facile duplicazione da parte degli utenti, e forse anche dei distributori, senza ulteriori esborsi di denaro all’editore o all’autore. Gli editori di software chiamarono questo procedimento “copy protection”, ma una grossa percentuale di veri hackers lo avrebbe chiamato e lo chiamò “guerra”. “Per gli hackers invalidare la protezione dalla copia era naturale quanto respirare” . Perché i programmi, la vita e il mondo in genere potessero essere migliorati occorreva che il flusso d’informazione continuasse a scorrere libero. Per questo nobile fine, gli hackers del Mit si erano sempre sentiti obbligati a compromettere la “sicurezza” del Ctss e ad adottare tecniche di lock hacking per liberare gli attrezzi necessari. Allo stesso modo, chi non aveva perso quello spirito dedicò le sue energie a sconfiggere la stupida e fascista protezione dalla copia, ritenendo tale condotta principio sacro e, per di più, occasione di puro divertimento.

Rappresentativo della generazione di software superstar fu certamente John Harris, creatore di due tra i titoli di maggior successo del tempo: Jawbreaker e Frogger (1982). Di lui Ken Williams, suo capo e proprietario della On-line system (poi divenuta Sierra on-line), sosteneva: “Avrà pienamente soddisfatto il suo ego solo sapendo di aver prodotto qualcosa migliore di qualsiasi altra cosa sul mercato… John Harris è un perfezionista, un hacker” .

Ma le società che facevano affari con i videogiochi (le più famose di allora erano la On-line system di Ken e Roberta Williams, la Sirius di Jerry Jewell e la Br0derbund di Doug Carlston) si stufarono presto di tipi come Harris, personaggi che potevano cambiare in meglio le sorti di un’azienda con un titolo rivoluzionario, ma il cui “incontrollabile” stile di vita non si sposava con la logica del profitto.
Affidarsi al talento di singoli individui era troppo rischioso, occorrevano, a detta di Ken Williams, “programmatori professionali,…tecnici responsabili,…individui capaci, decisi, pronti a portare a termine gli impegni presi”. Così, la stessa On-line, cambiò la propria filosofia e da “colonia estiva per hackers”, si trasformò in una asettica burocrazia assumendo tutte quelle caratteristiche che gli hackers avevano sempre detestato: prevedibilità, ordine, controllo, pianificazione accurata, immagine esterna conforme, decoro, obbedienza alle direttive e alla gerarchia. All’interno delle case produttrici dei giochi, tale burocrazia finì per soffocare le rare istanze hacker, i programmatori furono economicamente reinquadrati e divenne sempre più arduo convincere gli esperti di marketing a produrre giochi innovativi. Inoltre alcune case come l’Atari, che non avevano mai segnalato sulla confezione il nome del programmatore del gioco, spesso si rifiutarono di rendere pubblico il nome dell’artista anche quando era la stampa a richiederlo.
Infine, la “fratellanza” che in origine alcune aziende avevano stretto (tra queste, le tre citate) e che consisteva nello scambio solidale di qualsiasi informazione utile, svanì sotto la pressione della competizione.

I personal computers erano comunque entrati nelle case. L’America poteva adesso dedicarsi all’hacking dalle stanze di periferia, anziché dagli austeri edifici delle accademie e dei centri di ricerca. Parallelamente, attraverso riviste, meeting, fiere la conoscenza informatica aveva continuato a fluire e a diffondersi.
In poco tempo anche i personal computers furono dotati di modem e messi in condizione, sfruttando le linee telefoniche, di comunicare tra loro . Una nuova rivoluzione aveva investito i piccoli utenti: la telematica. Si aprirono allora nuovi orizzonti, nuovi spazi di conoscenza, nuove infinite possibilità di ricerca. Nacque il cyberspace . Il nuovo mondo avrebbe permesso, a chi avesse avuto gli strumenti necessari e ne avesse rispettato le regole, di comunicare a velocità mai prima sperimentate e senza barriere spaziali.
La possibilità di contatto con gli altri al di là di qualsiasi confine fino ad allora istituzionalmente regolamentato, avrebbe notevolmente accelerato la capacità di evoluzione tecnologica: le informazioni tecniche legate ai sistemi, alle reti, ai protocolli erano oggetto di intenso scambio solidale; le riviste specializzate, da documenti cartacei, furono convertite in e-zine . Non solo: in rete si poteva, e si discuteva, di tutto. Sesso, religione, politica, hobby furono organizzati in specifiche aree tematiche con propri appassionati frequentatori . La nuova realtà, in cui, fino all’avvento di Internet (così come oggi la conosciamo) , un ruolo fondamentale svolsero le BBS private, rappresentava qualcosa di più. Veicolo di socializzazione e comunità, il ciberspazio aveva dato a molti la possibilità di una nuova identità e una nuova vita.

Nello stesso periodo, mentre, paradossalmente, Gosper e Greenblatt, hackers storici del Mit, rispettivamente a capo dei progetti delle macchine Lisp della Symbolics e della Lmi, avevano deciso di dichiararsi spietata concorrenza, dal palco del nono piano del Tech Square, sede dell’Ai lab del Mit, Richard M. Stallman tornava ad appellarsi alla “cooperazione costruttiva”.
Per “RMS” la magia di un tempo non poteva essersi ridotta ad un segreto industriale, così decise di farsi paladino dell’elemento chiave dell’etica hacker, il libero flusso dell’informazione. Il software non doveva avere una proprietà.
Aveva cominciato a lavorare nel laboratorio di Intelligenza Artificiale del Mit nel 1971, ma nel gennaio 1984 si vide costretto ad operare una scelta: abbandonare l’istituto per dedicarsi completamente ad un progetto che avrebbe restituito agli hackers l’originaria dignità.
Chiamò questo progetto “GNU”, acronimo ricorsivo per Gnu's Not Unix (GNU non è Unix). L’obiettivo era infatti creare un sistema operativo libero e Unix compatibile.
“L’ultimo degli hackers” si mise subito al lavoro realizzando dapprima un programma di editing, l’Emacs, che permetteva agli utenti di personalizzarlo senza limite: la sua architettura aperta incoraggiava le persone ad aggiungervi cose e migliorarlo senza sosta. Il programma veniva distribuito gratuitamente a chiunque ne accettasse l’unica condizione: rendere disponibili tutte le estensioni apportate, in modo da collaborare alla sua evoluzione. Chiamò quest’accordo ‘la Comune di Emacs’: “Dato che lo condividevo, era loro dovere condividere; sentivano il dovere di lavorare l’uno con l’altro e non contro l’altro” .
Emacs rappresentò solo il primo passo di un complesso progetto che, giuridicamente formalizzato nei suoi principi nel 1985 attraverso la Free Software Foundation (Fondazione per il software libero) , avrebbe raggiunto il traguardo sperato con l’implementazione, nel 1991, del kernel sviluppato dallo studente finlandese Linus Torvalds. Il kernel, compatibile con Unix, prese il nome di Linux. Attorno al 1992, la combinazione di Linux con il sistema GNU ancora incompleto produsse un sistema operativo libero completo. Stallman definì GNU/Linux questa versione del sistema, per indicare la sua composizione come una combinazione del sistema GNU col kernel Linux .

Evidentemente, le software superstar non monopolizzarono la scena dell’hacking degli anni ottanta. Tutt’altro. Molti altri avvenimenti caratterizzarono quel periodo e furono di tale portata da avere ripercussioni significative sulla storia contemporanea. Da qui l’interesse di sociologi, giornalisti, scrittori, professori, ricercatori, governi, legislatori, criminologi, filosofi, esperti di diritto e intellettuali di ogni genere, per lo studio e la comprensione di quel variegato universo chiamato hacker.
Gli anni ottanta sono gli anni in cui il cyberspace acquista una sua fisionomia e rafforza l’identità di una comunità digitale, sono gli anni del progetto GNU di Stallman (baluardo della quanto mai attuale lotta al copyright sul software), ma anche gli anni in cui, tristemente, nuovi gruppi e singoli individui si dedicheranno all’assalto dei sistemi informatici e telematici allo scopo di arrecare danno o di trarne un vantaggio economico. Quest’ultimi, veri e propri criminali informatici, contribuiranno in modo decisivo a far sì che il termine “hacker” acquisti una connotazione specifica negativa.
Secondo Levy “il problema cominciò con arresti molto pubblicizzati di adolescenti che si avventuravano elettronicamente in territori digitali proibiti, come per esempio i sistemi computerizzati governativi . Era comprensibile che i giornalisti che riportavano queste storie si riferissero ai giovani scapestrati come a degli hackers, dopotutto si facevano chiamare così. Ma la parola divenne rapidamente sinonimo di ‘trasgressore digitale’…con la comparsa dei virus informatici, l’hacker fu letteralmente trasformato in una forza del male” .

Eppure l’identificazione hacker-criminale informatico non è solo frutto di un’errata percezione dell’hacking da parte dei mass media e delle forze dell’ordine, né è dovuta alla semplice appropriazione di un termine da parte di coloro che usarono illecitamente le proprie capacità informatiche. L’esplosione di crimini tecnologici registrata a partire dalla metà degli anni ottanta sembra infatti doversi ricondurre non solo, e indubbiamente, alla promulgazione di nuove norme giuridiche contrarie ad alcuni principi dell’etica hacker (o comunque a certe conseguenze che quel tipo di pensiero avrebbe potuto avallare) , ma alla stessa natura del fenomeno.
Ho letto spesso articoli di fantomatici esperti o, “addetti ai lavori”, colpevolizzare i media e la stampa non specializzata per aver degradato il nobile termine, ma non serve nascondersi dietro a un dito per rendersi conto che alcuni principi dell’etica hacker, cosìcome finora emersi, soprattutto se portati all’eccesso, possono facilmente legittimare comportamenti illeciti o comunque socialmente discutibili.

In fondo i phone phreakers degli anni settanta erano “hackers”: in nome di una lotta, più o meno politicizzata, all’autorità costituita, non avvertivano certo come “furto” derubare le compagnie telefoniche (negli anni a seguire sarebbe stata pratica piuttosto diffusa inserire sulle BBS codici telefonici rubati e metterli disposizione di ogni phreaker o hacker che fosse interessato ad abusarne). Allo stesso modo, le intrusioni nei sistemi informatici si sono succedute fin dai tempi dei primi mainframe dei campus, eppure le regole non scritte di comportamento indicavano come doverosa questa condotta perché l’esplorazione dei sistemi, e la conoscenza che ne sarebbe derivata, non avrebbe dovuto avere limiti di sorta. In nome della libertà dell’informazione anche il software era stato più copiato che regolarmente acquistato.
In altri termini, una maggiore attenzione ai principi dell’etica hacker e ai contesti all’interno dei quali tali valori sono stati professati, deve far riflettere attentamente per evitare affrettate conclusioni sul fenomeno in esame.

Le “preoccupazioni” che ho appena indicato riemergono nella storia tracciata da Bruce Sterling nel suo The Hacker Crackdown.Sterling, scrittore cyberpunk e uno dei massimi esperti in materia, senza retorica afferma: “Gli hackers sono dei delinquenti. Non considerano le vigenti leggi di comportamento elettronico come dei rispettabili tentativi di conservare la legge e l’ordine e di proteggere la sicurezza pubblica, ma piuttosto come gli sforzi immorali di aziende senz’anima intente a proteggere i loro margini di profitto e a schiacciare i dissidenti. Gli ‘stupidi’, inclusi poliziotti, uomini d’affari, politici e giornalisti, semplicemente non hanno il diritto di giudicare le azioni di chi possiede genio, idee tecnorivoluzionarie e abilità tecnica” .
Alla base di questa dichiarazione c’è la semplice definizione, ormai entrata nel linguaggio comune, di hacking quale ingresso in un sistema informatico effettuato di nascosto e senza permesso e finalizzato all’acquisizione di informazioni. Questo modo di concepire l’hacking è, non solo, (generalmente) antigiuridico, ma suscita un giustificato allarme sociale. D’altra parte, fin dalla metà degli anni ottanta, l’underground digitale si è identificato con quei “tecno-ribelli” di cui Goldstein si è fatto portavoce. Questi hackers hanno sempre sostenuto che il potere tecnico e le conoscenze specializzate, di qualunque genere fossero, appartenessero per diritto a quegli individui abbastanza bravi e coraggiosi da scoprirli, con ogni mezzo. Ma se negli anni sessanta e settanta i concetti di “proprietà” e di “privato” non erano ancora stati estesi al ciberspazio, i computer non erano ancora indispensabili alla società e non esistevano grandi depositi di informazioni private e vulnerabili che potessero essere raggiunte, copiate senza permesso, cancellate, alterate o sabotate, negli anni novanta, pressioni politiche e commerciali avevano chiesto protezione per la nuova “società dell’informazione”. “Nel nostro prosaico mondo quotidiano, sia il governo che le aziende sono estremamente desiderosi di controllare informazioni segrete, proprietarie, ristrette, confidenziali, sottoposte a copyright, brevettate, rischiose, illegali, antietiche, imbarazzanti o comunque di rilievo” .
La tensione generata da questo atteggiamento aveva indotto le autorità a tenere sotto costante monitoraggio le BBS clandestine , principali canali di diffusione di idee sovversive, codici rubati e file anarchici. Inoltre da tempo la polizia e le altre forze dell’ordine, sia locali che federali, avevano aumentato la sorveglianza nei confronti di alcune crew di hackers probabilmente coinvolte in traffici illegali. Insomma, dal loro punto di vista, erano pronte ad agire. Il 15 gennaio 1990 si verificò l’occasione attesa: il sistema telefonico statunitense collassò e il “giro di vite” contro la comunità hacker apparve inevitabile. Fu la risposta più dura, articolata e di ampio raggio che la storia del movimento abbia mai conosciuto. Le autorità non aspettavano altro e avevano ben chiari i loro obiettivi: i membri della LoD e la e-zine Phrack .
Eppure, a ben guardare, per i tutori della legge, gli hackers rappresentavano una minaccia non solo e non tanto per i crimini che avevano, o che si presumeva avessero, commesso, ma perché le loro idee antiautoritarie ed antiburocratiche sapevano di “cospirazione”.
L’operazione “Sundevil” , così fu ribattezzato l’intervento delle forze dell’ordine, non condusse a risultati significativi sul piano prettamente giudiziario: furono sequestrate molte BBS e migliaia di floppy disk, qualcuno fu incriminato, molti patteggiarono, pochi andarono in galera. Il processo a Craig Neidorf , coredattore di Phrack, che aveva polarizzato l’attenzione delle parti in conflitto, dei media e della comunità tutta, dimostrò che il danno subito dalla BellSouth – per appropriazione e divulgazione del documento E911 – non ammontava certo alla cifra strabiliante sostenuta dall’accusa (quasi ottantamila dollari), ma a soli 13 dollari! Era questo, infatti, il prezzo richiesto dalla stessa BellSouth a chi avesse desiderato ottenere una copia del “pericoloso”, ed evidentemente poco segreto, documento. Anche se gli hackers avevano vinto e la vicenda aveva dato impulso alla nascita di organizzazioni in difesa dei diritti del cittadino telematico (tra queste la Electronic Frontier Foundation che, tra l’altro, si era apertamente schierata dalla loro parte), le istituzioni potevano comunque ritenersi soddisfatte. Non erano rimaste a guardare, ma avevano ammonito in modo chiaro ed inequivocabile: “l’hacker Crackdown del 1990 non fu una semplice operazione di polizia e non era stata pensata solo per fare un giro di ronda nel ciberspazio. Era un crackdown, un raid, un tentativo deliberato di inchiodare il nucleo delle cose, di mandare un messaggio potente e terribile che avrebbe conciato per le feste l’underground digitale, per un bel pezzo” .
Nel suo racconto, Sterling evidenzia solo un aspetto dell’hacking: parte dell’underground digitale aveva certo, ed innanzitutto, vissuto tale pratica come legittimazione all’accesso abusivo, ma non ne aveva dimenticato altri fondamentali elementi. Su tutti due: non si ruba mai denaro (al più, tramite phone phreaking, si utilizza un po’ di “eccesso di capacità telefonica”, evitando l’addebito del servizio), né si fanno danni. Queste finalità non sono mai, in nessun tempo e da nessuna generazione, state perseguite. Come spiegherò meglio in seguito, è importante sottolineare quest’aspetto perché è alla base della distinzione, fortemente sentita, tra gli hackers e quelli che gli hackers considerano i veri criminali, i “crackers”.

La definizione di hacking appena ricordata è entrata a far parte del linguaggio comune e, del resto, se il suo significato è stato facilmente esteso a qualsiasi crimine compiuto con, attraverso o contro un computer è perché “hacker” è il termine con cui gli stessi pirati informatici si sono spesso autodefiniti.
Questa ed altre ragioni prima menzionate, legittimano la confusione terminologico-sostanziale che avvolge il fenomeno in esame. Eppure basta ricondurre i concetti di hacker e di hacking al loro significato originario per riscoprirne la bellezza. In questo modo, potremmo anche noi “finire per capire perché gli hackers considerano il termine un titolo d’onore piuttosto che un dispregiativo” .
Cercherò di approfondire questa analisi e di indicarne gli sviluppi attuali non prima, però, di aver dedicato la dovuta attenzione alle vicende italiane.

L’esperienza italiana: dai videogiochi all’assalto della Rete

 

L’hacking si affaccia sulla scena italiana solo nei primi anni ottanta.
Più di vent’anni separano l’esperienza degli hackers americani da quelli che Stefano Chiccarelli e Andrea Monti nel loro “Spaghetti hacker” , hanno definito “smanettoni”.
La loro storia si sviluppa in modo parallelo e a tratti peculiare rispetto ai predecessori d’oltre oceano, ma alcuni elementi accomunano inscindibilmente le due realtà: la ricerca della conoscenza, la curiosità, il desiderio di “metterci le mani sopra”.

Alla fine del 1982 sul mercato apparvero i primi microcomputer (ZX Spectrum, Commodore Vic-20, Commodore 64, Atari, MSX…). Entrati nelle case, erano per lo più strumenti dedicati al gioco, o meglio, ai videogiochi. Presto però alcuni ragazzi preferirono andare al di là dell’intrattenimento fine a sé stesso e, anziché limitarsi a giocare, cercarono di entrare nella logica del programma, di comprenderne il funzionamento dall’interno. I giochi, così come gli altri software che passarono per le loro mani, dovevano essere indagati a fondo, occorreva capire come funzionassero perché l’interazione con l’oggetto potesse aspirare a soluzioni nuove, più alte. I primi rudimenti di programmazione furono utilizzati per intervenire sulla struttura (originariamente accessibile) dei giochi: si cercavano i bug e, una volta individuati, si modificava il codice del programma così da ottenere un numero di vite illimitato, un bonus o una qualsiasi altra caratteristica che avesse reso la partita più avvincente.
Se il software non avesse presentato bug, se ne sarebbe creato uno ad hoc. E se la casa produttrice avesse applicato una protezione, nel giro di qualche settimana qualcuno avrebbe trovato l’idonea contromisura.

I primi luoghi di incontro di quegli hackers (che ancora non sapevano di esserlo), furono gli “sgabuzzini” dei nascenti negozi di computer. In realtà, più che di negozi in senso tradizionale, si trattava di una specie di circoli dove quotidianamente gruppi di giovani si riunivano per scambiarsi giochi o per barattarli con il titolare che spesso, oltre a quelli originali, disponeva di un nutrito catalogo di copie.
Ma quei circoli erano, allora, anche il luogo privilegiato per condividere informazioni tecniche su linguaggi appresi da manuali scritti in inglese e reperiti chissà dove, nonché su forme più o meno complesse per intervenire sull’hardware. Bisognava imparare per capire ed intervenire, così ogni informazione era preziosa ed ogni occasione buona per curiosare nei reparti di assistenza dei negozi. Tutto ciò che aveva a che fare con l’informatica emanava un fascino particolare e doveva essere appreso e sperimentato.

Dal canto loro le istituzioni non erano assolutamente in grado di far fronte  alle esigenze degli smanettoni: negli anni ottanta erano fiorite scuole private di programmazione BASIC ed istituiti nella scuola pubblica un corso di diploma in ragioniere programmatore e uno di perito informatico, ma mancavano le attrezzature, l’incompetenza caratterizzava l’insegnamento e, soprattutto, i corsi erano tenuti su linguaggi vecchi come il FORTRAN o il COBOL, inutili per gli home computer.
Ignorati dalle università e dai centri organizzati del sapere, i giovani hackers italiani andavano nel frattempo sviluppando un’altra caratteristica simile ai colleghi statunitensi, ovvero l’intolleranza e la poca fiducia verso il mondo accademico-istituzionale, “il che dava loro un inconsapevole tono anarchico” .

In seguito all’arrivo in Italia dei primi accoppiatori telefonici per Apple II, messi insieme a modem a 300 baud autocostruiti, gli smanettoni cominciarono a “muoversi” tramite il computer: la seconda metà degli anni ottanta è segnata dallo sviluppo della telematica. In particolare il 1986 è l’anno in cui nascono il Videotel, le prime BBS locali, la rete ITAPAC e il primo nodo FidoNet.
Il Videotel della SIP (divenuta Telecom nel 1994), sorto inizialmente con l’obiettivo di fornire esclusivamente servizi commerciali, come le pagine gialle elettroniche o Amadeus, banca dati dei protesti, rappresentò il primo vero ciberspazio italiano. Il gestore telefonico mise presto, infatti, a disposizione degli abbonati come servizio aggiuntivo, una casella di posta elettronica che permetteva di scambiare brevi corrispondenze tra gli utenti. Tale servizio, una volta perfezionato e tradottosi in una vera e propria messaggeria in cui le informazioni fluivano in tempo reale, permise la nascita delle prime comunità virtuali. I “navigatori” del Videotel, invero, non erano accomunati dalla voglia di tecnicismi, ma da quella di socializzare. Ciò non di meno, come i veri pionieri informatici, iniziarono ad interessarsi alle password e agli algoritmi per la creazione dei PIN (Personal Identification Number) per evitare di pagarne i costi .
Molte password e PIN erano forniti direttamente dagli operatori della SIP che istallavano i terminali Videotel presso comuni, enti o grosse società e poi li ridistribuivano agli amici della rete. Il loro utilizzo, eccetto ovviamente quello di password e PIN di utenti privati, non fu mai considerato riprovevole dalla comunità hacker, ma al contrario giusto e legittimo.
Secondo le stime SIP, il servizio Videotel nel 1991 aveva raggiunto l’incredibile quota di 177.000 abbonati. Eppure solo l’anno successivo, il contenzioso tra gestore, utenti e FIS (Fornitore Informazione Servizi) nonché una serie di altre cause mai del tutto chiarite, ne decretarono la chiusura.

Parallelamente gli hackers nostrani cominciavano ad interagire con altre realtà telematiche. A questo proposito vanno innanzitutto ricordate le due BBS romane MC-Link e Agorà. Rivista telematica fortemente orientata verso contenuti tecnici la prima, strumento del Partito Radicale e quindi più luogo di dibattito e confronto politico, la seconda. Infine, la milanese Galactica, prima BBS ad offrire un accesso a Internet full-time per “sole” 200.000 lire (dell’epoca).
Queste furono le prime BBS nostrane in ordine di tempo, ma il loro numero crebbe nel giro di pochi anni a dismisura e, caratterizzate da un iniziale isolamento, grazie ad una nuova tecnologia di importazione americana (FidoNet), si costituirono in breve in vere e proprie reti. Spesso legati a BBS videro la luce anche i primi club hacker, il più famoso dei quali era il cosiddetto DTE222, con base a Milano e i cui esponenti più di spicco, Blue Boy o Virus, sono oggi professionisti piuttosto attivi nella comunità informatica “seria” e in società che si occupano di sicurezza delle reti. 

Di quel periodo, vanno in particolare segnalate due esperienze.
In primo luogo, gli accessi alle BBS straniere Altos e Altger, computer tedeschi sui quali erano istallati sistemi UNIX capaci di far comunicare gli utenti in tempo reale. L’assalto a quelle macchine, o meglio, i tentativi di ottenere un account su di esse era motivo d’orgoglio per molti smanettoni: era lì che si incontravano i migliori hackers europei per scambiarsi informazioni tecniche, password e, soprattutto, per esprimere la loro comune passione. Collegarsi a una BBS o ad altro sistema on-line straniero era estremamente costoso, così, come già per il Videotel, gli hackers escogitarono sistemi “alternativi” per contenere una spesa altrimenti insostenibile: o sfruttavano gli outdial o passavano per ITAPAC. Gli outdial erano sistemi messi in piedi dalle grandi società multinazionali per poter telefonare da un capo all’altro del mondo senza generare traffico internazionale, e dunque senza pagare salatissime bollette alle compagnie telefoniche. ITAPAC (gestita prima dalla ASST poi dalla SIP) era (ed è tuttora anche se ormai obsoleta) la rete nazionale a commutazione di pacchetto nata per connettere tra loro i computer delle aziende e di alcuni centri servizi. I numeri e i codici degli outdial e le password di ITAPAC erano merce preziosa per qualsiasi smanettone.
In secondo luogo, per alcuni, collegarsi a BBS straniere era solo il modo per accedere ad un inesauribile patrimonio di risorse software possedute e distribuite illegalmente. In fondo, la prima funzione delle board era quella di permettere lo scambio di file e programmi. Al di là dei nostri confini le BBS pirata esistevano da tempo e alcuni smanettoni non tardarono a replicarne l’esperienza. I bollettini nostrani divennero “veri e propri negozi on-line” . L’accesso ai programmi (warez ) era, infatti, reso disponibile solo agli utenti che avessero pagato un abbonamento o che, in cambio di quanto prelevato, avessero fornito altro software ritenuto utile dal sysop . Ma quello che più sorprende è la rapidità con la quale tali BBS avevano costruito un complesso, articolato, ma organizzatissimo sistema mondiale di contrabbando: ogni BBS faceva parte di un gruppo strutturato gerarchicamente a seconda del ruolo che ciascuna svolgeva al suo interno e, grazie all’aiuto di alcune figure (hackers, couriers, crackers, suppliers) che gravitavano intorno alle board, software fresco girava velocemente raggiungendo nel giro di pochissimo tempo tutte le BBS del gruppo .  

Nel 1984 Tom Jennings e John Madil, entrambi sysop di BBS, decisero che sarebbe stato un “vero hack” permettere agli utenti di scrivere messaggi a cavallo delle due BBS (e quindi permettere a un utente della BBS di Tom di scrivere ad un utente della BBS di John e viceversa). Tom Jennings, già autore del programma FidoBBS, modificò allora il software per permettere tale operazione e le due BBS cominciarono a chiamarsi fra loro, nel cuore della notte, per scambiarsi vicendevolmente i messaggi. FidoNet si serviva di un sistema chiamato matrix che consentiva, appunto, lo scambio di posta elettronica tra diverse BBS, mediante chiamate telefoniche automatizzate. Per minimizzare i costi (ad esempio non era necessario che tutti le BBS di St. Louis si mettessero in contatto con San Francisco, bastava che ci fosse un solo volontario che facesse la telefonata inviando i messaggi di tutti), il net assunse una struttura piramidale e, dato l'elevato numero di BBS e la loro distribuzione “a macchia di leopardo”, furono stabilite una serie di regole tecniche e logistiche per la distribuzione dei messaggi (e dei file) e per la strategia di chiamata fra una BBS e l'altra .
Come avevo accennato, questa nuova tecnologia è approdata in Italia nel 1986 con l’apertura del primo nodo FidoNet, a Potenza, pionieristicamente impiantato e gestito da Giorgio Leo Rutigliano.
Le caratteristiche FidoNet (una semplice struttura gerarchica, costi ottimizzati, tempi ragionevolmente brevi, una richiesta di risorse tecniche non eccessive) permisero al sistema di soddisfare a lungo la smania telematica dei nostri hackers, molti dei quali riuscirono a divenire gestori di un nodo, mettendo così in pratica un sogno.

Essere un nodo FidoNet permetteva, al giovane hacker italiano, di amministrare una piccola parte del ciberspazio nostrano, avere nuovi contatti, superare ostacoli tecnici sempre diversi, imparare a realizzare ed a configurare nuovi programmi.
Eppure FidoNet, a parte le regole propriamente tecniche poste a base del suo funzionamento, aveva (ed ha) una sua policy: le esperienze quotidiane erano raggruppate in un vero e proprio codice di comportamento. Un documento molto complesso regolava le condotte degli utenti e, se certe norme potevano apparire ragionevoli, il contenuto di altre poteva suscitare reazioni fra più sensibili alla tutela dei diritti civili.

I contenuti della policy potevano essere così sintetizzati: il sysop è responsabile delle azioni dei suoi utenti; il sysop è responsabile dei contenuti dei messaggi che passano dal suo nodo; il sysop ha il diritto di vedere la posta dei suoi utenti; la crittografia è vietata; argomenti e contenuti “critici” non possono trovare spazio nelle aree FidoNet .

È evidente che le regole appena ricordate non avevano nessun valore sul piano giuridico, ma è altrettanto facile comprendere la reazione degli smanettoni, veri sostenitori di una contro-cultura. Il rifiuto di ogni censura, parlare esplicitamente di hacking, sostenere e incoraggiare l’uso della crittografia come strumento di tutela della privacy, schierarsi contro ogni forma di copyright, “dubitare” della burocrazia e di ogni forma di autorità, portarono ad un inevitabile scisma: gli utenti dell’area Cyberpunk.it abbandonarono la madre FidoNet per creare una rete alternativa di nome Cybernet (1993), “primo luogo pubblico italiano nel quale si è liberamente discusso di hacking, phreaking, etica hacker, cyberpunk” .
Nodo centrale di Cybernet sarebbe poi diventata la BBS milanese Decoder.

La cultura cyberpunk e la tematica dello slogan “Information wants to be free” permise agli hacker italiani di confrontarsi con esperienze europee ed americane, di scoprire alcune origini comuni, di dare sfogo alla loro insofferenza verso il sistema, ma non fu mai un riferimento univoco per tutti. Possiamo considerarla una delle matrici della cultura hacker italiana, sicuramente quella che maggiormente l’ha avvicinata ai cugini statunitensi.

In seguito alla diffusione in Italia d’alcuni testi base della cultura cyberpunk, come Neuromancer e la Trilogia dello Sprowl di William Gibson, molti smanettoni trovarono codificati modi di vita, comportamenti, valori, l’esistenza di una vera e propria ideologia che condividevano senza saperlo. Gibson, insieme a Sterling, Cadigan, Rucker e molti altri, svolse un ruolo fondamentale nella formazione del background culturale degli hackers italiani. Infatti, se in America la tecnologia aveva da sempre accompagnato la vita quotidiana di molte persone arrivando ad influenzare pesantemente la società, in Italia non si era mai sviluppato un diffuso movimento culturale che avesse posto alla sua base l’informatica o più in generale la tecnologia.

La svolta epocale per chiunque avesse condiviso la passione per l’informatica e le telecomunicazioni si ebbe alla fine degli anni ottanta con l’avvento di Internet. La Net non era certo quella che conosciamo oggi. Era sinonimo di e-mail, Telnet , ftp , IRC , di modalità a carattere, con poca occupazione di banda e comandi dalla sintassi complessa . Questa rivoluzione trova la sua origine nell’istituzione, da parte del MURST , l’11 marzo 1988, di una Commissione denominata “Gruppo per l’Armonizzazione delle Reti di Ricerca”, il cui obiettivo era realizzare la convergenza di alcune reti di facoltà universitarie (le più tecniche, come quella di fisica o di ingegneria) e centri di Ricerca italiani in un’unica infrastruttura chiamata appunto rete GARR. Con il passare del tempo, la rete GARR è cresciuta e si è espansa e la commissione, nel 1994, è stata riorganizzata e ridefinita OTS -GARR.

Tramite la Rete, generazioni di smanettoni hanno potuto conoscere un nuovo mondo, migliorare la propria preparazione acquisendo notevoli abilità tecniche, prendere coscienza della propria funzione in un sistema. Come già al Mit molti anni addietro, per accedere ai terminali occorreva l’autorizzazione di un docente, e molti dovettero rispolverare le buone vecchie pratiche di ingegneria sociale per entrare nelle grazie di qualche professore e convincerlo dell’assoluta necessità di aprir loro un account per motivi di “ricerca scientifica”.

In realtà il mondo universitario, che avrebbe potuto costituire il fulcro dello sviluppo di Internet a livello italiano, non dimostrò mai una particolare attenzione per il nuovo medium. Ad ogni modo le università furono, senza dubbio, una delle prime palestre dove gli smanettoni appresero i rudimenti della navigazione in rete e, anche se l’accesso e l’esperienza su Internet fu presto cercata ed ottenuta secondo altre vie, le LAN accademiche non furono mai del tutto abbandonate.

Accedere alla Rete dalla facoltà aveva i suoi limiti: bisognava stare sempre attenti al responsabile che veniva a curiosare da dietro le spalle; si dovevano inventare le peggiori scuse per usare la macchina; l’università era aperta solo di giorno; in generale non si disponeva della necessaria autonomia per le proprie, incontentabili, esigenze.
Esistevano in effetti alternative lecite per accedere ad Internet da casa. Si poteva sottoscrivere un abbonamento alle romane MC-Link o Agorà oppure alla milanese Galactica, unici fornitori di accesso in dial-up, ma se non si era residenti a Roma o a Milano, ci si doveva sobbarcare anche il costo dell’interurbana. Altra possibilità era costituita dalla rete ITAPAC, ma anche questa soluzione aveva costi incompatibili con la durata delle sessioni di collegamento cui gli smanettoni erano abituati. Una combinazione dei due tipi di accesso avrebbe dato i risultati migliori: dato che ITAPAC si pagava a traffico e l’accesso su linea commutata, invece, a tempo, per scaricare la posta (grossa mole di dati – poco tempo) conveniva il secondo, mentre per la chat (bassissima quantità di dati – elevati tempi di connessione) era meglio il primo.
Almeno all’inizio comunque venne molto utilizzata ITAPAC, anche perché dal settembre 1990 al gennaio 1991 la SIP aveva rilasciato una NUI che permetteva a chiunque da tutta Italia di utilizzare il servizio praticamente gratis. Quando la NUI smise di funzionare, il traffico di NUI su BBS pirata tornò prepotentemente alla ribalta.

I primi significativi interventi delle forze dell’ordine: leoperazioni Hardware 1, Peacelink e ICE-TRAP

 

A partire dagli anni novanta, ed in particolare a fronte dell’introduzione di normative specifiche , anche il nostro paese è stato interessato da numerose operazioni di polizia volte a combattere il fenomeno della criminalità informatica. Alcuni di questi interventi, per la portata, per le modalità con le quali sono stati realizzati, per le problematiche sollevate, per l’eco che hanno suscitato, meritano una particolare attenzione.
Mi riferisco, significativamente, a tre operazioni: Hardware 1, Peacelink e ICE-TRAP.

Scattata l’11 maggio 1994, Hardware 1 è stata la più vasta operazione di polizia mai condotta nei confronti della telematica amatoriale . Si occuparono del caso due diverse procure, quella di Pesaro e quella di Torino. Per la prima volta veniva applicata la nuova normativa in materia di tutela del software introdotta dal D.L.vo n. 518 del 1992 (poi modificato dalla l.n. 248/00).
La prima ad essere posta sotto sequestro fu una BBS di Pesaro, ma l’incriminazione prevista dall’art. 171 bis della legge sul diritto d’autore, colpì decine di BBS amatoriali, molte delle quali facenti parte della rete FidoNet. Sia Chiccarelli e Monti, nel testo citato, sia Gianluca Pomante , hanno posto l’accento, da un lato, sulla incompetenza tecnica dei magistrati che non permise loro di valutare e soppesare adeguatamente la situazione; dall’altro, sulla stessa deficienza in materia informatica e telematica delle forze di polizia che, sistematicamente e sommariamente, procedettero alle perquisizioni sequestrando tutto ciò che sembrava avere attinenza con i computer nel timore di incorrere in errore (“nella casa di un indagato venne addirittura sigillata un’intera stanza solo perché al suo interno era ospitato un computer” ). Ma i primi due autori segnalano ancora due aspetti di particolare gravità: innanzitutto, dal sequestro indiscriminato di interi sistemi telematici, il grave danno arrecato ai diritti degli utenti “non coinvolti nemmeno incidentalmente” in quei fatti e lesi nella loro privacy e nella libertà di manifestare le proprie idee; in secondo luogo, e con inquietante parallelismo rispetto al crackdown americano, il sospetto di un’azione dalle finalità politico-intimidatorie.
Il dubbio che le autorità volessero lanciare un certo tipo messaggio rimane. In ogni caso, certamente intimidatoria fu l’interpretazione del decreto n. 518 così come contenuta nell’opuscolo distribuito dalla BSA che, semplicisticamente, indicava come criminale qualsiasi attività di copia. A connotazione politica, invece, fu probabilmente il caso Peacelink .

Nel giorni in cui si erano succeduti i sequestri dell’operazione Hardware 1, qualcuno aveva tentato una reazione. Tra questi proprio l’associazione Peacelink che, il 13 maggio, a Taranto, aveva convocato un gruppo di studio sulle problematiche giuridiche emerse dalle indagini. Inaspettatamente, il 3 giugno 1994, la Guardia di Finanza sequestrò la BBS tarantina, all’epoca gestita da Giovanni Pugliese e nodo centrale dell’organizzazione, con l’accusa “di aver a fini di lucro detenuto a scopo commerciale programmi per elaboratore abusivamente duplicati”.
Pugliese è stato al centro di una difficile battaglia legale durata sei anni durante la quale ha dovuto difendersi dall’accusa di commercio illecito di software, esercitato, secondo gli inquirenti, attraverso la BBS di cui era titolare. L’accusa riferisce di transazioni a pagamento finalizzate al download di software remunerate con importi variabili dalle cinquanta alle duecentomila lire e versati sul conto corrente postale intestato alla associazione.
La più grande banca dati elettronica del movimento pacifista venne sequestrata e “gettata” nei locali della Guardia di Finanza in cui sono custoditi i “corpi di reato”. La posta elettronica dei pacifisti venne cancellata assieme a tutti i bollettini antimafia, i dossier sul commercio delle armi e le informazioni contenute nel computer.
La perizia effettuata sull’elaboratore rilevò la presenza di un programma (uno soltanto e non scaricabile perché istallato sulla macchina) privo di licenza d’uso, un word processor adibito ad uso personale per le attività interne dell’associazione. Stranamente gli hard disk sequestrati furono formattati dopo la perizia, eseguita, peraltro, da un perito fonico privo di qualsiasi competenza in materia.
Ciò nonostante, il 26 febbraio 1997 la Pretura di Taranto emise un decreto penale di condanna a tre mesi di reclusione, condanna convertita in una pena pecuniaria pari a dieci milioni.
Sul piano processuale si ricorse al procedimento per decreto, un rito speciale abbreviato finalizzato ad evitare l’udienza, in cui il provvedimento, su richiesta del pubblico ministero, è emesso dal GIP previo esame del fascicolo del procedimento, inaudita altera parte.
Il ricorso a un simile procedimento appare strano, soprattutto se si considera l’esito della consulenza tecnica d’ufficio e l’assenza di qualsiasi accertamento sui conti correnti di Pugliese; rilevazioni che avrebbero ulteriormente evidenziato l’assurdità del procedimento a suo carico per l’assenza di qualsiasi transazione del tipo riferito nella notizia di reato.
“Sorge spontaneo il dubbio che con il decreto penale di condanna si sia voluta accelerare la chiusura di un procedimento superficiale e sommario…che aveva tuttavia suscitato l’interesse dell’opinione pubblica e sul quale, pertanto, non si poteva tornare indietro senza compromettere la credibilità degli inquirenti coinvolti” .
La vicenda giudiziaria dimostrerà la completa estraneità di Pugliese ai reati ascrittigli e l’assoluta infondatezza delle informazioni assunte dal Comando della Guardia di Finanza: il 21 gennaio 2000 Pugliese è stato assolto.
Alla lettura del decreto penale di condanna, Alessandro Marescotti, portavoce dell’Associazione Peacelink, così si espresse: “I tre mesi di reclusione non sono indirizzati a Pugliese, ma a Peacelink. Perché era Peacelink che si voleva colpire”.

Se l’Italian crackdown fu un’azione di repressione della pirateria software, nel caso di ICE-TRAP ci troviamo di fronte al primo “guardia e ladri” effettuato in rete.
Furono necessari circa dieci mesi di indagini prima che, nel dicembre 1995, l’operazione avesse il suo epilogo. Diversamente dai casi appena citati, l’intervento fu ben organizzato e condotto a termine . Coordinati dalla Procura della Repubblica presso il Tribunale di Roma, gli investigatori della Sezione Criminalità Informatica del Servizio Centrale Operativo della Polizia di Stato, individuarono ed arrestarono i responsabili di alcune intrusioni in sistemi informatici di grandi aziende come la Unilever , autrice della denuncia, e di compagnie telefoniche (Telecom e SprintNet). Accanto ai reati di intrusione in sistemi telematici commerciali, a scopo di spionaggio industriale e, probabilmente, di estorsione, e alle frodi a danno delle aziende di telecomunicazione, emersero numerose altre attività illecite compiute con mezzi tecnologici: clonazione di cellulari, ricettazione di codici di carte di credito, traffico di software illegale. Gli eventi misero in evidenza in Italia, come mai prima di allora, la reale pericolosità insita nell’uso criminale della tecnologia: le BBS e le reti telematiche avevano permesso di realizzare forme illecite prima sconosciute, potenzialmente a valenza internazionale, caratterizzate dalla velocità di propagazione delle informazioni e dei dati.
Nonostante panegirici che inneggiavano a investigatori superesperti, provenienti dalla stampa o da soggetti interessati a pubblicizzare le strutture che avevano proceduto alle operazioni, gli atti ufficiali riportarono chiaramente un uso quantomeno limitato delle “sofisticate tecniche” e, piuttosto, l’utilizzo delle sempre efficaci e tradizionali fonti confidenziali ed intercettazioni telefoniche. Fu proprio un ragazzino siciliano, noto come IceMc, che, cercando di agganciare l’élite, indirizzò la Poltel permettendole di individuare chi controllava il giro.
ICE-TRAP e le vicende che interessarono IceMc, ritenuto responsabile dell’intrusione nei computer della Banca d’Italia, vanno inoltre ricordate perché rappresentative di una prassi, invalsa presso i media nel rapportarsi ai fenomeni di criminalità informatica, votata più ad un facile sensazionalismo che alla ricerca obiettiva della verità. Il copione recita: gli hackers sono criminali e il loro stereotipo è quello del baby-pirata.
“L’equazione hackers=delinquenti è stata inculcata a forza nell’opinione pubblica dall’informazione errata…, da una vera e propria disinformazione operata costantemente dai mass-media in materia di nuove tecnologie, che è tanto più preoccupante, quanto più distoglie l’attenzione da quelli che sono i problemi reali connessi al loro utilizzo illecito” .

Chi sono gli hackers - premessa

 

Nei paragrafi precedenti ho cercato di raccontare gli avvenimenti che, nel corso di più di quarant’anni, hanno visto come protagonisti, in America e in Italia, gli hackers.
La loro storia, inevitabilmente, si è intrecciata con la storia della tecnologia, ma, soprattutto, ha evidenziato la fedeltà a un codice di comportamento assurto, nel tempo, ad una vera e propria etica.
Un codice di comportamento, a qualunque gruppo si riferisca, qualifica socialmente le condotte di coloro che vi si conformano. Permette, in altri termini, a chi studia un fenomeno sociale, di maturare su di esso un’idea ed esprimere un giudizio. Mai come nel caso degli hackers, occorre approfondire l’indagine prima di formulare conclusioni.
Ma se i principi dell’etica hacker sono rimasti invariati, la comunità, l’underground digitale è cambiato. Ogni gruppo o generazione che nel tempo ha abbracciato quelle regole ha mostrato segni di differenziazione: ha reinterpretato quei valori alla luce dei diversi contesti storico-culturali. In questo quadro spicca indubbiamente il difficile approccio istituzionale-legislativo nei confronti di una realtà più temuta che conosciuta.

Hackers: una prima lettura

 

“Eroi della rivoluzione informatica”, secondo Steven Levy, “criminali informatici” tout court, secondo mass media ed opinione pubblica, in ogni caso comunità della rete digitale.
La mia ricerca non poteva dunque che partire da lì e lasciare che fosse uno dei suoi protagonisti a dare una prima risposta.
In Rete circola un testo che ha colpito la mia immaginazione: “The Conscience of  a Hacker” scritto da The Mentor, l’8 gennaio 1986 e pubblicato per la prima volta sull’e-zine Phrack, Volume One, Issue 7, Phile 3. Chi si è interessato all’argomento conosce senz’altro questi paragrafi, tradotti e diffusi in ogni lingua sia nel web che al di fuori di esso.

L’etica hacker, elaborata (inconsapevolmente) già dagli studenti del Mit, consta di pochi, semplici, e forse volutamente generici principi. In questo, credo, la ragione del loro successo, della loro continuità temporale in un ambiente, quello tecnologico, caratterizzato invece da continue e rapide evoluzioni. 

HACKER’S MANIFESTO

Ho letto i vostri giornali. Anche oggi avete pubblicato la solita notizia.
“Ragazzo arrestato per crimine informatico”.
“Hacker arrestato dopo essersi infiltrato in una banca”.
E infine oggi in cronaca: “Pirata informatico sfugge alla cattura”.
Dannati ragazzini. Sono tutti uguali.
Ma voi, con la vostra psicologia da due soldi e il vostro tecno-cervello da anni 50, avete mai guardato dietro agli occhi di un Hacker? Non vi siete mai chiesti cosa abbia fatto nascere la sua passione? Quale forza lo abbia creato, cosa può averlo forgiato? Io sono un Hacker, entrate nel mio mondo, se potete.
Il mio è un mondo che inizia con la scuola... Sono più sveglio di molti altri ragazzi, quello che ci insegnano mi annoia...
Dannato bambino. Non vuole andare a scuola. Sono tutti uguali.
Credo di essere alle medie. So che ho ascoltato l’insegnante spiegare per quindici volte come ridurre una frazione. L’ho capito, maledizione. La brutta? Quale brutta? Per una stupidaggine del genere? No, non ho la brutta. L’ho fatto a mente.
Dannato ragazzino. Probabilmente l’ha copiato. Sono tutti uguali.
Ma oggi ho fatto una scoperta…ho trovato un computer...Aspetta un momento, questo è incredibile! Fa esattamente quello che voglio. Se commetto un errore, è perché io ho sbagliato, non perché io non gli piaccio...O perché si senta minacciato da me...O perché pensa che io sia un coglione...O perché non gli piace insegnare e vorrebbe essere da un’altra parte...
Dannato bambino. Tutto quello che fa è giocare. Sono tutti uguali…
Poi successe una cosa... una porta si aprì per la mia mente...correndo attraverso le linee telefoniche, un impulso elettronico viaggiò attraverso una realtà parallela, una nuova frontiera inesplorata, un rifugio dagli incompetenti di ogni giorno…Una tastiera e un accoppiatore acustico per rinascere a una vita nuova nel mondo digitale.
Questo è il luogo a cui appartengo...Io conosco tutti qui...non ci siamo mai incontrati, non abbiamo mai parlato faccia a faccia, non ho mai ascoltato le loro voci...però conosco tutti. Capisco tutti. Parlate un linguaggio che mi è noto. Provate un sentimento che mi è noto. Amici, fratelli, compagni.
Dannato studentello. Si è allacciato nuovamente alla linea telefonica. Sono tutti uguali.
Sapete una cosa?
Ci potete scommettere il culo che siamo tutti uguali! A scuola ci avete nutriti con cibo da bambini mentre avremmo desiderato una bistecca, ci avete dato pezzi di cibo già masticati e privi di sapore, invece di insegnarci quello che ci serviva per procurarcene di nuovi...I pochi che avevano qualcosa da insegnarci trovavano in noi volenterosi allievi, ma queste persone sono come gocce d’acqua nel deserto… Dannato ragazzino. Sempre a trafficare con quella trappola, e a consumare scatti. Sono tutti uguali. Guarda che bolletta.
Adesso questo è il nostro mondo...il mondo dell’elettrone e dello switch, la bellezza del baud. Noi eravamo pronti ad esso, ed è inutile che proviate a confonderci e chiamarlo vostro, ad appropriarvene, ad ingozzarvi di cose che vi saranno indigeste…Noi siamo nati nel cibermondo, siamo suoi fratelli di sangue, abbiamo giurato i suoi patti, respirato i suoi ritmi, abbiamo succhiato i suoi impulsi al posto del latte che non ci avete dato, compreso le sue arti in luogo di quelle che non ci avete spiegato, appreso la sua morale in luogo di quella che ci avete insegnato a parole, infrangendola quando vi faceva comodo, con la scusa che noi siamo ragazzini, tutti uguali, non sappiamo come funziona il mondo.
E ora noi sappiamo vivere in esso, ci è più intimo di un fratello, noi vediamo le sue vere potenzialità. Se fosse per noi…esso non costerebbe nulla; ma purtroppo è alimentato solo da approfittatori ingordi. Ed è solo perché ci rifiutiamo di assecondare la vostra smania di assimilarlo nella vostra mentalità capace soltanto di fare soldi da qualsiasi cosa…che voi ci chiamate criminali?
Noi esploriamo...e ci chiamate criminali…Noi esistiamo, senza colore di pelle, nazionalità, credi religiosi, e ci chiamate criminali…Ma soprattutto, noi cerchiamo conoscenza...ed è per questo, diciamoci la verità, che ci chiamate criminali…E so già che la vostra è una battaglia destinata alla sconfitta. Chi comprende il nemico, chi governa il suo cuore, vincerà cento battaglie senza subire sconfitta…Noi abbiamo compreso il vostro nulla. Guardatevi. Avete paura di noi. Mobilitate risorse enormi per prenderci…Ombre che si muovono nel ciberspazio, ignorando i regolamenti assurdi che vorreste dettare.
Costruite pure bombe atomiche…finanziate pure le vostre immonde guerre... Uccidete, ingannate e mentite, come fate da sempre, come fate sempre meglio, e cercate di farci credere che lo fate per il nostro bene…cercate di convincerci che ammazzare sempre meglio è il progresso…Voi tenete il dito sul pulsante che potrebbe cancellare mille volte la terra, e vi ritenete saggi. E in tutto questo, ovviamente, i criminali da perseguire siamo noi…Noi crediamo fermamente, come una fede, che la verità non possa essere oggetto di restrizioni legali. Se mettete fuorilegge la verità, allora saranno i fuorilegge ad avere la verità. E noi, infatti, siamo criminali. Ma il giorno in cui qualcuno di voi deciderà di tagliar fuori la gente dalle informazioni, indovina un po’ chi sarà a combattere la battaglia per rendergliele?
E indovina un po’ chi vincerà quella battaglia?
Intendiamoci, io non sono un eroe, e non ci tengo ad esserlo. Eroe è chi incarna gli ideali della società. Ma finché l’ideale sarà quello dell’ignoranza, dell’apparire contrapposto al sapere, io seguirò l’anti-ideale. Io resterò un antieroe, sono e resto soltanto un criminale. Il mio crimine è la mia curiosità. Il mio crimine è desiderare di sapere quello che voi non vorreste dire, desiderare di sapere tutto ciò che la mia natura di essere umano mi dà il pieno “e inalienabile diritto di conoscere”…Sappiate che di quello che state facendo, nulla resterà nascosto.
La verità sarà sempre rivelata.
Questo è, e sarà, il mio compito, il nostro compito, negli anni a venire…Io sono mortale, ma la lotta per la verità è eterna. Io sono la sua incarnazione qui e oggi. Io sono un Hacker, e questo è il mio manifesto. Potete anche fermare me…, ma non potete fermarci tutti...dopo tutto, siamo tutti uguali, no?

Mentor era un membro della Legion of Doom (la Legione del Giudizio) , uno dei gruppi più famosi dell’underground digitale degli anni ottanta. Le idee dei ragazzi che facevano parte della crew, che rinveniva in Leftist, Urvile e Prophet gli elementi di maggior spicco, erano indubbiamente ispirate da un certo fanatismo e le conseguenze estreme di quei pensieri non incontrarono mai l’adesione della maggioranza. Eppure le sue parole sono significative, contribuiscono a far luce su una realtà, a volte per ignoranza, a volte volutamente, demistificata.
Nel testo sono presenti alcuni elementi di riflessione: la passione per una realtà che chiede solo di essere esplorata; la frustrazione di vivere in un mondo imperfetto, livellato verso il basso, che priva di informazione e risorse chi vuole elevarsi al di sopra della media, conoscere quanto è tenuto nascosto e li condanna ipocritamente come criminali; l’idea dell’appartenenza a una distinta e peculiare comunità, quella che popola il ciberspazio, e che combatte la sua “guerra” sulla “frontiera elettronica”; infine, un forte spirito antiautoritario e antiburocratico, l’avversione a tutto ciò che è imposto, ai modelli, agli stereotipi, alle facili etichette.
Coloro che hanno abbracciato queste idee hanno considerato quasi un dovere morale infrangere le misure di sicurezza poste a protezione dei sistemi informatici. Per loro questa era l’unica strada per, “eroicamente”, liberare l’informazione.
Il testo ha fatto il giro del mondo ed il suo linguaggio può aver esercitato un certo fascino, eppure è solo rappresentativo di un particolare disagio e non va confuso con una realtà ben più complessa.

Essere hacker

 

Il termine hacker ha assunto nel corso della storia una pluralità di significati. Probabilmente, la domanda “Chi sono gli hackers?”, a seconda della persona cui fosse rivolta, otterrebbe una risposta diversa. Il CERT , o chiunque si occupi di sicurezza informatica, potrebbe dire che un hacker è chi penetra nei computer altrui . Una persona qualunque potrebbe sostenere sia un “pirata informatico”. Richard Stallman, fondatore della Free Software Foundation, si definisce un hacker. Per lui hacking significa sviluppare software in un “open, collaborative environment”. Eric S. Raymond, nel Jargon File , definisce hacker chi ama esplorare le possibilità offerte da un sistema informativo e mettere alla prova le sue capacità, in contrapposizione con la maggior parte degli utenti che preferisce apprendere solo lo stretto indispensabile.
Come è emerso dalle pagine precedenti, ognuna di queste risposte ha un fondo di verità.

Potremmo, innanzitutto, cercare di indicare i principali elementi, caratteristiche e principi, tra loro strettamente connessi, che, da sempre, hanno accomunato gli hackers: la curiosità, il principio dell’hands-on, la creatività, la ricerca della perfezione, la sfida nel superare i limiti, la gioia nel rapportarsi alle cose e al mondo, un’intelligenza al di sopra della media, la ricerca del consenso meritocratico, un atteggiamento antiautoritario e antiburocratico e, soprattutto, la convinzione che la libera informazione sia il presupposto necessario per il progresso della società.

La curiosità si traduce nell’impulso irresistibile ad indagare il funzionamento delle cose, a comprendere i meccanismi interni di un sistema, si tratti di una penna stilografica o di un computer o della regolazione del traffico aereo mondiale.
Ossessivo, pedante, a volte esasperante per chi gli sta intorno, un hacker non smette mai di interrogarsi sul perché delle cose . Comprenderne il funzionamento permette di dominarle, di acquistare potere su di esse e trovare, in fondo, in questo potere, una soddisfazione assoluta. Naturale corollario della continua ricerca della conoscenza è il principio dell’hands-on, del metterci le mani sopra. Solo potendo fisicamente intervenire sulle cose è possibile conoscerne la logica più intima e verificarne le intuizioni che possono migliorarle. Perennemente alla ricerca delle debolezze, dei limiti dell’oggetto di indagine, l’hacker sfida sé stesso tentando di superarli.
Essere creativi è un’ulteriore dote finalizzata al progresso ed un “vero hack” non deve necessariamente essere convenzionale: è possibile “hackerare” un libro utilizzandolo per pareggiare le gambe di un tavolo, o utilizzare il bordo affilato di una pagina per tagliare qualcosa. Un “vero hack”, spiegava Levy, è un virtuosismo di qualsiasi genere. Altro elemento è la ricerca della perfezione estrema, alimentata dalla convinzione che non vi sia fine alle possibilità di miglioramento del proprio progetto. Nell’opera di Levy si legge: “Quando un hacker vuole aggiustare qualcosa che (dal suo punto di vista) è rotto o possa essere migliorato…il suo istinto primordiale è di correggerlo. Questa è una delle ragioni per cui gli hackers odiano guidare le macchine: il sistema di luci rosse programmate a caso e strade a senso unico disposte in modo singolare causano rallentamenti che sono così dannatamente innecessari da provocare l’impulso di risistemare i cartelli, aprire le scatole di controllo dei semafori…ridisegnare l’intero sistema”. Ma anche: “…un importante corollario delle leggi dell’hacking recita che nessun sistema o programma è mai completato. Lo puoi sempre rendere migliore. I sistemi sono creature organiche, viventi: se si smette di elaborarli e di migliorarli, muoiono” . Ma c’è di più: la ricerca della perfezione può elevarsi a vera e propria forma d’arte. Tutte le cose, e così anche il codice dei programmi, hanno una loro bellezza. Compito di ciascuno è tentare di “liberarla”. A questo proposito, un interessante articolo che narra la storia dei primissimi hackers e di come questi svilupparono il gioco “Spacewar”, è “L'origine di Spacewar” di J. M. Garetz, pubblicato nell’agosto 1981 dalla rivista Creative Computing. In esso si legge: “Una delle forze che guidano i veri hackers è la ricerca dell’eleganza. Non è sufficiente scrivere programmi che funzionino. Devono anche essere ‘eleganti’, nel codice o nel modo in cui funzionano, in entrambi, se possibile. Un programma elegante compie il suo lavoro il più velocemente possibile, o è il più compatto possibile, o è il più intelligente possibile nell’avvantaggiarsi di particolari caratteristiche della macchina su cui gira, e (infine) mostra i suoi risultati in una forma esteticamente piacevole senza compromettere i risultati o le operazioni di altri programmi associati”.

Un altro elemento, prerogativa profonda, consiste nel vivere l’esplorazione, la ricerca della conoscenza, ma, più in generale, nel rapportarsi alle cose e al mondo con estrema, energica, pura passione. Dedizione quasi spontanea e perciò amata.

Secondo Raymond, inoltre, occorre impegno e duro lavoro per “diventare” un hacker, ma prerogativa fondamentale è una dote: un’intelligenza brillante, dinamica, capace di liberarsi da ogni condizionamento. In questo senso è possibile seguire la descrizione dell’universo underground formulata da Ira Winkler (direttore del NCSA ) durante il DefCon 5 (1997). Winkler sostiene che gli hackers possono essere divisi in tre categorie: i geni, gli sviluppatori e gli altri. I geni sono individui particolarmente intelligenti e brillanti, capaci di penetrare così profondamente la natura ed il funzionamento dei sistemi informatici e telematici da essere in grado di contribuire all’evoluzione della scienza e della tecnologia. Secondo una stima, a livello mondiale, esisterebbero circa 200/300 individui che conoscono a fondo il funzionamento dei kernel dei principali sistemi operativi, dello stack TCP/IP , dei router , e dei firewall e che vi lavorano attivamente sviluppando programmi in C in grado di testare eventuali problemi di sicurezza e di creare le opportune patch per superare questi limiti.
Questi programmatori sono in continuo contatto tra loro, si scambiano informazioni, comunicano le loro scoperte ad istituzioni come il CERT e producono documentazione molto tecnica e che contiene le informazioni essenziali.
La diffusione delle informazioni così prodotte consente al più ampio insieme degli sviluppatori (del quale, ovviamente, anche i geni fanno parte) di migliorare gli strumenti di lavoro esistenti o di crearne di nuovi. Attorno ai primi 200 guru gravitano, infatti, circa 2000 programmatori e system administrator (skilled people) che sono in grado di capire ciò che dicono i 200. Questo gruppo di persone analizza la documentazione prodotta dai 200, testa i programmi da loro sviluppati su altri sistemi operativi, li migliora, scrive a sua volta altri programmi più semplici da usare e produce della documentazione decisamente più articolata che spiega in dettaglio qual è il problema che esisteva, dimostra come sfruttare il bug a proprio vantaggio e fornisce una soluzione oppure indica la direzione nella quale lavorare per poterlo risolvere. Generalmente i programmi sviluppati, a questo e al precedente livello, sono distribuiti gratuitamente (nel miglior spirito hacker) e possono essere usati sia per testare i propri sistemi e migliorarli, che per penetrare in sistemi altrui. L’uso che verrà fatto del programma dipende dallo spirito e dall’etica del singolo individuo.
L’ultimo insieme, che Winkler definisce clue-less (incapaci) è composto da un vasto gruppo (tra i 20 e i 75mila) che si limita a sfruttare le informazioni e i prodotti diffusi dagli anelli precedenti per propri fini personali. Si tratta di persone con discrete conoscenze dei sistemi operativi ma con scarse doti di programmazione.


In questo complesso sistema di produzioni e relazioni, si inseriscono due ulteriori insiemi di individui: gli agenti dei servizi di intelligence (delle agenzie governative, dei servizi segreti, dell’esercito, delle ambasciate,…) e i criminali. Ad entrambe le categorie appartengono alcuni geni e qualche sviluppatore.

S. Levy, Hackers: Heroes of the Computer Revolution, Delta, New York 1984; tr. it. Hackers: Gli eroi della rivoluzione informatica, ShaKe, Milano 1996.

S. Levy, op. cit., pag. 23.

S. Levy, op. cit., pag. 25.

Macchine aventi grandi capacità di elaborazione, di memoria e in grado di gestire grandi volumi di dati. Il termine deriva dal periodo in cui tali sistemi avevano occupazioni, in termini di spazio fisico, enormi. È spesso usato parlando di grosse macchine IBM e UNISYS progettate per elaborazioni batch (differite) piuttosto che interattive. Considerati, oggi, alla stregua di dinosauri in via di estinzione.

Digital Equipment Corporation (DEC) http://www.digital.com

International Business Machine.

S. Levy, op. cit., pag. 42.

S. Levy, op. cit., pag. 57.

S. Levy, op. cit., pag. 62.

S. Levy, op. cit., pag. 65.

S. Levy, op. cit., pag. 40.

S. Levy, op. cit., pag. 84.

S. Levy, op. cit., pag. 84.

B. Sterling, The Hacker Crackdown - Giro di vite contro gli hacker: legge e disordine sulla frontiera elettronica, ShaKe edizioni Underground, Milano 1993.

B. Sterling, op. cit., pag. 48.

Goldstein ha preso il suo pseudonimo da un personaggio del romanzo “1984” di George Orwell. Nell’opera di Orwell, secondo l’ottica del Partito, Emmanuel Goldstein è un cospiratore nemico del popolo.

www.2600.org.

BBS: Acronimo per Bulletin Board System, tradotto significa “sistema a bacheca per comunicazioni”. Uno o più computer collegati tramite modem ad una banca dati. Da F.Longo, Dizionario Informatico, www.dizionarioinformatico.com. “Il ‘bollettino’ creato da Ward Christensen e Randy Seuss nel febbraio 1978, a Chicago, Illinois, viene di solito considerata la prima BBS su personal computer degna di tale nome…nel corso degli anni ottanta le BBS sono diventate più veloci, più economiche, meglio progettate e, in generale, molto più sofisticate. Si sono anche rapidamente allontanate dalle mani dei pionieri, per passare in quelle del grande pubblico. Nel 1985 in America esistevano più o meno 4.000 bollettini. Nel 1990 venne calcolato, approssimativamente, che negli Stati Uniti ce ne erano circa 30.000 e un imprecisabile numero di migliaia all’estero…”. Nel 1986 la BBS della rivista 2600 venne sequestrata dall’FBI e una parte del software in essa contenuto venne definito “un attrezzo da scasso sotto forma di programma di computer”. (B. Sterling, op. cit., pagg. 65-66). 

S. Levy, op. cit., pag. 199.

S. Levy, op. cit., pag. 215.

S. Levy, op. cit., pag. 217.

S. Levy, op. cit., pag. 221.

BASIC: Beginners All-purpose Symbolic Instruction Code. Fu progettato e realizzato a meta' anni '60 al Dartmouth College (Ohio) da John. G. Kemeney e Thomas Kurtz. E' stato un linguaggio di programmazione molto usato anche in ambiente scolastico negli anni '70-80. Oggi esistono numerose implementazioni e nuovi sviluppi di tale linguaggio, per esempio, nel Visual Basic di Microsoft e' stata aggiunta la programmazione ad oggetti. Da F.Longo, Dizionario Informatico, http://www.dizionarioinformatico.com.

“Lettera aperta sulla pirateria” di Bill Gates, in Raf Valvola Scelsi (a cura di), No copyright. Nuovi diritti nel 2000, ShaKe, Milano 1994.

Hewlett Packard; www.hewlettpackard.com.

S. Levy, op. cit., pag. 274.

S. Levy, op. cit., pag. 383.

S. Levy, op. cit., pag. 384.

S. Levy, op. cit., pag. 363.

“I computer mainframe su grande scala sono stati collegati fin dagli anni sessanta, ma le reti di computer personali, gestite da individui in case private, nacquero alla fine dei settanta”. B. Sterling, op. cit., pag. 65. (Vedi precedente nota su BBS)

Il termine Cyberspace è stato coniato dallo scrittore William Gibson nel 1984 con il suo romanzo fantascientifico, ma quasi profetico, Neuromance. Termine con il quale indica la rete di interconnessione e comunicazione mondiale in cui operano i suoi eroi.

Abbreviazione di electronic-magazine, rivista elettronica.

Nel 1979 nasce il servizio Usenet. USENET e News sono sinonimi che indicano un sistema distribuito di gestione di informazioni sviluppato alla fine degli anni Settanta per il sistema operativo Unix; gli utenti possono inviare messaggi e ricevono sul proprio computer l’insieme dei messaggi inviati dagli altri utenti riguardanti un certo argomento. Le categorie di argomenti (“newsgroups”) sono organizzate in un sistema gerarchico (ad esempio, soc.culture.italy definisce l’area di messaggi a sfondo sociale (soc) e culturale (culture) che riguarda l’Italia (italy), mentre soc.culture.japan riguarda il Giappone) e possono essere non controllate, “unmoderated”, o controllate, “moderated” (in questo caso è presente un responsabile che filtra i messaggi). Da www.cclinf.polito.it/~s79884/storiadellinte/index.htm

La nascita di Internet (INTERconnected NETworks) ovvero di un sistema di reti interconnesse, può essere fatta risalire al 1969, anno in cui l’unità ARPA (Advanced Research Project Agency) del dipartimento della Difesa degli Stati Uniti avviò il progetto Arpanet. Si sente spesso sostenere che lo scopo di Arpanet fosse di costruire una rete resistente agli attacchi nucleari. Nel loro saggio A Brief History of the Internet, i precursori dello sviluppo della Rete (Vinton Cerf, Bob Kahn e altri) hanno definito questa diffusa credenza una “falsa diceria”. Le vere origini della Rete furono più pratiche. Il direttore del progetto, Lawrence Roberts, un accademico che passò dal Mit ad Arpa, ideò una rete come mezzo per migliorare la cooperazione tra gli informatici: “In particolari campi disciplinari sarà possibile raggiungere una ‘massa critica’ di talenti, permettendo così a persone geograficamente distanti di lavorare con efficacia interagendo in un sistema” (Roberts, Multiple Computer Networks and Intercomputer Communication, Gatlimburg, Tennessee, 1992, pag. 2). Vedi P. Himanen, L’etica hacker e lo spirito dell’età dell’informazione, Feltrinelli, Milano 2001, pag. 156.

“Questo è difatti il software fondamentale per iniziare a usare un computer. Con un sistema operativo si possono fare molte cose; senza, non è proprio possibile far funzionare il computer”. Richard Stallman, Il progetto GNU, in www.apogeonline.org.

Unix era il sistema sviluppato nel 1969, nei laboratori Bell della AT&T, da Dennis Ritchie e Ken Thompson e divenuto, nel giro di pochi anni, uno standard all’interno dei principali centri universitari e scientifici. Unix, come molti altri programmi in origine liberi, era stato successivamente coperto da copyright. Cfr. A. Di Corinto e T. Tozzi, Hacktivism: la libertà nelle maglie della rete, ManifestoLibri, Roma 2002, in www.hackerart.org.

S. Levy, op. cit., pag. 428.

www.gnu.org.

Kernel: nucleo. Parte principale del sistema operativo.

“Un sistema operativo non si limita solo al suo nucleo, che è proprio il minimo per eseguire altri programmi. Negli anni '70, qualsiasi sistema operativo degno di questo nome includeva interpreti di comandi, assemblatori, compilatori, interpreti di linguaggi, debugger, editor di testo, programmi per la posta e molto altro. ITS li aveva, Multics li aveva, VMS li aveva e Unix li aveva. Anche il sistema operativo GNU li avrebbe avuti.” Richard Stallman, Il progetto GNU, in www.apogeonline.org.

Richard Stallman, Il progetto GNU, in www.apogeonline.org. Spesso si sente parlare di Linux come di un vero e proprio sistema operativo, in realtà Linux ne costituisce solo il kernel.

Prima di uscire nelle sale cinematografiche, il film culto “War Games” (1983) venne sottoposto alla visione di un comitato del Congresso americano, per assicurarsi che non contenesse un incitamento alla pratica dell’hackeraggio.

S. Levy, op. cit., pag. 444.

Il 2 ottobre 1986 il Senato degli Stati Uniti aveva votato all’unanimità il Computer Fraud and Abuse Act.

B. Sterling, op. cit., pag. 61.

B. Sterling, op. cit., pag. 63.

“Sundevil fu la più vasta operazione contro le BBS condotta in tutta la storia mondiale”. B. Sterling, op. cit., pag. 131.

Gruppo.

La storia dimostrerà che il problema era stato causato da un errore nell’aggiornamento del software, che aveva portato al blocco del sistema. L’evento tuttavia, che per pura casualità coincideva con il Martin Luther King Day – ancor oggi la festività americana più delicata sul piano politico – e la circostanza che il software di gestione non aveva mai creato problemi sino ad allora, indusse gli inquirenti a propendere per la tesi dell’assalto ad opera di esperti in sistemi informatici e telematici.

Legion of Doom (la Legione del Giudizio); fondata nel 1984 da Lex Luthor quando ancora non aveva compiuto i diciotto anni. Elementi di spicco della Legion erano i tre di Atlanta: Leftist, Urvile e Prophet.

Da “Phreak” e “hack”. Fondata nel 1985 era una pubblicazione interamente elettronica distribuita su BBS e attraverso reti informatiche. I suoi autori, Craig Neidorf e Taran King, vi si dedicavano a scopo puramente amatoriale; la rivista era gratuita e nessuno dei suoi collaboratori aveva mai preso denaro per l’opera.

Tutti gli aspetti del crackdown nazionale del 1990 sono stati raccolti sotto l’onnicomprensiva etichetta di “Operazione Sundevil”. In realtà, tale operazione fu un “giro di vite” inflitto ai settori tradizionali dell’underground digitale: furto di carte di credito e abuso di codici telefonici. Le ambiziose iniziative antihacker della Chicago Computer Fraud and Abuse Task Force non rientrarono nell’operazione Sundevil vera e propria. B. Sterling, op. cit., pag. 129.

Handle, pseudonimo: Knight Lightning. Ufficialmente Neidorf fu accusato di frode attraverso strumenti d’accesso: sezione 1029 § 28. Il processo iniziò il 24 luglio 1990. B. Sterling, op. cit., pag. 205.

Il documento E911 riguardava il funzionamento del numero di emergenza riservato alle forze di polizia e ai servizi di pronto soccorso.

EFF, fondata da Kapor e Barlow nel 1990. B. Sterling, op. cit., pag. 203. www.eff.org.

B. Sterling, op. cit., pag. 94.

S. Levy, op. cit., Prefazione.

S. Chiccarelli e A. Monti, Spaghetti hacker, Apogeo, Milano 1997; www.spaghettihacker.it.

Letteralmente, insetto. Indica un errore di programmazione che provoca reazioni impreviste o il blocco del programma. Sembra che derivi dal fatto che, nella preistoria dell’informatica, appunto un insetto che si era infilato in un mainframe ne aveva causato la rottura. S. Chiccarelli e A. Monti, op. cit., nota 14, pag. 34.

S. Chiccarelli e A. Monti, op. cit., pag. 18.

“Componendo il numero col modem o accendendo il terminale fornito dalla SIP, ci si collegava a costo urbano a un modem fisicamente residente a Milano e si digitava il proprio PIN di 10 cifre e la propria password di 4 cifre; a quel punto, in base al numero di pagina richiesto nel formato #numero  ci si collegava all’F.I. corrispondente, addebitando sul conto dell’abbonato SIP a cui il PIN faceva riferimento l’importo stabilito per la consultazione delle pagine”.

Permesso di accesso, accredito. Di regola definito da un login  (= nome dell'utente o pseudonimo) e password (= codice d'accesso segreto).

S. Chiccarelli e A. Monti, op. cit., pag. 45.

Warez da (soft-)ware-z; la “z” finale identifica, nel cyberspace, tutto ciò che è legato alla pirateria.

System Operator, colui che amministra la BBS.

Cfr. S. Chiccarelli e A. Monti, op. cit., pagg. 44-47.

Matrix (o netmail) è il nome della posta elettronica sui sistemi FidoNet.

“FidoNet consiste approssimativamente di 30,000 sistemi nel mondo facenti parte di una rete che scambia messaggi e files  via Modem  usando un protocollo proprietario. Essi sono inoltre connessi con lo scopo di scambiare e-mail verso Internet attraverso una serie di sistemi di gateway che interagiscono con  Internet via UUCP con la cooperazione di  smart-hosts basati su UNIX che agiscono tramite i loro MX-receivers”, da www.fidonet.it/fidoitalia/index.html

“Il caso della rete FidoNet è quello di una rete nata grazie ad un software creato da un giovanissimo anarchico californiano, T. Jennings, ma che nel giro di pochi anni da anarchica che era, si struttura in una gerarchia piramidale fatta di responsabili, sotto-responsabili, moderatori, ecc., che mentre permette l'incontro di una moltitudine di utenti in rete, ne imbriglia la comunicazione all'interno di regole (policy) che vengono di volta in volta reinterpretate dal responsabile o moderatore di turno”. A. Di Corinto e T. Tozzi, Hacktivism: la libertà nelle maglie della rete, ManifestoLibri, Roma 2002, in www.hackerart.org
A onor del vero, nella prima versione di Fido, Jennings inserì uno spazio libero per tutti detto “anarchia”. “Ho detto agli utenti che ci potevano fare quello che volevano. Sono otto anni che non ho mai avuto problemi a gestire le bacheche elettroniche. I problemi ce li hanno i cultori del controllo totalitario. Vorrei che fosse chiaro che la politica la fanno gli utenti”.  T. Jennings in Rheingold, 1994, pag. 159-160.

S. Chiccarelli e A. Monti, op. cit., pag. 88.

Programma che permette la connessione ad un sistema remoto tramite account.

File Transfer Protocol, protocollo di trasferimento file.

Internet Relay Chat, sistema di comunicazione che permette agli utenti di chiacchierare e trasferire programmi in tempo reale attraverso Internet.

Solo per dare un’idea: il WorldWideWeb è nato nel 1991; del 1992 è il primo browser a linea di comando; solo nel 1993 è arrivato mosaic, primo browser grafico…cfr. http://www.cclinf.polito.it/~s79884/storiadellinte/index.htm.

Ministero dell’Università e della Ricerca Scientifica e Tecnologica.

Organismo Tecnico Scientifico.

Network User Identifier.

Il 29 dicembre 1992 venne approvato il decreto legislativo n. 518 che recepiva la direttiva comunitaria n. 250/91. La direttiva imponeva agli Stati membri di estendere ai programmi per elaboratore la tutela prevista per le “opere dell’ingegno”, l.n. 633/1941; il 23 dicembre 1993 venne invece approvata la legge n. 547 sui reati informatici.

Per questa ragione e per altre analogie con il più famoso crackdown americano, alcuni hanno ribattezzato l’evento “italian crackdown”; Italian Crackdown è, tra l’altro, anche il titolo di un’opera di C. Gubitosa, Milano, 1999.

L’art. 171 bis l.d.a. recitava: “Chiunque abusivamente duplica a fini di lucro, programmi per elaboratore, o, ai medesimi fini e sapendo o avendo motivo di sapere che si tratta di copie non autorizzate, importa, distribuisce, vende, detiene a scopo commerciale, o concede in locazione i medesimi programmi, è soggetto alla pena…”

Gianluca Pomante, Hacker e computer crimes, Simone, Napoli 2000.

Gianluca Pomante, op. cit., pag. 107.

Business Software Alliance.

Per le vicende giudiziarie connesse al caso confronta anche “I casi celebri” su www.andreamonti.it.

Giovanni Pugliese è oggi Segretario dell’associazione ecopacifista PEACELINK http://www.peacelink.it.

Gianluca Pomante, op. cit., pag. 108.

Secondo l’agenzia ANSA, il nome Ice Trap derivava dal nikname (uomo di ghiaccio) di uno dei soggetti implicati; secondo la giornalista Anna Masera, nell’articolo “Ecco la vera storia degli hacker italiani”, l’operazione fu ribattezzata Ice Trap (trappola di ghiaccio) perché partita dalla divisione surgelati della Unilever. S. Chiccarelli e A. Monti, op. cit., nota 17, pag. 302.

In particolare, invece di sequestrare indiscriminatamente qualsiasi cosa, comprese suppellettili e mousepad, questa volta i magistrati hanno pensato - e bene - di estrarre, ove possibile, copia del contenuto dei supporti. Cfr. “I casi celebri” in www.andreamonti.it.

“Unilever International”, holding commerciale a capitale inglese. FTI, Forum per la Tecnologia della Informazione, Franco Angeli, Milano 1997, pag. 88.

Tratto dal Convegno Nazionale “I reati informatici e l’impatto con la network economy”, 15 dicembre 2000; “Reati informatici e disinformazione”, Intervento del dott. Gianluca Pomante.

“La coscienza di un Hacker”, a volte erroneamente riferito, in un senso quasi profetico, come “Mentor’s Last Words” o “Le ultime parole di Mentor”.

Una traduzione italiana è apparsa su The Black Page - Numero 1, Settembre 1995 - Articolo 0.

Fondata da Lex Luthor quando ancora non aveva compiuto i diciotto anni.

Computer Emergency Response Team della Carnegie Mellon University di Pittsburgh; www.cert.org.

Questa stessa idea è, tra l’altro, entrata così prepotentemente nel linguaggio degli utenti di Internet che basta digitare “hacker” in un qualsiasi motore di ricerca per raggiungere, quasi esclusivamente, siti dedicati agli attacchi ai sistemi informatici.

Il Jargon File è il più prestigioso dizionario di terminologia hacker, un “esauriente compendio del gergo degli hacker, che fa luce su vari aspetti della tradizione, del folklore e dell’humour hackeristico”. Iniziato da Raphael Finkel all’università di Stanford nel 1975 e passato poi in gestione a Don Woods del MIT, è stato dato alle stampe nel 1983 con il titolo di “The Hacker’s Dictionary” (Harper & Row CN 1082, ISBN 0-06-091082-8, noto nell’ambiente come “Steele-1983”). Dagli anni novanta la versione elettronica del dizionario (giunta alla 4.3.1, il 29 giugno 2001) è curata da Eric S. Raymond e da questi pubblicata all’indirizzo www.tuxedo.org/jargon.

Gli hacker si considerano un’èlite, ma sono pronti ad aiutare chiunque aspiri a far parte della comunità. Questa solidarietà deve comunque essere meritata: “Ti accorgerai che nonostante i veri hacker vogliano aiutarti, non avranno alcun rispetto per te se chiedi loro di essere imboccato di tutto ciò che sanno. Impara prima alcune cose. Mostra che ci stai provando e che sei in grado di imparare da solo. Infine rivolgiti agli hacker con domande specifiche”. E. S. Raymond, How To Become A Hacker, www.tuxedo.org/~esr/faqs/hacker-howto.html.

S. Levy, op. cit., pag. 129.

National Computer Security Association.

Il Defcon è il meeting annuale degli hacker organizzato, in estate, a Las Vegas; www.defcon.org. Cfr. A. Di Corinto e T. Tozzi, Hacktivism: la libertà nelle maglie della rete, ManifestoLibri, Roma 2002, in www.hackerart.org.

TCP/IP: Transmission Control Protocol / Internet Protocol. Suite di protocolli realizzato nel 1974 da Vincent Cerf e Robert Kahn ed utilizzato per i collegamenti ed i servizi telematici Internet. Da F.Longo, Dizionario Informatico, www.dizionarioinformatico.com. Più precisamente, con il termine TCP/IP (il cui nome esatto è “TCP/IP Internet Protocol Suite”), non si intende indicare solo l’insieme dei protocolli TCP e IP, infatti, esso identifica un’intera famiglia di protocolli comprendente, ad esempio, anche: UDP (User Datagram Protocol), ICMP (Internet Control and Message Protocol) ed altri ancora. L’utilizzo del nome TCP/IP è originato dal fatto che, i due dei protocolli più rappresentativi di questa suite sono, appunto, il TCP e l’IP. Roberto Saia, http://space.tin.it/computer/dlsaia.

Router: dispositivo che indirizza ed inoltra datagrammi, altrimenti detti “pacchetti”.

Firewall: letteralmente “parete tagliafuoco”, sistema (hardware o software) progettato per regolare, attraverso autorizzazioni e dinieghi, il traffico di dati, in entrata ed uscita, di un sistema informatico collegato in rete.

Il “C” è uno dei più diffusi ed efficienti linguaggi di programmazione oggi utilizzati.

Letteralmente “pezza”, stringa di codice finalizzata ad eliminare i bugs (difetti) di un dato programma.

Quest’ultimo punto di vista permette di formulare una interessante considerazione circa l’effettiva consistenza dei fenomeni di criminalità informatica: solo alcuni soggetti, dotati di capacità intellettive notevolmente superiori alla media e di conoscenze di informatica e di telematica eccezionali, sono in grado di scoprire ogni più remoto e nascosto difetto del sistema attaccato per utilizzarlo al fine di violarne le misure di sicurezza. Sono già in numero superiore gli individui capaci di trarre da queste informazioni strumenti di assalto perfezionati e sofisticati che consentano di sfruttare al meglio le debolezze dei sistemi.
Chiunque, invece, abbia un buon bagaglio culturale nel campo dell’informatica e della telematica è solo in grado di utilizzare gli strumenti realizzati da altri e non può certo essere definito hacker. Questo termine può essere utilizzato correttamente per indicare le prime due categorie di individui: i geni dell’informatica e della telematica e gli individui capaci di migliorare e creare strumenti di lavoro innovativi e performanti. È questa, infatti, la vera natura degli “hackers”, le cui risorse intellettive, solitamente disponibili in quantità determinata in ogni essere umano, non sembrano essere in alcun modo limitate. Gli altri sedicenti “hackers” tali non sono, perché si limitano ad utilizzare risorse e strumenti già noti e disponibili, senza apportare alcun beneficio al progresso tecnologico e scientifico.
In particolare, nell’underground digitale, il termine corretto per definire coloro che, aspiranti hacker, maldestramente si servono di tool preconfezionati per tentare assalti a sistemi informatici, è “lamer”. Questi, proprio per la loro incapacità, finiscono spesso con l’infettarsi da soli con virus o trojan . Il fatto è che fino ai primi anni ‘80 i computer erano dedicati a veri hackers, a personale specializzato o a brillanti studenti. Solo in seguito entrarono negli uffici e nelle case. Eppure, ancora negli anni ’80, c’era una certa “cultura informatica”: in tutto il mondo venivano pubblicate riviste che insegnavano programmazione e tecniche molto avanzate degne dei migliori hackers, poi con gli anni ‘90 cominciò ad avverarsi il sogno di Apple e Microsoft: “Un computer su ogni scrivania e in ogni casa”. Il computer diventò quasi un comune elettrodomestico alla portata di tutti, il livello generale delle riviste cominciò a scadere e quasi tutte si limitarono a pubblicare novità del mercato hardware e software e consigli su come usare al meglio i programmi e i pacchetti applicativi.
Il passaggio di consegne del mondo dei computer dagli hackers alla gente comune, ha certamente avuto degli effetti generali positivi, ma si è rivelato un’arma a doppio taglio, soprattutto con l’avvento di Internet: chiunque oggi può avere degli strumenti potentissimi per danneggiare gli altri, delle vere e proprie “armi digitali”, senza avere alcuna idea di come queste funzionino e come debbano essere “maneggiate”. “Si può finire in galera con la convinzione di aver perpetrato soltanto un simpatico scherzo, anche se un po’ di cattivo gusto” .
Ormai la stampa attribuisce agli “hackers” qualsiasi crimine informatico e così è accaduto anche nel caso degli attacchi lanciati ai grandi portali dell’e-commerce Amazon, Yahoo! ed Ebay, nei giorni del 6 e 7 febbraio 2000. La risposta, pubblicata sul sito www.2600.com , non si è però fatta attendere: “…non possiamo permettere a loro (le aziende colpite) né a chiunque altro di accusare gli hackers…Far girare un semplice programma (perché di questo si tratta) non richiede nessuna particolare capacità da hacker” .

Altro principio cardine è quello del giudizio basato sul criterio dell’abilità. Gli hackers considerano sé stessi un élite, aperta a chiunque sia in grado di dimostrare sul campo i propri virtuosismi. Ceto, età, razza o posizione sociale sono considerati falsi criteri ed, in ogni caso, come recita lo Jargon File, “È meglio essere descritti come hacker da qualcun altro, piuttosto che descriversi come tali da soli…c’è una certa autosoddisfazione nell’identificarsi come hacker, ma se affermi di esserlo e non lo sei, sarai prontamente etichettato come ‘bogus’ ”.

Sotto l’aspetto più propriamente sociologico, gli hackers sono per natura indisciplinati, tendenzialmente anarchici, restii ad adeguarsi a qualsiasi tipo di regolamentazione, in antitesi con ogni tipo di dogma e di dottrina preordinati e preconfezionati. Per questo mal si adattano a qualsiasi struttura gerarchica e all’organizzazione e pianificazione del lavoro che non consente loro di spaziare, pensare ed agire liberamente.
Non si tratta però solo di questo. Il sospetto nei confronti di qualsiasi autorità e quella che gli stessi hackers hanno definito un’“eroica passione antiburocratica”, si fonda sulla convinzione che autorità e burocrazia costituiscano un limite alla ricerca della conoscenza e alla libera circolazione delle informazioni, un ostacolo al progresso sociale. Dice Raymond: “Chiunque possa darti degli ordini, può fermati dal risolvere problemi dai quali sei affascinato…Gli autoritari prosperano sulla censura e sulla segretezza. Essi distruggono la cooperazione volontaria e lo scambio di informazioni. L’unica ‘cooperazione’ che gli piace è quella di cui hanno il controllo”. E Levy: “L’ultima cosa di cui c’è bisogno è la burocrazia. Questa, che sia industriale, governativa o universitaria è un sistema imperfetto, ed è pericolosa perché è inconciliabile con lo spirito di ricerca dei veri hackers. I burocrati si nascondono dietro regole arbitrarie…: si appellano a quelle norme per rafforzare il proprio potere e percepiscono l’impulso costruttivo degli hackers come una minaccia” .

Il perno su cui ruota tutto il mondo hacker: la libertà di informazione.
Gli hackers credono nella libera circolazione delle informazioni, elevano a dovere etico la condivisione delle stesse e la facilitazione al loro accesso, sola strada per l’evoluzione e il progresso sociale. Ove possibile, ciascuno deve adoperarsi per questo fine. Non v’è risoluzione hacker espressa in questo o quell’evento che non abbia posto al centro dell’attenzione detto principio, articolandolo in modo più o meno “combattivo”.
Le sole informazioni che, diversamente, necessitano di protezione, sono quelle di natura personale. Gli hackers ritengono che debba essere consentito l’anonimato e tutelata la privacy di ogni utente. Da un lato, nessuna informazione riguardante i dati personali dei singoli individui deve essere immagazzinata né ricercata tramite mezzi elettronici senza un accordo esplicito ; dall’altro, gli utenti delle reti telematiche hanno il diritto di difendere la loro privacy e i loro dati personali con tutti i mezzi tecnologici e crittografici disponibili .

I concetti di hacker e di hacking non sono esclusivamente riferibili all’informatica e alla tecnologia. In realtà chiunque si riconosca nel quadro appena ricostruito, creda in quei valori, in qualsiasi campo operi, può essere degno dell’appellativo hacker. Un luogo comune che deve, infatti, essere sfatato è credere che gli hackers siano nati con i computer o con Internet. I computer ed Internet hanno contribuito a fare degli hackers quello che sono oggi, ma l’hacking in sé esiste da sempre. Del resto i primi hackers si occupavano di trenini elettrici. Alla prima Hacker Conference di San Francisco nel 1984 Burrel Smith, l’hacker che stava dietro il computer Apple della Macintosh, si espresse in questi termini: “Gli hackers possono fare qualsiasi cosa e restare sempre hackers. Per essere un hacker, l’alta tecnologia non è assolutamente necessaria. Penso piuttosto che l’essere hacker abbia a che fare con l’abilità e la dedizione per ciò che si fa” . Lo stesso Jargon File, tra le diverse definizioni del termine, lo riferisce a “un esperto o entusiasta di qualunque tipo…l’attitudine hacker la si può trovare ai più alti livelli di qualsiasi scienza o arte”.

Gli hackers sono, letteralmente, i praticanti dell’hacking, e l’hacking, è uno stato mentale, un’attitudine psicologica, una forma mentis e insieme un concreto modello di vita. Essere hacker significa prodigarsi per andare oltre, lasciarsi guidare da una fervida e indomita passione per la conoscenza e la verità. Credere che l’informazione non sia fine a sé stessa, ma sapere destinato ad arricchire tutti coloro che condividono un comune interesse.

Detto questo occorre però tornare agli hackers informatici e sottolineare la fondamentale “deviazione” cui possono dar luogo gli eccessi di questo comune sentire. Tale “deviazione” è rappresentata dall’accesso abusivo ad un sistema informatico o telematico. Gli hackers credono profondamente che le informazioni siano patrimonio dell’umanità, al pari dell’acqua, dell’aria e delle risorse naturali e che per questa ragione debbano essere utilizzate per migliorare le condizioni di vita della collettività. In tal senso i sistemi informatici, capaci di diffonderle capillarmente e velocemente, possono concretamente dare il loro contributo. Fa da contraltare, però, la convinzione che le informazioni siano state imbrigliate, convogliate, filtrate dai governi, dalle istituzioni, dalle grandi imprese commerciali al solo fine di profitto personale e di controllo sugli individui. Da qui la reazione di alcuni hackers che si sentono, pertanto, legittimati a penetrare nei sistemi informatici, non per bloccarli o danneggiarli, ma per recuperare e diffondere ciò cui tutti hanno da sempre avuto diritto .

Non va dimenticato, d’altra parte, che in alcuni casi l’intrusione è stata utilizzata come forma di protesta: impadronirsi e modificare siti di notissime società ed enti governativi o militari può essere un modo per rendere pubbliche certe ingiustizie (soprattutto attacchi alla libertà di informazione o di espressione) o violazioni dei diritti umani. A questo proposito sono celebri gli hack delle pagine web della CIA (che divenne Central Stupidity Agency) e del Dipartimento di Giustizia (Infowar e Cyberwar).

Vi sono poi hackers per i quali “bucare” un sistema per divertimento ed esplorazione è eticamente corretto, almeno finché non si commette furto, vandalismo, o si diffondono informazioni confidenziali. Al Mit si bucavano i “bestioni” dell’Ai lab, oggi è possibile penetrare in qualsiasi elaboratore telematicamente raggiungibile. In ogni caso i sistemi si “attaccano” per “gioco”, il “gioco” della conoscenza e della pura sfida intellettuale, col sysop , ma soprattutto con sé stessi. Verificato il tipo di macchina, il suo sistema operativo, i programmi “demoni” in ascolto sulle “porte” attraverso le quali vengono forniti i servizi e, in generale, le misure poste a difesa del sistema, occorre mettere alla prova la propria abilità, verificare sul campo il proprio “genio”, provare a superarsi. Se esce vincitore da questo duello elettronico, l’hacker, di regola, cercherà conferme e rispetto dai suoi pari spiegando loro quale strategia abbia utilizzato, quali falle, quali bug del sistema abbia sfruttato e come sia riuscito a rimanere anonimo e, quindi, non rintracciabile (l’esperienza insegna che non è quasi mai una buona mossa “vantarsi” o che, comunque, se le “regole” seguite dalle forze dell’ordine sono di ben altro avviso rispetto a queste incursioni non autorizzate, occorre prestare particolare cautela nel farlo ; le leggende insegnano che i veri hackers sono quelli che non si fanno prendere e che, pertanto, a tal fine, evitano di lasciare qualsiasi tipo di traccia). Fa parte del “gioco” o, meglio, è considerata una delle più alte forme di cortesia hackeristica, lasciare un messaggio al responsabile del sistema attaccato, preferibilmente tramite e-mail o un account da “superuser”, chiarendo anche a lui come l’incursione sia potuta avvenire, così che questi possa, a sua volta, correggere gli errori ed apportare le contromisure idonee. L’hacker agirebbe, insomma, come un “tiger team” non pagato (e non richiesto) .

Nonostante l’atto di penetrare in un computer altrui continui, soprattutto tra i più giovani, ad esercitare un certo fascino, i più sostengono che anche la semplice “curiosità” non possa elevarsi a scriminante di un comportamento socialmente più pericoloso di quanto, a prima vista, possa apparire. Qualche lamer potrà anche farsi pescare con le mani nel sacco, ma, se chiedi a un hacker come accedere ad un sistema, questa sarà la prima lezione: se vuoi imparare, fai i tuoi esperimenti in locale, su macchine tue o di cui hai la piena disponibilità e responsabilità.

Ad ogni modo, come avevo in precedenza accennato, non esiste hacker che si sia mai introdotto abusivamente in un sistema per fine di profitto personale o per recar danno (o almeno non volontariamente ed escluso il danno da “furto di tempo” o quello derivato dalla diffusione di una “copia” del documento riservato prelevato). Il codice “cavalleresco” hacker non ha mai approvato un simile comportamento.
Significativo, in tal senso, fu l’atteggiamento adottato dalla citata e tristemente famosa crew hacker LoD (della quale Mentor fece parte durante il 1988-89), riportato in “The History of LOD/H” , scritto da Lex Luthor , e pubblicato sulla loro e-zine “The LOD/H Technical Journal” : “Di tutti i 38 membri, solo uno è stato espulso a forza. Si è scoperto che Terminal Man (membro della LOD/H dal 1985) ha distrutto dei dati che non erano correlati con la necessità di coprire le sue tracce. Questo è sempre stato inaccettabile per noi, indipendentemente da quello che i media e i tutori della legge cercano di farvi credere”.
D’altra parte, esistono persone, altrettanto esperte di computer e assetate di conoscenza, che non hanno alcun rispetto per questo principio e non esitano a compiere atti volti a danneggiare i sistemi informatici o altre persone. Sono i cosiddetti “Hackers” del Lato Oscuro (Dark-side hackers). Il termine deriva dalla saga di Star Wars (“Guerre Stellari”) creata da George Lucas: questo “hacker”, secondo la definizione del Jargon File è “sedotto dal Lato Oscuro della Forza”, proprio come Darth Vader . In sostanza, al Dark-side hacker si riconosce l’abilità di un hacker, ma al contempo tutta la sua pericolosità sociale.
Una definizione più comune, riservata soprattutto a chi danneggia sistemi informatici altrui senza trarne alcun beneficio è quella di “Malicious hacker”.

A questo punto è doverosa una precisazione: nel gergo, e quindi, tecnicamente, l’atto di penetrare in un sistema informatico, qualunque sia il fine che l’agente si sia proposto, è detto cracking, non hacking. Nel Jargon File si legge: “Mentre ci si aspetta che qualunque vero hacker abbia crackato per diletto e conosca molte delle tecniche di base, da chiunque abbia passato lo ‘stato larvale’ ci si aspetta che abbia superato il desiderio di farlo”. Si spiega, inoltre, che gli hackers considerano un “perdente” chiunque non riesca ad immaginare un modo più interessante di giocare con il computer che penetrare in quello di qualcun altro (d’altra parte hanno la stessa considerazione per chi usa il computer in modo assolutamente convenzionale, come esclusivamente per scrivere documenti o per giocare). Addirittura si legge: “I crackers sono una separata e più bassa forma di vita”.
Interpretato in modo più ampio, il cracking abbraccia qualsiasi atto volto a spezzare, a rompere le difese di un sistema, sia esso un sistema informatico (nell’accezione del quale rientra anche il sistema telefonico ), sia esso un programma per elaboratore o qualsiasi altro dispositivo software. Invero, quando comunemente si parla di cracker, ci si riferisce prevalentemente ad un esperto di software dedito essenzialmente a superare le protezioni poste a tutela dei programmi originali dalle ditte produttrici e diffondere così software originale privo di licenza d’uso. Al cracker è certamente necessaria una pazienza pressoché infinita: spesso, infatti, la ricerca delle righe di programma che abilitano le protezioni (e che bisogna disabilitare o eludere) risulta lunga e difficoltosa e non di rado il crack viene effettuato per puro caso, attraverso la disabilitazione di un’istruzione che non sembrava importante. In genere, dopo aver individuato il sistema migliore per superare la protezione, il cracker  realizza un programmino che provvede automaticamente a “crackarla” e lo diffonde sfruttando Internet come veicolo prioritario. Mentre, infatti, eseguire il download di un intero software già crackato può risultare antieconomico e comporta lunghi tempi di connessione, viceversa, scaricare il solo programma per crackare la protezione ed utilizzare una copia del software acquisita mediante i circuiti tradizionali è certamente più semplice. Il cracking viene eseguito generalmente per utilizzare un software senza pagarne il relativo prezzo, e la diffusione del programma finalizzato a ripetere l’operazione è spesso ispirata dagli stessi ideali di liberalizzazione dell’informazione che muovono le azioni degli hackers. Ciò non toglie, tuttavia, che molti crackers agiscano per conseguire un illecito arricchimento .


Strumenti.

I Trojan Horses (Cavalli di Troia) sono programmi che apparentemente svolgono un certo compito, ma che nascondono al loro interno funzioni non dichiarate di regola finalizzate a consentire l’accesso in remoto al sistema infettato.

Ripreso da “Essere hacker” in Secure Group Information Technology; www.securegroup.it.

Sito della rivista “2600”, trimestrale degli hackers americani edita e curata da Emmanuel Goldstein.

Secondo Marco Iannacone, esperto in sicurezza informatica, si è trattato nella fattispecie di un Distributed Denial of Services attack (DDoS), qualcosa comunque di più complesso rispetto al “far girare un semplice programma”; www.pippo.com.

Non funzionale, inutile, falso, ridondante, offensivo dell’intelletto, il suo unico fine è aumentare l’entropia dell’universo www.faqintosh.com

S. Levy, op. cit., pag. 42.

Dopo Levy, la “Dichiarazione finale dell’Icata ‘89”, durante la Festa Galattica degli Hacker ad Amsterdam oppure il manifesto “Principi Etici” pubblicati da Strano Network in occasione del convegno Metaforum II di Budapest del 1995. I testi completi possono essere letti nell’opera di A. Di Corinto e T. Tozzi citata, reperibile presso www.hackerart.org.

In questo senso la nostra “Legge sulla privacy” n. 675 del 31 dicembre 1996.

Ad esempio tramite web anonymizer (che permettono di rimanere anonimi durante la navigazione in rete; un sito che offre questo servizio, anche se oggi non più gratuitamente è www.anonymizer.com), anonymous remailers (indirizzatori anonimi di posta elettronica), programmi di crittazione a doppia chiave (attraverso appositi algoritmi vengono create una chiave privata e una pubblica; i documenti vengono crittati con la seconda così che solo il possessore della prima potrà decriptarli ed accederne al contenuto; è possibile, inoltre, utilizzare questo strumento in senso inverso, ovvero criptando il documento con la chiave privata e lasciando che venga decriptato con la chiave pubblica; in questo caso, il fine sarà di garantire il destinatario sulla provenienza del documento stesso – una vera e propria “firma digitale”. Questo è il modo in cui lavora uno dei programmi più conosciuti e sicuri, PGP – Pretty Good Privacy – creato nel 1991 da Philip R. Zimmermann) o la steganografia (il documento viene criptato all’interno di un comune file - ad esempio una immagine in formato .bmp o un file musicale .mp3 -).

S. Levy, op. cit., pag. 446.

Questo è il motivo per cui alcuni si riferiscono agli hackers come a dei Robin Hood dell’informazione.

System Operator.

Le forze dell’ordine esercitano costantemente un controllo sull’underground informatico e su potenziali traffici o condotte illecite. Nel testo citato (pag. 80), Sterling racconta di come, in America, si faccia normalmente uso delle “sting board” (bollettini trappola; le prime create dalla polizia risalgono al 1985: “Underground Tunnel” ad Austin in Texas o “The Phone Company” a Phoenix in Arizona), BBS aperte e gestite dai servizi segreti (ma è un modus operandi diffuso un po’ in tutti i paesi). Winkler, nel suo discorso al DefCon 5, cita due notissime BBS del passato: la QSD francese e la HCK tedesca. Si trattava di BBS presso le quali erano soliti incontrarsi e scambiarsi programmi e informazioni i più noti hacker europei…ebbene alcuni di loro, cercando di violare quei sistemi, scoprirono che a gestire queste banche dati erano proprio i servizi segreti dei due paesi! Cfr. Marco Iannacone, Hackers, pubblicato il 06/08/00 su www.pippo.com

“Tiger team” deriva dal gergo dell'esercito USA; il termine è riferito agli esperti che segnalano delle falle nei sistemi (non informatici) di sicurezza, lasciando per esempio, in una cassaforte suppostamente ben custodita, un cartellino che dice “i vostri codici sono stati rubati” (anche se in effetti non sono stati toccati). “In seguito a operazioni di questo tipo, in genere qualcuno perde il posto”. www.securegroup.it.

Revision # 3 May 1990.

Fondatore della crew, dal nome del cattivo nel film Superman I.

Numero # 4 del 20 maggio 1990, file 06 of 10.

Anche in questi casi non si parla però di bene e di male così come inteso dall’uomo comune, ma di un orientamento, simile al concetto di allineamento legale o caotico nel gioco di ruolo Dungeons&Dragons.

Il cracking effettuato su sistema telefonico si chiama phreaking. Pioniere in questo campo fu certamente John Draper, meglio conosciuto come Captain Crunch. Steven Levy lo descrive come “l’eroe del phone phreaking”. Ottenne il soprannome quando scoprì che, suonando il fischietto trovato nella scatola di corn flakes di quella marca, il risultato era esattamente il segnale a 2600 hertz che la compagnia telefonica impiegava per connettere le linee nel traffico interurbano. Draper sfruttò questa scoperta per confezionare le famose blue-box, diffusissime negli anni settanta, grazie alle quali, appunto, si riusciva ad evitare gli addebiti sulle chiamate a lunga distanza. Sulla rivista “Esquire”, nel 1971, aveva dichiarato: “Faccio phreaking per una e una sola ragione. Sto studiando un sistema. E la compagnia dei telefoni è un sistema. Un computer è un sistema. Capito? Se faccio quello che faccio è solo per esplorare un sistema. Questo è il mio chiodo fisso. La compagnia dei telefoni non è altro che un computer”.…nel 1972 fu sorpreso nell’atto illegale di chiamare un numero di Sydney, in Australia, che forniva i titoli della hit parade di là. “Con questo primo reato si bruciò la condizionale”. Cfr. Levy, op. cit., pag. 253.
Sul fatto che i sistemi telefonici siano da considerare a tutti gli effetti « sistemi informatici », vedi anche sentenza della Corte di Cassazione, Sez. VI Pen., 4 ott. - 14 dic. 1999, n. 3067, in Riv. Cassazione penale, pag. 2990.

Tra i vari gruppi organizzati è senza dubbio uno dei più conosciuti, almeno in Italia, il Twilight Crew, un gruppo di crackers  produttore di decine di compilation di giochi e software applicativo, chiamate appunto, Twilight, che possono essere acquistate al prezzo di circa cinquanta dollari semplicemente inviando un messaggio di posta elettronica. I membri del Twilight Crew, sul quale sono attualmente in corso indagini della magistratura e delle forze dell’ordine italiane, per la diffusione che dette compilation hanno avuto nel nostro paese, spostano frequentemente il loro quartier generale e relativo sito Internet, per evitare di essere individuati. Cfr. G. Pomante, Hacker e computer crimes, Simone, Napoli 2000, pag. 53.

Il termine cracker è stato coniato nel 1985 circa dagli stessi hackers per difendersi dall’uso scorretto del termine “hacker” da parte dei media . Dal momento che per questi ultimi qualsiasi crimine informatico era addebitabile agli hackers, apparve opportuno dar voce ad una fondamentale, distinzione: “Gli hackers costruiscono le cose, i crackers le rompono”. Così, comunque si voglia definire il cracking, come accesso abusivo o come atto idoneo a eliminare le protezioni software, e qualsiasi sia la finalità in tal modo perseguita, la maggior parte dell’underground informatico non considera etica tale pratica e vi ha da tempo preso le distanze. Insomma, gli “hackers” non sono tutti uguali come Mentor aveva dichiarato.

La sfida attuale

 

Se per i media l’hacking è soprattutto una pratica criminale consistente nell’eludere le misure di sicurezza di un sistema informatico allo scopo di commettere frodi, sabotaggi, spionaggio industriale e quant’altro possa illecitamente essere realizzato con un computer, la nuova generazione di hackers si ricompone nel giusto equilibrio indicato da Richard Stallman circa vent’anni prima. Gli hackers di cui oggi più correttamente è possibile parlare sono gli hackers del progetto GNU, del free software, della licenza GPL .
Il progresso attraverso la tecnologia e il rispetto per sé stessi e gli altri, si consegue scrivendo codice, programmando. Si è in “modalità hacking” quando si contribuisce, nell’ambito di uno sforzo collettivo, a realizzare programmi per elaboratore sempre più utili e, soprattutto, free, ovvero assolutamente liberi nelle loro possibilità di utilizzo. Il codice sorgente è aperto a chiunque desideri tentare di migliorarlo e nessun personale intervento, per quanto valido, potrà mai tradursi in una forma di appropriazione dell’opera comune. Questa è la svolta che ha preso l’hacking anche se, a ben vedere, si tratta solo di un ritorno. Un ritorno al Mit, a quando gli studenti, alieni da preoccupazioni sulla proprietà, lasciavano, a disposizione di tutti, nei cassetti della “Tool room”, i nastri di carta perforati dal flexowriter.

Più precisamente, secondo il progetto GNU, un software è libero quando la sua licenza garantisce le seguenti libertà:
0 – Libertà di eseguire il programma per qualsiasi scopo.
1 – Libertà di studiare il funzionamento del programma per adattarlo eventualmente alle proprie necessità (l’accesso al codice sorgente ne è un prerequisito).
2 – Libertà di ridistribuirne copie.
3 – Libertà di migliorare il programma e diffonderne i miglioramenti, in modo che tutta la comunità ne tragga beneficio (anche in questo caso l’accesso al codice sorgente ne è un prerequisito).
Mentre la maggior parte delle licenze dei programmi hanno lo scopo di impedire agli utenti di effettuare modifiche e di condividerli con altri, la licenza pubblica generica (GPL) si prefigge, invece, di garantire la libera circolazione del software. L’unico vincolo legale di fatto imposto è che qualsiasi modifica o distribuzione debba essere libera nello stesso modo, ovvero nuovamente soggetta alla GPL, così che ciascun utente possa continuare a beneficiare degli stessi diritti. “Nel concetto di Free Software noi indichiamo un’ideologia, una filosofia che pone le basi per la difesa e la tutela di tutte le libertà sull’uso del software” . Questi, in estrema sintesi, i termini in cui si articola la licenza GPL, divenuta nel tempo una sorta di manifesto della Free Software Foundation.
In questo campo però bisogna stare attenti a non fare confusione. Innanzitutto, software “free” non significa gratuito (anche se il programma può essere ottenuto in tal modo), ma fa riferimento al fatto che chiunque può liberamente distribuirne copie (ed eventualmente farsi pagare per questo) , diffonderne il codice sorgente, modificarlo o utilizzarne delle parti per creare nuovi programmi liberi. “È una questione di libertà, non di prezzo”, ama ripetere Stallman. In secondo luogo, il concetto di software “free” non si identifica con quello di “open source”: mentre un programma è “libero” se è anche “open source”, ovvero disponibile, oltre che nella sua forma compilata , nel codice sorgente (altrimenti le libertà di cui ai nn.1 e 3 verrebbero meno), non necessariamente è vero il contrario. Nulla esclude, infatti, come spesso accade, che un programma “open source” sia proprietario . Infine, per quanto possa apparire una contraddizione in termini , la GPL è una vera e propria licenza e, quindi, giuridicamente basata sul copyright .
La Free Software Foundation, approdata già nel 1992 alla realizzazione del sistema operativo GNU/Linux, ha continuato a lavorare ad altri tipi programmi liberi per offrire a qualsiasi tipologia di utente la possibilità di una soluzione alternativa al software proprietario. Ma ciò che più rileva è che la filosofia del progetto GNU e della sua licenza hanno trovato negli anni sempre più volontari disposti ad abbracciarla e, di conseguenza, spinto sempre più aziende ad investire in un nuovo mercato. Indubbiamente i risultati cui è approdato il lavoro indipendente, ma coordinato, di sviluppatori liberi, mossi più dalla passione per ciò che facevano che non dal guadagno personale, è stato possibile grazie a Internet. La Rete ha permesso a tante persone diverse, residenti in angoli lontani l’uno dall’altro nel mondo, di interagire in tempo quasi reale, mantenendo contatti e potendo scambiare dati ed informazioni . Dice a questo proposito Eric S. Raymond nel suo saggio “La cattedrale e il bazaar”: “Per anni ero stato convinto del fatto che, in qualsiasi lavoro complesso, a un certo punto ci si dovesse affidare a un controllo centralizzato, determinato a priori. Ero sicuro che i programmi più importanti dovessero essere realizzati lavorando a mano sui singoli elementi, come si fa con le cattedrali, da parte di singoli geni o piccole squadre di maghi del software che lavorassero in assoluto isolamento. La comunità (GNU/)Linux, invece, assomiglia piuttosto ad un bazaar, pieno di progetti e metodologie di lavori diversi…un bazaar dal quale soltanto un miracolo avrebbe potuto far emergere qualcosa di stabile e di coerente. Il fatto che questo bazaar, in realtà, funzioni alla perfezione, mi ha provocato un vero e proprio shock” .
Sull’onda di questo “miracolo” (o di questo shock) sono così sorte nuove organizzazioni che si dedicano alla creazione e allo sviluppo di software libero di ogni tipo, da programmi gestionali a semplici utility .
Praticamente, oggi, qualsiasi programma commerciale (sistemi operativi, applicativi generici, elaboratori di testo, gestori di database, navigatori Internet e applicativi più specialistici) ha un valido equivalente “libero” . Non bisogna credere si tratti di lavori qualitativamente inferiori, tutt’altro. Ai progetti collaborano molte delle migliori menti informatiche del mondo, con la foga, la passione e il perfezionismo che soltanto chi crea per soddisfazione personale può fornire . Spesso i programmi sono sviluppati in più versioni così da poter essere utilizzati su qualsiasi piattaforma (sistema operativo ). Non solo, sono stati ormai superati anche la maggior parte dei problemi legati alla compatibilità tra i formati proprietari e i nuovi. Se finora, per portare l’esempio più significativo, la maggior parte delle aziende e degli utenti domestici ha utilizzato il pacchetto “Office” della Microsoft , un qualsiasi documento creato con questo strumento potrà tranquillamente essere aperto e gestito dai nuovi programmi senza che se ne possano riscontrare significative differenze . Siamo arrivati, in altre parole, a un punto in cui il monopolio delle grandi aziende, Microsoft su tutte, può essere, teoricamente anche nel breve periodo, eliminato.

Non mi dilungherò sulle caratteristiche che rendono questa soluzione decisamente vantaggiosa (soprattutto in termini di costi ed efficienza) per i singoli utenti e, prima ancora, per le imprese private e pubbliche. Ma le cose stanno decisamente cambiando e la strada indicata da Stallman sta facendo sempre maggior presa. In Italia, molte amministrazioni comunali e provinciali hanno già scelto, con apposite e formali dichiarazioni di impegno, di adottare progressivamente il nuovo modello e, attualmente, è in discussione al Senato un disegno di legge, il n.1188 , per l’introduzione di Software Libero nelle istituzioni e nella Pubblica Amministrazione.

Nel processo in atto, un requisito, comunque, è stato ritenuto determinante: la disponibilità del codice sorgente. Il problema della sicurezza informatica sembra, in altri termini, aver trovato nell’open source una valida risposta. Un codice sorgente protetto (closed-source) rende di fatto impossibile sapere esattamente cosa un programma fa. Al suo interno può esserci di tutto: il programma può contenere  parti di codice, istruzioni o altri programmi del tutto innocui , ma anche elementi che abilitano accessi indesiderati dall’esterno o che raccolgono informazioni e dati dalla macchina sulla quale sono istallati per inviarli telematicamente ad altri computer. Rischi di intrusioni ostili o di violazioni della privacy sono tutt’altro che infondati. In passato programmi di società di software molto importanti (non solo Microsoft), hanno raccolto, più o meno segretamente, informazioni personali e commerciali sui loro utenti.
I programmi open source, invece, garantiscono, in puro spirito hacker, il pieno controllo dell’elaboratore.

Sono soprattutto questi timori ad aver convinto alcuni paesi come la Francia, gli Stati Uniti, il Messico, la Cina o la Germania a dotare la propria Amministrazione pubblica prevalentemente e preferibilmente di software a codice aperto. E ancora in tal senso si stanno muovendo la Corea, la Gran Bretagna, alcuni comuni danesi e il ministero della Tecnologia sudafricano .

Richard Stallman e Linus Torvalds sono i guru del moderno pensiero hacking. Come scrive Giancarlo Livraghi nell’articolo “Forse sono un hacker” , alla riunione “clandestina” alla quale era stato invitato non c’era un famoso hacker pronto a raccontare come fosse riuscito a penetrare nel Pentagono, ma Stallman che diffondeva il suo manifesto e i “limiti” della licenza GPL.


Un precedente tentativo di instaurare il termine “worm” (verme) nel 1981-82 circa su USENET, fu un fallimento.

General Public License.

Manifesto GNU, R. Stallman, in http://www.gnu.org/philosophy.

Non va, tra l’altro, confuso nemmeno con i programmi  freeware, gratuiti, ma proprietari.

La stessa Fondazione vende copie di software libero e manuali per finanziare lo sviluppo del proprio progetto.

O, il che è lo stesso, “binaria” e quindi semplicemente eseguibile.

“Il movimento del Software Libero e quello Open Source sono come due partiti politici all’interno della nostra comunità…Siamo in disaccordo sui principi di base, ma siamo d’accordo sulla maggior parte degli aspetti pratici. Lavoriamo assieme su molti progetti specifici”. R. Stallman, Perché il Software Libero è migliore di quello Open Source, in www.gnu.org/philosophy/free-software-for-freedom.it.html. Spesso le imprese produttrici di software si servono del termine “open source” per indicare esclusivamente la possibilità data all’utente di verificare la struttura del programma (e a volte neanche!). Il software potrebbe però essere coperto da un tipo di licenza che pone infinite restrizioni al suo utilizzo. Il movimento Open Source cui Stallman fa riferimento è quello ufficiale della Open Source Iniziative. L’OSI ha formulato in un documento specifico (non si tratta di una vera e propria licenza, ma di una “carta dei diritti dell’utilizzatore di computer”), l’“Open Source Definition”, curato da Bruce Perens nel 1997, le caratteristiche che deve possedere un software per rientrare nella categoria open source. Il concetto di “free software” elaborato da Stallman e quello di “open source” definito dalla OSI, pur muovendo da posizioni ideologiche diverse (i “principi”), coincidono su punti fondamentali: le 4 libertà sopra ricordate della GPL. Non a caso la OSI è guidata da un altro hacker, Eric Raymond; www.opensource.org. Cfr. Rivista PcWorld Italia n.135, maggio 2002, pag. 179.

Stallman, nei suoi discorsi, invece di utilizzare il termine legale GPL, preferisce quello di “copyleft” proprio per contrapporlo a quello di copyright, concetto quest’ultimo, non sbagliato in sé, ma sfruttato in modo distorto.

Nel preambolo della licenza pubblica generica (GPL) del progetto GNU si legge: “Proteggiamo i diritti dell’utente in due modi: (1) proteggendo il software con un copyright, e (2) offrendo una Licenza che offre il permesso legale di copiare, distribuire e/o modificare il Programma”.

Per il coordinamento del loro lavoro di sviluppo, gli hacker utilizzano l’intera gamma di risorse disponibili sulla rete: e-mail, mailing list, file server e pagine web. Cfr. Pekka Himanen, L’etica hacker, e lo spirito dell'età dell’informazione, Feltrinelli, Milano 2001, pag. 57.

Eric S. Raymond, La cattedrale e il bazaar, reperibile on-line all’indirizzo www.tuxedo.org/~esr/writing/cathedral-bazaar. L’autore definisce la cattedrale come un modello in cui una persona o un gruppo di persone molto ristretto progetta tutto in anticipo e poi fa realizzare il piano secondo le proprie direttive. Lo sviluppo avviene a porte chiuse, e tutti gli altri vedranno soltanto i risultati “definitivi”. Nel modello del bazaar, invece, l’ideazione è aperta a tutti e, fin dall’inizio, le idee sono messe a disposizione per essere testate dagli altri. La molteplicità dei punti di vista è importante: quando le idee vengono ampiamente diffuse in fase iniziale, possono sempre beneficiare di aggiunte esterne e di critiche da parte degli altri, mentre quando una cattedrale viene presentata nella sua forma definitiva, le sue fondamenta non possono essere più cambiate. Nel bazaar la gente cerca approcci diversi e, quando qualcuno ha un’idea brillante, gli altri la adottano e ci lavorano sopra.

Le aziende che operano in questo settore ovviamente non prosperano sulle vendite del software in sé, ma puntano sull’offerta dei servizi associati: forme di garanzia, programmi di installazione facilitata e di supporto, assistenza tecnica per l’utilizzo o malfunzionamenti, ecc..

O, almeno, “open source” secondo la definizione della Open Source Iniziative.

A dimostrazione della efficienza del solo sistema GNU/Linux, basterebbe digitare nel sito di Netcraft (http://www.netcraft.com) il nome di un sito web qualsiasi e verificare quale sistema operativo viene usato per gestirlo: sorprendentemente, molto spesso, il risultato è proprio GNU/Linux. Secondo Gianluca Pomante, attualmente oltre il 50% dei server presenti su Internet utilizza GNU/Linux ed altro software open source. G. Pomante, op. cit., pag. 61.

Es. Windows, OS/2, Unix, Linux, Mac/OS,…ecc.

www.microsoft.com.

La Microsoft di Bill Gates, anche se ultimamente sta cambiando politica, ha sempre mantenuto segreti i codici sorgenti dei suoi software, da qui la impossibile perfetta compatibilità tra i formati. Una valida alternativa a Microsoft Office è Open Office della Sun Microsystem; www.openoffice.org.

Tra queste la Provincia di Pescara (mozione dell’8 aprile 2002), il Comune di Firenze, il Comune di Prato e il Comune di Milano.

Il disegno di legge, presentato dal senatore Fiorello Cortiana, reca il titolo “Norme in materia di pluralismo informatico, sulla adozione e la diffusione del software libero e sulla portabilità dei documenti informatici nella Pubblica Amministrazione”.

Visitando il sito http://www.eeggs.com, è possibile scoprire alcune delle Easter eggs (uova di Pasqua). Si tratta, di regola, di piccoli programmi o parti di programmi, lasciati volutamente all’interno del software (sistema operativo o altra applicazione) da coloro che vi hanno lavorato. Un esempio è “La sala delle anime tormentate” (Hall of Tortured Souls), vero e proprio videogioco, annidato in Excel 97.

Cfr. Mozione della Provincia di Pescara dell’8 aprile 2002.

www.gandalf.it.

Tipologie di attacco, virus ed altri agenti

Gli elaboratori e le reti hanno sicuramente contribuito al progresso sociale, rappresentando indubbiamente gli strumenti più efficaci ed efficienti per la trattazione, la gestione e lo scambio di dati ed informazioni. Il loro ingresso nella società ha comportato cambiamenti di tale portata da dover considerare il fenomeno una vera e propria “rivoluzione”. Essa ha condizionato in modo significativo l’odierna realtà economica ed amministrativa, determinato una riorganizzazione del lavoro in molti settori e rimodellato, più in generale, il nostro modus vivendi, i nostri costumi, le abitudini, le condizioni di vita, rendendo possibili e fattivamente realizzabili, comportamenti che, solo dieci anni or sono, erano frutto delle fantasie degli scrittori più audaci.
L’avvento delle nuove tecnologie, le cosiddette autostrade dell’informazione, attestatane ed acclaratane l’utilità e necessità, ha, tuttavia, aperto la strada a nuove forme di criminalità. I diversi strumenti che la scienza pone nelle mani dell’uomo possono, infatti, essere utilizzati in modo diverso da quello per i quali sono stati progettati, e gli stessi obiettivi da raggiungere, possono divergere notevolmente dalle intenzioni originarie degli ideatori. Da questo punto di vista, significativa è la storia del sistema operativo Unix, oggi, per la sua potenza, elasticità e stabilità, standard de facto in Rete . Nato ai Bell Labs negli anni ’60, la sua filosofia era quella di fornire un ambiente “friendly” in cui gli utenti potessero facilmente cooperare e scambiarsi file. Unix, in altri termini, è stato concepito e sviluppato come sistema aperto, la sua architettura lo richiedeva perché il progetto era finalizzato a facilitare la ricerca scientifica. Solo in un secondo momento sono sorti problemi di sicurezza legati ad suo utilizzo illecito.

I sistemi informatici considerati oggetto di potenziali attacchi sono, ovviamente, sistemi facenti parte di una data rete. Da un punto di vista generale, due soli semplici elaboratori già costituiscono una rete se sono messi in grado di comunicare tra loro così da scambiarsi dati e condividere risorse. Al mondo esistono infinite reti. Ognuna di esse ha una particolare dimensione , utilizza una particolare tecnologia trasmissiva e, più genericamente, ha proprie caratteristiche hardware/software. Nel tempo la tecnologia ha permesso loro una sempre maggiore possibilità di interconnessione soprattutto grazie allo sviluppo di nuovi protocolli, ovvero di insiemi di regole standardizzate finalizzate alla trasmissione dei dati.
In questo processo ha certamente assunto un ruolo fondamentale la suite di protocolli denominata TCP/IP. Essa ha permesso a singole macchine e specifiche reti, diverse tra loro per architettura (hardware/software), di interagire rendendo fruibili quei servizi (posta elettronica, newsgroup, World Wide Web, mailing list, accesso a banche dati, IRC,…ecc.) che hanno determinato la “rivoluzione” suddetta. In altre parole, tale suite, ha dato vita ad Internet: rete logica mondiale costituita da un insieme di reti fisicamente separate, ma interconnesse tramite protocolli comuni. I servizi che “la rete delle reti” mette a disposizione, se prima erano riservati a poche grandi organizzazioni, oggi, attraverso l’intermediazione degli Internet Service Provider (ISP), sono accessibili a chiunque disponga di un computer, un modem e una linea telefonica.
Come si è espressa la Commissione Europea, prendendo atto del carattere poliedrico della nuova tecnologia dell’informazione, Internet, nel corso della sua rapida e fenomenale evoluzione, si è trasformata “da rete destinata alle Amministrazioni ed al mondo accademico, in un’ampia piattaforma per comunicazioni e scambi commerciali…determinando la nascita di una pulsante economia dell’Internet….Internet, al tempo stesso, è divenuto un potente fattore di evoluzione in campo sociale, educativo e culturale, offrendo a cittadini ed educatori la possibilità di interventi più incisivi, diminuendo gli ostacoli alla realizzazione ed alla distribuzione di materiale e rendendo possibile a chiunque accedere a fonti sempre più ricche di informazioni digitali…” .
D’altra parte, Internet è anche un formidabile veicolo attraverso il quale condurre attacchi ai sistemi informatici. Le sue caratteristiche tecnico-strutturali espongono qualsiasi sistema connesso ad una molteplicità di ulteriori forme invasive. Se prima i system administrator, oltre ad occuparsi dell’ordinaria manutenzione della rete locale, dovevano definire una politica di sicurezza ponendo prevalentemente attenzione ad eventuali attacchi interni, adesso devono considerare necessariamente anche potenziali aggressioni dall’esterno. Trovare un giusto compromesso tra sicurezza e funzionalità è diventato sempre più difficile: un’eccessiva chiusura può rendere un sistema sicuro rispetto, per esempio, ad accessi indesiderati, ma, evidentemente, può comportare scomodità di utilizzo, costi elevati e disagi per i legittimi utenti.
Negli ultimi anni il problema della sicurezza sulla Rete si è intensificato drasticamente. Se prima gli attacchi erano ingenui e sporadici ora sono frequenti e ben condotti. Se un tempo per proteggere un sistema era sufficiente conoscere alcune semplici norme generali di pubblico dominio, ora bisogna possedere competenze sempre più elevate e sofisticate. Se poi, da altro punto di vista, si considera la dimensione transnazionale di Internet, è facile intuire che i pericoli connessi al suo utilizzo aumentano esponenzialmente.

La sicurezza delle reti e dell’informazione può essere compromessa tanto da eventi imprevisti ed involontari quali catastrofi naturali (inondazioni, tempeste, terremoti), guasti di hardware e software ed errori umani, quanto da attacchi dolosi. Tali attacchi possono assumere una grande varietà di forme. Senza entrare nel merito delle motivazioni (frode, spionaggio, danneggiamento, semplice sfida intellettuale, ecc.) che spingono certi individui a porli in essere, cercherò di descriverne alcune delle tipologie più diffuse in Rete.

Un primo tipo di aggressione è quello comunemente chiamato hacking: accesso abusivo ad un sistema informatico. L’accesso è “abusivo” perché finalizzato ad un uso della macchina non consentito. Richiede quindi, di regola, che siano superate le misure di sicurezza predisposte dall’amministratore di sistema. La nozione comprende sia il caso di chi tenta di servirsi delle risorse di un computer non disponendo di alcun tipo di autorizzazione, sia il caso di chi, utente della macchina, dispone di un’autorizzazione limitata a specifiche operazioni.
Gli attacchi possono provenire tanto dall’interno quanto dall’esterno di una data rete. I primi sono certamente più facili da portare e, per questa ragione, sono sempre stati più numerosi. Sembra però che la tendenza sia cambiata. In base a “2001 Computer Crime and Security Survey”, rapporto annuale sui crimini informatici messo a punto dall’FBI in collaborazione con il Computer Security Institute americano, nel 2001 le aggressioni ai sistemi informativi originate dall’esterno degli stessi, per la prima volta, si sono rivelate più numerose di quelle generate dall’interno delle istituzioni e delle aziende colpite. Ciò non toglie, come spiega lo stesso studio, che il pericolo più grande (con le maggiori difficoltà per contrastarlo) rimane quello legato agli attacchi dall’interno .
In questo particolare contesto, gli addetti ai lavori utilizzano un’accezione del termine hacking più specifica : tale attività è solitamente riferita ad attacchi esterni finalizzati all’acquisizione dei privilegi di “root”, cioè, dei privilegi di cui gode esclusivamente l’amministratore di sistema. Tali privilegi permettono di prendere il pieno controllo della macchina subentrando al legittimo sysadmin (di regola non escludendolo dal controllo della stessa, ma facendosi riconoscere dal sistema come utente con le più alte possibilità di intervento).

In termini generali, ogni sistema operativo, ogni software che gestisce un particolare servizio, nonché ogni protocollo che consente la trasmissione di dati ha delle intrinseche debolezze. Esperti di sicurezza informatica e crackers, sono costantemente alla ricerca di tali falle. Mentre i primi tenteranno però di patcharle, cioè di eliminarle, i secondi tenteranno invece di sfruttarle per i loro progetti criminosi.
Per poter attaccare un sistema è fondamentale studiarlo a fondo: occorre conoscere il tipo di macchina (lato hardware), il nome di dominio (es. www.microsoft.com), il suo indirizzo IP , il suo sistema operativo, il tipo di server ftp utilizzato, il tipo di programma di posta elettronica, il tipo di server http, il modo in cui il sysadmin assegna gli account,…ecc. Tutte queste informazioni sono necessarie, infatti, per decidere quale tipo di attacco sferrare.
Per questa prima fase si utilizzano sistematicamente tecniche di indagine non invasive (footprinting) ed invasive. Esempio del primo tipo: ricercare le informazioni sulle pagine web del sito internet visibili e invisibili (come quelle nascoste nei tag di commento all’interno dei sorgenti html della pagina web ); nei newsgroup; attraverso l’interrogazione di siti come “InterNIC” (Internet Network Information Center ) o “Geektools” (entrambi contengono dei database aggiornati che permettono di risalire ai nomi dei soggetti, ai loro domini, ai contatti amministrativi, tecnici e di zona oltre agli Indirizzi IP dei loro server DNS ); tramite il social engineering (con l’“ingegneria sociale” si sfruttano i frammenti di conoscenza specialistica già posseduti per ingannare il proprio interlocutore e carpire ulteriori preziose informazioni, se non addirittura direttamente un account) . Esempi del secondo tipo (più facilmente rilevabili dalla macchina presa di mira): scanning (scansione) del sistema (l’obiettivo è interrogare tutti i punti identificati con la precedente fase non invasiva - Porte , Range IP , DNS, etc. - per identificare gli elementi attivi e quindi disponibili per un eventuale attacco); enumeration (processo tramite il quale si cerca, principalmente, di identificare degli account validi o risorse condivise accessibili); brute force (tentativi manuali o automatizzati tramite appositi tool di indovinare la password necessaria a garantirsi l’accesso ).
Una volta raccolte tutte queste informazioni, l’aggressore sarà in grado di accedere al sistema (per esempio, attraverso un account valido). Il passo successivo, sarà acquisire i privilegi di amministratore o, comunque, consolidare i risultati ottenuti (ad esempio creandosi un ingresso privilegiato ). L’ultimo passo consisterà, infine, nel cancellare le tracce lasciate durante l’attacco (come, ad esempio, i log che lo riguardano ).

Tratterò adesso dell’IP spoofing e del Network sniffing, due tecniche spesso utilizzate nella seconda fase del processo appena descritto, e analizzerò di seguito altri tipi di attacco.

IP spoofing

 

Genericamente, lo “spoofing” è l’usurpazione dell’identità di un soggetto o di una macchina. Ogni elaboratore connesso ad una rete è identificato da un numero formato da quattro numeri decimali separati da un punto (esempio: 255.255.255.255) denominato indirizzo IP (IP Address). Se la rete è Internet, questo numero è unico a livello mondiale.
L’IP spoofing permette, utilizzando una debolezza intrinseca del protocollo TCP/IP, a un computer A di far credere a un computer C di essere il computer B. La situazione ipotizzabile è quella secondo la quale il computer A è il computer dell’attaccante (di solito un sistema già bucato sul quale si hanno i privilegi di root), il computer C è la macchina bersaglio e il computer B una macchina della quale C “si fida”, ad esempio una macchina della stessa LAN e usata per collegarsi alla macchina C, normalmente chiamata trusted host .
Il principale tipo di controllo che si effettua per garantire la sicurezza delle connessioni è, infatti, quello basato sulla rilevazione dell’indirizzo IP delle macchine in gioco. Lo spoofing, in sintesi, consiste nel falsificare l’IP address di una macchina (A) in modo da farla apparire un’altra (B) e superare, in questo modo, la difesa basata su tale controllo (ad esempio, la regola di un firewall). Si deve precisare che questa tecnica richiede necessariamente che l’aggressore sia in grado di impedire alla macchina impersonata (B) di comunicare con la macchina bersaglio (C), altrimenti il primo elaboratore (B) svelerebbe al secondo (C) di non aver inviato alcuna richiesta e quest’ultimo lascerebbe cadere la connessione. 
Questa è stata, tra l’altro, la tecnica usata da Kevin Mitnick per bucare la rete di Shimomura, il ricercatore che ne ha poi reso possibile la cattura nel 1995.

Network sniffing

 

È uno degli attacchi più utilizzati su Internet. Lo “sniffing” è l’ascolto in rete e la cattura dei dati che sulla rete vengono trasmessi. Per mettere in atto questa tecnica occorre prima aver preso il controllo di una macchina che fa parte della rete alla quale appartiene la macchina bersaglio.
Ciò che rende possibile l’attacco è il modo in cui funzionano i protocolli di rete e il fatto che tali protocolli non prevedono di per sé alcun tipo di crittografia.
Per fare un esempio concreto, consideriamo la rete Ethernet , usata nelle LAN. Ethernet può essere vista come un bus, cioè un canale di comunicazione, su cui sono collegati dei nodi, ovvero i singoli computer. Quando il computer A connesso alla rete vuole mandare un’informazione al computer B, costruisce un “pacchetto” con l’indirizzo di B e lo “mette” sulla rete. Le schede di rete di tutte le macchine connesse ad Ethernet “sentono” il pacchetto, ma solamente la macchina B, che è il legittimo destinatario, lo legge e lo elabora.
In altre parole il pacchetto si propaga sotto forma di impulso elettronico per tutta la lunghezza del cavo di rete. Tutte le macchine connesse ricevono l’impulso (cioè il pacchetto indirizzato a B), ma solo B, il legittimo destinatario, decide di leggerne il contenuto. Questo è il funzionamento standard. È però possibile alterare tale normale funzionamento facendo in modo che un calcolatore C, anch’esso connesso alla rete, legga tutti i pacchetti che vi transitano, compresi i pacchetti che A indirizza a B. In questo caso si dice che C sta facendo sniffing. Solamente con l’adozione di protocolli crittografici si è in grado di affrontare adeguatamente il problema. Se, diversamente, i dati non sono criptati con metodi di tipo “Strong Encryption”, informazioni preziose come ad esempio le autenticazioni dei legittimi utenti ai vari servizi (telnet, ftp, reti locali, etc.), possono essere intercettate “in chiaro” o comunque, come spesso avviene se si utilizzano metodi di crittografia cosiddetti “deboli”, facilmente decriptate.
Il fenomeno del network sniffing si è notevolmente aggravato con la pubblicazione, su canali “underground”, di strumenti capaci di effettuare lo sniffing in maniera totalmente automatica e di estrarre dalle comunicazioni che avvengono sulla rete le informazione di interesse (login, password, parti di sessioni interattive, ecc.). Se su una macchina connessa in rete è istallato un programma sniffer, qualsiasi macchina della rete è potenzialmente esposta ad un controllo assoluto.

Denial of Service (DoS)

 

Gli attacchi di tipo DoS che letteralmente significa “rifiuto del servizio”, non sono finalizzati a violare la sicurezza di un sistema, ma consistono nell’adoperare una qualunque tecnica che blocchi o rallenti, in parte o totalmente un sistema, impedendo agli utenti regolari di accedervi e di fruire dei relativi servizi. Spesso rappresentano una reazione al fallimento di un precedente attacco mirato o sono dettati dalla necessità di ottenere un riavvio del sistema operativo bersaglio per rendere effettivi i cambiamenti di impostazioni effettuati. La famiglia degli strumenti adoperati per questo genere di attacchi e numerosa, si parla di Smurf, Fraggle, Boink, Teardrop, etc. e, comunque, hanno tutti lo stesso scopo: saturare le risorse del sistema rendendolo così incapace di rispondere alle richieste degli utenti legittimi. Gli attacchi di tipo DoS sono particolarmente temuti perché in grado di procurare alle imprese ingenti danni economici (si parla di milioni di dollari). Al 1996 risale uno dei primi attacchi di questo tipo. A subirlo fu l’Internet Provider Panyx: il sistema fu messo in crisi per più di una settimana rendendo impossibile l’uso del servizio a circa 7000 utenti. Un altro caso: nel 1999 il DoS al portale Yahoo ha provocato l’interruzione, per quasi 12 ore, di un servizio usato da milioni di utenti ogni giorno. Durante quest’attacco sono stati saturati tutti i link del sito nonostante la sua capacità complessiva ammontasse ad alcuni Gigabit.
Gli attacchi DoS possono essere di tipo diverso (SYN-Flooding, Fraggle Attack, Smurfing/Ping Broadcast,…),  ma l’evoluzione più temibile sembra rappresentata dal DDoS (Distributed Denial of Service) . Questa tipologia di attacco consiste nel distribuire su più macchine sparse per la rete il compito di effettuare una tecnica DoS ad un determinato bersaglio. Normalmente in questo scenario vi sono una o più macchine che assumono il controllo dell’attacco mentre tutte le altre eseguono lo stesso. La tecnica permette di operare anche con una banda passante limitata, in quanto a sferrare l’attacco non è solo l’host (il computer) dell’aggressore ma centinaia e centinaia di host inconsapevoli sparsi per la rete. Su queste macchine viene installato un programma detto “Zombie” che si pone in attesa un comando di attivazione per scagliare l’attacco. L’installazione di questi programmi è resa semplice da appositi software che scandagliano rapidamente interi range di indirizzi IP alla ricerca di una qualche vulnerabilità che permetta, appunto, l’installazione dello “Zombie”, il tutto in modo completamente automatico. Una volta che l’aggressore invia il comando di attivazione, tutti gli host inizieranno a inviare traffico al computer scelto come vittima, paralizzandolo.

I virus

Altra forma di attacco è quella rappresentata dai virus informatici, le cui prime epidemie risalgono alla metà degli anni ’80.
L’inarrestabile dilagare di software “maligni” pone di fronte al problema della loro precoce rilevazione prima che questi possano recare danni. Questo problema è particolarmente sentito nell’ambito delle reti, essendo esse permanentemente esposte ai rischi di infezione. Accade spesso che nonostante sia stato installato sulle macchine un software antivirus adeguato, lo stesso non venga regolarmente aggiornato. Gli intervalli di aggiornamento delle firme dei software antivirus, mentre nel passato erano abbastanza lunghi, adesso si sono drasticamente ristretti a causa della continua immissione in rete di nuovi virus o di variazioni dello stesso ceppo virale. Anche la tipologia dei virus è molto diversa rispetto al passato, dove il principale veicolo di infezione erano esclusivamente i file eseguibili. Attualmente esistono molte possibilità di veicolare un virus e questo rende il tutto ancora più rischioso. Naturalmente ogni utente che opera in rete, deve, responsabilmente, possedere un software antivirus aggiornato nelle firme in modo regolare e non introdurre nella rete stessa (tramite supporti magnetici, computer portatili o altro) nulla che non sia stato preventivamente controllato in modo adeguato. Le normali misure di protezione della rete (come ad esempio i firewall) non possono scongiurare eventuali infezioni da virus, in quanto è sempre possibile che questi riescano a penetrare in rete attraverso i più disparati canali (il disco floppy proveniente dalla casa dell’utente ne è un ottimo esempio). Inoltre, va tenuto presente il problema dell’enorme quantità di virus esistenti, che a volte, anche aggiornando costantemente le firme degli antivirus, non vengono rilevati in quanto di nuova introduzione. Quindi il sistema più efficace è senz’altro la sensibilizzazione degli utenti relativamente a questo problema, in modo da evitare, ad esempio, l’esecuzione sulle proprie macchine di quei file la cui provenienza sia sconosciuta . Gli amministratori devono, invece, arginare il problema nei punti dove è possibile intervenire: server SMTP, POP3, FTP, HTTP , etc., in modo da prevenire l’ingresso dei virus nel circuito di rete.

Cosa s’intende per virus?
I virus informatici non sono altro che programmi la cui caratteristica fondamentale, al pari dei virus biologici, è quella di autoreplicarsi. Le istruzioni contenute al loro interno possono essere di tipo “benigno” o “maligno”. Esistono, infatti, virus creati a solo fine di gioco, di scherzo (Virus Hoax), programmi che si limitano a generare suoni, colori o a simulare eventi di carattere distruttivo, e virus, invece, in grado di recare danni notevoli al sistema. I virus maligni possono alterare il funzionamento del sistema operativo, di singole applicazioni, cancellare alcuni tipi di file o determinare la formattazione dell’intero disco fisso.
Una volta che un virus è stato attivato, cioè messo nella condizione di agire, può accadere che esplichi di fatto la sua azione condizionatamente al verificarsi di un evento predefinito. Tale evento può essere rappresentato da una certa data o da un certo numero di riavvii del sistema operativo. In questo caso si parla di “logic bomb”.
La fase in cui il virus è attivato è denominata “trigger”, quella in cui esercita la sua azione “payload”.
Un particolare tipo di virus è il “worm” (baco), sua caratteristica è autoduplicarsi in copie che, riproducendosi a loro volta, finiscono col saturare il sistema. Tristemente famoso è il worm creato da Robert Tappan Morris, laureato alla Cornell University: tra il 2 e il 3 novembre 1988, il suo “ingegnoso” programma, lanciato in Internet alla ricerca di accessi ai sistemi, ha operato in modo così efficiente, nell’inserirsi in un sistema e riprodursi, che in poche ore ha fatto collassare circa 6.000 computer, più di un decimo della Rete di allora.
I Trojan Horse (cavalli di Troia), non sono veri e propri virus, ma solo veicolo per la loro trasmissione. Si tratta infatti di programmi apparentemente innocui che nascondono virus (ma anche altri tipi di programmi, come backdoor, spyware o sniffer) al loro interno.
Un virus ben costruito è in grado di rendersi invisibile all’utente e agli antivirus più aggiornati.
In base alla loro modalità di operare sulle macchine infette e alla tecnica adoperata per nascondersi, possono essere classificati in virus di Boot e MBR , polimorfici , Executables , Stealth , MBR Stealth , Size Hiding , Clean On The Fly , TSR , Macro e ActiveX/Java .

 

Spyware

 

Accade spesso che software, indirizzati agli usi più disparati, contengano al loro interno degli “Spyware” (alcuni dei nomi più conosciuti sono: WebHancer, New.net, OnFlow, Cydoor, Ezula, etc.), cioè dei programmi che comunicano ad un server centrale informazioni di diverso genere sul nostro conto (sistema operativo utilizzato, preferenze dell’utente, siti web visitati, lunghezza dei collegamenti, etc.). Queste informazioni vengono usate successivamente dal ricevente per fini statistici o, come accade nella maggior parte dei casi, allo scopo di inviare della pubblicità mirata (e non voluta) agli utenti (in gergo definita “Spam”).


Rectius: sistema Unix e Unix-like, cioè Unix compatibili (come GNU/Linux).

In base alla loro estensione, si distinguono progressivamente reti LAN (Local Area Network), MAN (Metropolitan Area Network), WAN (Wide Area Network) e GAN (Global Area Network).

Reti broadcast, punto a punto e wireless (in quest’ultima tipologia di comunicazione i segnali viaggiano nello spazio e non su fili o cavi di trasmissione. Le trasmissioni avvengono, di solito, via radiofrequenza o infrarosso).

Tali dati sono contenuti nella Comunicazione della Commissione al Parlamento Europeo ed al Consiglio, sul contenuto illegale e nocivo di Internet, del 16 Ottobre 1996, consultabile al sito www2.echo.lu/legal/internet.html .

Tratto dalla rivista elettronica Punto Informatico, “Gli attacchi esterni superano quelli interni”, su www.punto-informatico.it.

In gergo, “bucare” (un sistema).

Vedi dopo a proposito dell’IP spoofing.

Ogni pagina web può essere visualizzata nel suo sorgente html attraverso un apposito comando del browser.

www.networksolutions.com.

www.geektools.com.

Affinché sia semplice ricordare un indirizzo IP, esiste la possibilità di abbinarlo ad un nome. All’interno di una rete, i DNS (Domain Name System), assolvono proprio a questa funzionalità. In pratica, il loro compito è quello di creare al loro interno una tabella di associazioni tra l’indirizzo numerico ed il nome assegnato all’host (computer). Nel momento in cui si effettua una connessione tramite il nome, il DNS viene preventivamente interrogato e ricerca, all’interno della sua tabella, la corrispondenza del nome con un indirizzo IP. Quest’ultima operazione, denominata “risoluzione”, permette di utilizzare il nome dell’host al posto del suo indirizzo IP. All’interno della rete Internet esistono numerosissimi DNS, gerarchicamente organizzati, che cooperano tra loro per garantire la funzionalità di questo servizio.

Una volta essere venuti a conoscenza, ad esempio, del nome di un importante funzionario, è possibile confezionare una storiella credibile e telefonare (o mandare una e-mail) ad un certo ufficio richiedendo informazioni a nome suo. Dice a questo proposito B. Sterling: “Nella sicurezza informatica, gli esseri umani sono quasi sempre l’anello più debole della catena e il modo più facile per imparare le Cose Che Non Si Dovrebbero Conoscere consiste semplicemente nel fare una telefonata e ingannare le persone informate”.  B. Sterling, op. cit., pag. 166.

Ogni sistema comunica attraverso porte logiche. Le porte gestiscono i servizio offerti dall’elaboratore. Alcune porte sono state, per convenzione, deputate a specifici servizi: la 21 al servizio ftp, la 23 al telnet, la 25 al smtp (per l’invio della posta elettronica), la 80 al http, e via dicendo. Le porte sono in tutto 65535, è evidente che, di fatto, solo alcune di esse sono utilizzate.

Raggio degli indirizzi IP.

Questa tecnica, in verità non molto efficace, è di solito utilizzata per ottenere un account valido (composto da user id e password) su sistemi Unix. Una volta acquisite alcune informazioni sugli utenti, si tenta l’accesso provando ad inserire, come user id e password, termini “probabili”; specifici programmi, scelto un user id, provano sistematicamente ad accedere al sistema utilizzando password prelevate da appositi dizionari. In questo caso la migliore difesa è sempre quella di scegliere per gli utenti password adeguate da sostituire ad intervalli di tempo regolari, effettuare una attenta attività di auditing (ascolto) su queste operazioni e soprattutto disabilitare gli account non utilizzati.

Conseguenza normale di un attacco è l’installazione sul sistema di una backdoor. Se ben strutturata, questa “porta di servizio” sarà invisibile e non rilevabile facilmente dai normali strumenti diagnostici e permetterà all’aggressore di rientrare nel sistema in qualsiasi momento. Su piattaforme Microsoft Windows, sono famose le backdoor create dai programmi SubSeven, NetBus e BackOrifice.

I file di log, presenti su ogni sistema, sono i file che registrano ogni operazione effettuata sul sistema stesso: quale macchina si è collegata, a che ora, per quanto tempo, con quale account, quali comandi sono stati eseguiti,…ecc.

Con il termine “host” ci si riferisce genericamente a qualsiasi computer collegato ad una rete (lato server o client).

Kevin David Mitnick, californiano, classe 1964, conosciuto in Rete come il Condor (il nickname è preso in prestito dal protagonista del film con Robert Redford “I tre giorni del Condor”), è l’hacker (rectius, cracker) più noto al mondo. Ha violato sistemi informatici, telematici, telefonici e qualsiasi cosa fosse fatta di bit. Ha iniziato ad hackerare nel 1980, quand’era ancora minorenne, e subito la prima condanna a diciassette anni: con un gruppo di amici entrò fisicamente nei laboratori californiani del Bell’s Computer System for Mainframe Operations (COSMOS), un sistema in cui venivano conservate le principali documentazioni sulle chiamate di molte compagnie telefoniche statunitensi; qui rubò le password dei dipendenti e degli uffici e un grosso manuale di documentazione dell’intero sistema. Quando fu arrestato, il giudice lo condannò a tre mesi di detenzione aggiungendo un anno con sospensione della pena. Uscito di prigione si specializzò sui sistemi di comunicazione, sui telefoni cellulari, sugli apparati che gestivano le sempre più influenti società di telecomunicazioni. Nel 1983 è nuovamente arrestato e condannato a sei mesi di reclusione per aver violato i sistemi di sicurezza della rete Arpanet. Altri tre anni con la condizionale gli vengono comminati nel 1987 per aver utilizzato illegalmente delle carte di credito telefoniche e per essersi introdotto nei sistemi della Santa Cruz Operation (SCO), una casa produttrice di software per le compagnie di telecomunicazioni. Alla fine degli anni ’80 Mitnick si introduce nei computer della potentissima Digital Equipment Corporation (DEC, la creatrice di Altavista ora di proprietà della Compaq) assieme al suo amico fraterno Leonard DiCicco. Riesce a rubare molte parti di codice del sistema operativo VMS che allora era il preferito campo di battaglia, dopo Unix, per molti hackers. Il giudice Mariana R. Pfaelzer lo condanna a un anno di reclusione più altri tre con la condizionale. Negli anni ’90 il mito del Condor invade la Rete: Mitnick sperimenta tutte le tecniche di hackeraggio, sfrutta tutti gli errori dei sistemi che conosce a perfezione, modifica le chiamate con cui compie gli atti, inizia la guerra alle grandi compagnie (MCI, Motorola, Digital, Sun, Apple, Netcom, computer navali, computer del dipartimento dei motoveicoli californiano). Il 25 dicembre 1994 Mitnick viola un computer del sito toad.com e, per suo tramite, accede, acquisendone i permessi di amministratore, ad altro computer del San Diego Supercomputer Center appartenente al trentenne giapponese Tsutomu Shimomura. Quest’ultimo, consulente informatico dell’FBI e della NSA, riuscirà, il 15 febbraio 1995 a farlo arrestare (in un piccolo appartamento di Raleigh nella Carolina del Nord dopo tre anni di assidue ricerche). Lo stesso giorno è iniziata la più grande mobilitazione in Rete per la salvaguardia del diritto all’informazione e all’accessibilità delle risorse: centinaia di siti hackerati, una marcia su New York, campagne telematiche, volantini, adesivi, magliette. Nel 1997 la pagina principale di Yahoo! fu sostituita da un’altra in cui si minacciava la diffusione planetaria di un virus se Mitnick non fosse stato subito rilasciato. L’anno successivo furono violati, tra i tanti, i siti dell’Unicef e del New York Times. I capi d’imputazione a suo carico furono 14: dalla frode telematica al possesso illegale di password riservate, dall’accesso illegale a computer federali, al danneggiamento di computer, all’intercettazione di comunicazioni telefoniche. È stato l’unico hacker a essere iscritto nella lista dei dieci uomini più ricercati dall’FBI. Ma i suoi sostenitori continuano a difenderlo, e raccontano “la verità” sul sito a lui dedicato (www.kevinmitnick.com/home.html): “Kevin non ha mai tratto vantaggi economici dai suoi hackeraggi, sebbene avesse potuto farlo. Né ha mai agito con l’intento malizioso di danneggiare o distruggere l’altrui proprietà. Piuttosto le sue azioni hanno cercato di soddisfare la sua curiosità intellettuale a mettere in pratica l’ingenuità americana”. Il Condor passerà 36 mesi in galera, di cui 8 in isolamento, senza processo. A Marzo del 1999 la sentenza definitiva lo condanna a 46 mesi di carcere e ad un piccolo risarcimento per le società violate. Il 21 gennaio 2000, scontate anche alcune pene precedenti, viene rilasciato con il divieto di toccare computer e qualsiasi telefono cellulare per tre anni. Il 21 gennaio 2003 anche queste ultime restrizioni cadono e Mitnick torna assolutamente libero. Il Condor, è bene ricordarlo, non ha guadagnato un solo centesimo dalle sue azioni.

Standard architetturale di rete, inizialmente sviluppato da Xerox.

Tecnicamente un reboot.

Caso di Microsoft NT server.

Tecnica utilizzata nei già citati casi di attacco ai grandi portali dell’e-commerce Amazon, Yahoo! ed Ebay, del 6 e 7 febbraio 2000.

La posta elettronica è uno dei mezzi più utilizzati per la trasmissione e diffusione di virus. Purtroppo, il mittente conosciuto non è più una garanzia sufficiente per due ragioni: primo, perché oggi è piuttosto facile spedire e-mail contraffatte nell’indirizzo del mittente (fake-mail; in rete esistono diversi siti che offrono questo servizio, ma anche un semplice programma di emulazione terminale come telnet è sufficiente allo scopo), secondo, perché tutti i virus recenti si autospediscono a tutti gli indirizzi di posta elettronica presenti sul pc infettato, quindi arriveranno sempre dall’e-mail di una persona conosciuta.

Sono alcuni dei protocolli usati in Internet: SMTP e POP3 rispettivamente per l’invio e la ricezione della posta elettronica, FTP per il trasferimento dei file e HTTP per la visualizzazione delle pagine web.

Si installano sul settore di avvio dei Floppy Disk o sull’MBR (Master Boot Record) dei dischi rigidi, erano molto diffusi in passato mentre oggi sono quasi scomparsi a causa dell’incompatibilità con i recenti metodi di accesso ai dischi utilizzati dai SO, il loro payload può essere anche di tipo distruttivo.

Adopera un meccanismo di riproduzione di se stesso, variando ad ogni replica il suo codice, in modo da ingannare gli antivirus.

In questa categoria rientrano i virus più diffusi, essi prendono di mira tutti i file eseguibili attaccandosi a loro. Una volta fatta questa operazione si installano residenti in memoria infettando tutti i file eseguiti sul sistema, che a quel punto operano con le stesse modalità viste in precedenza.

Cercano di rendersi invisibili ai programmi di rilevazione dei virus, infatti una volta che il sistema è infetto il virus prende il controllo di alcune funzioni base del SO in modo da nascondersi.

Come nel caso dei vecchi virus che operavano sull’MBR si installa su questo, prima però di effettuare questa operazione effettua una copia dell’MBR “pulito” in modo da utilizzarlo durante il controllo degli antivirus, per far apparire agli occhi di questi una situazione normale.

Il metodo utilizzato da questi virus è quello di intercettare il controllo dei software di rilevazione basato sulla dimensione del file (quando un virus infetta un file ne altera la dimensione), restituendo a questo la dimensione corretta, quindi sottraendo la dimensione del virus.

Qui il virus intercetta il momento nel quale un file viene letto, a quel punto lo ripulisce dal suo codice, e lo reinfetta solo al termine dell’operazione di lettura, in modo da non farsi rilevare.

I virus di tipo TSR (Terminate and Stay Resident) sono attivi permanentemente, in quanto sostituiscono elementi del SO e si installano permanentemente in una zona di memoria. In questo modo acquistano il potere di controllo su qualunque operazione effettuata dall’utente, sfruttando questo per la loro replicazione o esecuzione del loro payload.

Apparsi relativamente in tempi recenti, adoperano come mezzo per la loro diffusione la cosiddette macro (utilizzate per eseguire comandi) presenti su molti applicativi (come ad esempio (Microsoft Word, Microsoft Excel, etc.) a prescindere dalla loro piattaforma. Questi virus sono generalmente scritti in VBA (Visual Basic for Application) ed entrano in azione una volta aperto il documento che contiene la macro ed operano quindi secondo quanto previsto dal loro creatore.

Sfruttando le funzionalità offerte da ActiveX  e Java il virus può infettare i sistemi solamente visualizzando pagine web infette. Proprio per questi motivi, questo tipo di virus sono considerati tra i più pericolosi.

In data 31 luglio 2002 è entrata in vigore la Direttiva n. 2002/58/CE del Parlamento Europeo e del Consiglio datata 12 luglio 2002, alla quale gli Stati membri dovranno adeguarsi entro il 31 ottobre 2003. La nuova Direttiva sostituisce la 97/66/CE (alla quale l’Italia si era adeguata con il d.lgs. n. 171/98) ed affronta in maniera incisiva argomenti molto delicati in tema di privacy e comunicazioni elettroniche (con un particolare riguardo ad Internet), mantenendo molto elevato il livello di protezione dei dati personali e della riservatezza in generale. Tra le prescrizioni della nuova Direttiva Europea, oltre al divieto di inviare e-mail pubblicitarie senza il preventivo consenso dell’interessato, si annoverano: il divieto di inviare messaggi di posta elettronica, a scopo di direct marketing, omettendo o camuffando l’identità del mittente o senza l’indicazione di un indirizzo valido, cui il destinatario possa inviare una richiesta di cessazione; una severa regolamentazione dell’uso di cookies, spyware e bug che possono introdursi nel terminale e permettere di accedere illecitamente e in modo non trasparente ad informazioni, o di seguire gli spostamenti in rete dell’utente; una particolare tutela per i dati relativi alla localizzazione dei cellulari raccolti nel corso della fornitura di nuovi tipi di servizi erogati da reti cellulari e satellitari che consentono di individuare esattamente l’apparecchiatura terminale dell’utente; l’iscrizione negli elenchi telefonici pubblici, cartacei o elettronici, solo con il consenso degli abbonati e secondo modalità da loro scelte. Michele Iaselli, articolo “Privacy : entra in vigore la nuova Direttiva Europea”, in www.studiocelentano.it.

In questo senso tali software operano come trojan horse. Gli spyware sono denominati anche “adware” (da advertising-pubblicità). A volte le società commerciali permettono l’utilizzo gratuito di un applicazione se l’utente accetta di lasciare che sulla sua macchina “giri” questo software aggiuntivo che tiene traccia delle sue preferenze. Spesso gli spyware gestiscono banner pubblicitari (che appaiono sullo schermo all’avvio dell’applicazione). Anche i cookies, i famosi “biscottini” rilasciati (sulla memoria dell’elaboratore dell’utente) dai siti web visitati tramite il browser Microsoft Internet Explorer, svolgono una funzione di spyware (la normativa italiana in materia di tutela dei dati personali dovrà risolvere il problema cookies entro il 31 ottobre 2003, vedi nota precedente).

Lo sviluppo delle nuove tecnologie nel campo dell’informatica e della telematica e l’utilizzazione sempre più intensa ed estesa di impianti di elaborazione e trasmissione elettronica dei dati, hanno determinato, in molti settori di rilevante interesse sociale , la nascita di nuove figure di illeciti. Tali condotte hanno convenzionalmente assunto la denominazione di computer crimes essendo, in prima approssimazione, tutte accomunate dall’uso degli elaboratori elettronici.
La necessità di un intervento volto a regolare comportamenti socialmente dannosi o pericolosi legati alle nuove tecnologie era stata avvertita con una certa apprensione fin dai primi anni ottanta sì da indurre numerosi Stati, sia europei (ad esempio, Danimarca, Norvegia, Austria, Francia) che extraeuropei (ad esempio, Stati Uniti, Australia, Canada, Giappone) , a dotarsi di una specifica legislazione penale. Un rapido sguardo al panorama internazionale mostra, quindi, come il nostro legislatore si sia mosso con un certo ritardo, avendo posto (o tentato di porre) rimedio alle lacune esistenti nell’ordinamento giuridico solo alla fine del 1993 con la legge 23 dicembre n. 547 (“Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica” ). Invero, prima dell’introduzione di detta legge, in Italia, alcuni sporadici interventi settoriali avevano interessato, in maniera più o meno diretta, questa materia: è il caso della legge 18 maggio 1978 n. 191, con la quale era stato introdotto nel codice penale l’art. 420 che, nel sanzionare l’attentato ad impianti di pubblica utilità, menzionava espressamente anche gli impianti di elaborazione di dati (norma oggi integralmente sostituita dall’art. 2 della legge 547) o della legge 1° aprile 1981 n. 121, contenente il “Nuovo ordinamento dell’Amministrazione della Pubblica Sicurezza”, istitutiva di un Centro di elaborazione dati presso il Ministero dell’Interno e rappresentativa della prima forma di tutela di dati archiviati in un sistema informatico . Altre disposizioni relative a reati informatici sono state, invece, emanate solo negli anni novanta: così, ad esempio, l’art. 12 della legge 5 luglio 1991 n. 197 che punisce l’uso indebito di carte di credito o l’art. 10 del decreto legislativo n. 518 del 1992 che tutela penalmente una serie di condotte riassuntivamente definibili di “pirateria informatica” (decreto aggiornato, negli importi delle sanzioni pecuniarie, dal d. lgs. 205/96 e successivamente modificato dalla legge n. 248 del 2000), fino ad arrivare ad atti normativi più recenti, a tutela della privacy e delle banche di dati, rappresentati dalla legge n. 675 del 1996 (“Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”) e dal decreto legislativo n. 169 del 1999 (“Attuazione della direttiva 96/9/CE relativa alla tutela giuridica delle banche di dati”) , nonché a tutela dei minori contro la pornografia infantile su Internet (l. 3 agosto 1998, n. 269, “Norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno dei minori, quali nuove forme di riduzione in schiavitù”).

In tema di criminalità informatica, e nonostante siano passati molti anni dalla sua entrata in vigore, la legge n. 547 del 1993 conserva un ruolo centrale. Nel proseguo della mia esposizione cercherò di inquadrare il contesto politico-giuridico che ne ha sollecitato l’introduzione e di indicare come il legislatore abbia tentato di risolvere le problematiche che la materia ha posto. Prenderò quindi in considerazione le disposizioni, di diritto sostanziale e processuale, di cui si compone la normativa per, infine, approfondire l’analisi solo di quelle fattispecie che più da vicino interessano il mondo degli hackers. Occorre comunque fin d’ora ricordare come, tra le tante disposizioni penali che oggi presidiano l’uso delle tecnologie informatiche, assume un particolare rilievo, per gli aspetti che qui interessano, la citata disciplina a tutela dei programmi per elaboratore. Tale disciplina, invero, nelle sue previsioni penali, non può essere applicata a condotte realizzate da hackers, riferendosi espressamente a finalità (“lucro”, oggi “profitto”) incompatibili con l’etica della libera condivisione delle informazioni. Merita peraltro di essere approfondita, rappresentando, la lotta al copyright, elemento distintivo caratteristico dell’underground informatico.

La legge n. 547 del 1993, tra necessità ed occasioni perdute

  
Il periodo che aveva preceduto l’approvazione della legge n. 547, aveva visto parte della dottrina e della giurisprudenza tentare di ricondurre le nuove figure criminose a fattispecie tradizionali. Il problema non si poneva tanto in relazione alla parte fisica del sistema informatico (hardware), che poteva trovare facile riconoscimento nelle ipotesi classiche del danneggiamento, del furto, ecc., quanto piuttosto, ed in primo luogo, per le truffe commesse attraverso l’elaboratore nonché per la tutelabilità del software e del complesso di dati ed informazioni contenute nel sistema informatico stesso.
Per quanto riguarda le truffe a mezzo computer, già nei primi anni ottanta si erano manifestate condotte che avevano per oggetto quelli che all’epoca erano i più diffusi sistemi di elaborazione e di trasmissione dei dati ovvero i sistemi bancari. Prescindendo dalla specifiche modalità tecniche adottate , le condotte in esame consistevano nell’alterare il funzionamento dei sistemi di trasferimenti elettronici dei fondi e nell’accreditare a se stessi somme, anche ingenti, di danaro. Tutti sentivano che si trattava di fatti illeciti, di fatti anche molto gravi che assumevano rilevanza penale e che configuravano molto verosimilmente gli estremi della truffa. All’atto pratico, tuttavia, ci si accorgeva che mancavano gli estremi essenziali del reato, gli “artifizi e i raggiri” per indurre in errore una persona. Qui in realtà non si trattava di indurre un soggetto in errore, di creare una falsa apparenza della realtà per indurlo a compiere un atto di disposizione patrimoniale, quanto di incidere sul funzionamento di una macchina, di un elaboratore. L’uomo, la coscienza e la volontà dell’uomo, erano in secondo piano o non esistevano affatto, se non in un momento successivo. Ciononostante, nella giurisprudenza di merito, l’art. 640 c.p. era stato ritenuto applicabile in un caso riguardante l’immissione nell’elaboratore elettronico dell’I.N.P.S. di dati non veritieri relativi a contributi in realtà non versati (Trib. Roma, 20 giugno 1984, Testa ed altri), ritenendosi, peraltro, che in tal modo fossero ingannati i dipendenti preposti al controllo del versamento dei contributi e all’esazione degli stessi, e non il computer. Ancora, era stata ravvisata la truffa aggravata nel caso di un dipendente bancario che, inserendo falsi dati nell’elaboratore, aveva ottenuto che risultassero come avvenuti per contanti versamenti effettuati mediante assegni, al fine di occultare il maggior rischio assunto con la negoziazione di assegni prima che ne fosse stata confermata la copertura e per procurare il maggior lucro ai correntisti attraverso il riconoscimento della valuta liquida (Trib. Roma, 14 dicembre 1985, Manenti ed altri). Anche in tal caso si era ritenuto che fossero stati ingannati gli organi di controllo della banca e non il sistema di elaborazione .
Per il software, i dati e le informazioni custodite negli elaboratori, fin dall’inizio era apparso poco agevole affermarne la fisicità , e quindi la possibilità di includerli tra i beni materiali già tutelati dal reato previsto dall’art. 635 c.p., nei casi di danneggiamento, ovvero tra le “cose mobili” contemplate dall’art. 624 c.p., per i casi di furto; tra l’altro, dal momento che il “furto” di regola veniva realizzato attraverso la semplice duplicazione del software o dei dati, senza cancellazione dell’originale, non appariva comunque punibile ai sensi dell’art. 624 c.p., mancando, tra gli elementi essenziali del reato, lo “spossessamento” fisico del bene.
Anche in questo caso, però, mentre alcuni orientamenti giurisprudenziali e dottrinari si erano espressi per l’inapplicabilità di norme già esistenti, non ravvisando nel software o nei dati quelle caratteristiche di materialità richieste dai beni oggetto di tali disposizioni, una giurisprudenza, invero piuttosto isolata, e parte della dottrina avevano ritenuto applicabili, di volta in volta, l’art. 635 c.p. , l’art. 392 c.p. o anche l’art. 420 c.p. .
Per altro verso, per i fatti lesivi del software, seppur con oscillazioni, si erano avute pronunce giurisprudenziali che avevano affermato l’applicabilità delle disposizioni penali contenute nella legge n. 633 del 1941 sul diritto d’autore, in particolare dell’art. 171, benché (prima dell’entrata in vigore del decreto legislativo n. 518 del 1992) si dubitasse in dottrina della configurabilità del software come opera dell’ingegno.
Ancora, deve essere segnalato come il tentativo di rinvenire in fattispecie penali già esistenti condotte “informatiche” ritenute illecite, abbia investito anche ulteriori situazioni: così, per l’accesso abusivo ad un sistema informatico o telematico, si è ritenuto potesse sopperire il reato di violazione di domicilio previsto dall’art. 614 c.p., mentre per l’intercettazione di comunicazioni informatiche o telematiche, si è sostenuta l’applicabilità della disciplina degli artt. 617 e seguenti. Anche in questi casi, però, erano sorte gravi perplessità in ordine a siffatta estensione: oggetto del reato di violazione di domicilio è la tutela della pace domestica e della privata dimora e certamente dubbia appariva l’assimilazione di quei luoghi ad un sistema di elaborazione di dati; analogamente, i reati di cui agli articoli 617 e seguenti del codice prevedono e puniscono le intercettazioni di comunicazioni e di conversazioni telegrafiche e telefoniche che avvengono tra due o più persone e solo attraverso discutibili forzature avrebbero potuto essere riferiti ai casi di intercettazione di comunicazioni informatiche tra sistemi telematici.    

La novità della materia e le sue peculiari caratteristiche, richiedevano incontestabilmente un intervento normativo e la pratica invalsa presso una certa giurisprudenza di estendere figure criminose tradizionali alle nuove condotte (e le dispute dottrinarie che ne erano derivate), non avevano fatto altro che confermare tale necessità: più che fondato era infatti apparso il rischio che quel modus operandi avrebbe potuto tradursi in un’inaccettabile violazione del principio di tassatività . Con la legge n. 547 è stato così, innanzitutto, riaffermato il principio, già formulato nel diritto romano, “nullum crimen, nulla poena sine lege” e codificato in tutti i paesi dell’Europa occidentale come, ad esempio, con l’art. 1 del codice penale italiano , l’art. 4 del codice penale francese o l’art. 103, II comma, della Costituzione della Repubblica Federale di Germania. “Opponendosi a tale indiscriminata e, in sostanza, prevaricatrice estensione, il giurista ha tenuto fermo un canone di civiltà giuridica che nessun progresso tecnico e nessun temuto danno sociale può o deve far venir meno” .  
Un’altra ragione, di non secondaria importanza, ha motivato l’intervento del legislatore: la volontà di “adeguare la legislazione italiana alle direttive impartite da organismi sopranazionali cui l’Italia aderiva” . Tale volontà deve essere interpretata non solo quale adempimento ad obblighi giuridici assunti in campo internazionale, ma anche in relazione alla consapevolezza che solo uniformando le normative dei diversi paesi ed adottando forme di cooperazione che vadano al di là del singolo Stato è possibile combattere in modo efficace un fenomeno che è per definizione sovranazionale . Del resto, il legislatore del ’93 prendeva dichiaratamente atto del fatto che, nell’individuare le nuove fattispecie da sanzionare penalmente, non solo fosse necessario verificare quali, tra i potenziali fatti rientranti nella criminalità informatica, fossero già dotati di rilevanza penale , ma che l’incriminazione di alcune ipotesi potesse trovare giustificazione, quantomeno in ordine ai fatti più gravi, anche in riferimento alla cooperazione internazionale: “È noto infatti che, sia ai fini della estradizione che di altre forme di collaborazione giudiziaria penale, è di regola richiesta la previsione bilaterale del fatto (cosiddetta doppia incriminazione) onde, in mancanza di una apposita norma incriminatrice, lo Stato italiano dovrebbe negare la propria cooperazione agli Stati richiedenti che abbiano già previsto i reati informatici, assenti nella nostra normativa”.

Ai fini dell’intervento normativo italiano in materia, ha assunto, in particolare, un ruolo determinante la Raccomandazione “sur la criminalité en relation avec l’ordinateur” adottata dal Comitato dei Ministri del Consiglio d’Europa il 13 settembre 1989 . La Raccomandazione ha offerto, all’attenzione di tutti i paesi chiamati a fare i conti con il fenomeno della criminalità informatica, una ricognizione completa delle sue diverse manifestazioni ripartendo le diverse forme di abuso dell’informatica in due gruppi, relativi, rispettivamente, alla condotte che gli Stati erano invitati a reprimere senz’altro con sanzione penale (“lista minima” ), ovvero alle condotte la cui repressione penale era lasciata alla valutazione discrezionale dei singoli Stati, non essendosi ancora registrato un consenso unanime sul tipo di tecnica sanzionatoria più adeguato (“lista facoltativa” ). Per evitare pericoli di cosiddetti “paradisi informatici”, ma soprattutto per la necessità di una stretta collaborazione tra gli ordinamenti nella repressione di un fenomeno criminale, come sopra ricordato, in molte delle sue manifestazioni, a carattere “transnazionale”, la Raccomandazione del Consiglio d’Europa prescindeva dalla circostanza che i diversi paesi avessero o meno già provveduto ad introdurre disposizioni apposite in materia.

Secondo Claudia Pecorella , ma senza alcun riscontro nella relazione ministeriale al disegno di legge n. 2773, il nostro legislatore avrebbe ulteriormente tenuto conto delle indicazioni emerse nei primi anni novanta nel corso dei colloqui preparatori del XV Congresso dell’AIDP (Association Internationale de Droit Pénal). La Risoluzione finale del Congresso (settembre 1994) confermava, in sostanza, la Raccomandazione del’89 e riteneva necessario estendere la sanzione penale anche alle condotte della lista facoltativa. In particolare, in considerazione dell’entità dei danni che i programmi virus erano in grado di arrecare ai sistemi informatici con i quali venivano in contatto (e quindi anche ai dati e ai programmi in essi contenuti), suggeriva agli Stati di valutare attentamente la possibilità di ricorrere al diritto penale anche per la prevenzione fatti colposi o che creassero rischi pericolosi (recklessness or the creation of dangerous risks): fatti rimasti estranei alla previsione del Consiglio d’Europa, incentrata sulla repressione delle sole condotte dolose.
Vi è di certo che se da un lato i nuovi illeciti introdotti con la 547 (coadiuvata dal d.lgs. 518/92) coprono ipotesi che rientrano in entrambe le liste, dall’altro non sono stati criminalizzati fatti colposi, avendo richiesto il legislatore almeno un dolo generico. In particolare, mi sembra si possa affermare che tutte le figure indicate dal Consiglio d’Europa abbiano trovato una soluzione normativa di carattere penale, eccezion fatta per la “riproduzione non autorizzata di una topografia ”, per la quale, ad oggi, sono previste solo sanzioni amministrative e per l’“uso non autorizzato di un elaboratore” che, al pari del “furto” di dati (figura, peraltro, non espressamente prevista dalla Raccomandazione N° R (89) 9), può trovare tutela, anche se solo in via indiretta, attraverso la norma sull’accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.).

In ordine alle modalità dell’intervento apprestato con la l. n. 547/93, il legislatore ha, da un lato, previsto nuove figure criminose, deliberatamente strutturate sulla falsariga di alcuni classici precetti, collocandole nel corpo del codice penale (entro i titoli XII e XIII ) e, dall’altro, aggiornato alcune tradizionali incriminazioni codicistiche al fine di renderle atte a ricomprendere, senza le incertezze del passato, le condotte proprie della fenomenologia informatica.
Alcune ipotesi sono state, infatti, disciplinate da norme ad hoc e collocate nel tessuto normativo esistente (si pensi all’articolo 615 ter c.p., relativo all’accesso abusivo ad un sistema informatico o telematico; al danneggiamento di sistemi informatici o telematici, previsto dall’art. 635 bis c.p.; o, ancora, alla frode informatica di cui all’art. 640 ter c.p.); in altri casi, invece, ci si è limitati ad una mera dilatazione di fattispecie già contemplate, attraverso disposizioni che dettano definizioni ed introducono concetti. L’estensione normativa del significato di nozioni già presenti nel codice penale avrebbe così sollevato l’interprete dall’oneroso compito di verificare se quelle nozioni avessero potuto o meno ricomprendere anche fenomeni informatici e scongiurato interpretazioni analogiche vietate dal diritto penale: è stato allora definito il “documento informatico” (art. 3) ai fini dell’applicazione delle norme sulla falsità in atti, il “documento” ai sensi della disposizione dell’art. 621 c.p. (art. 7), la “corrispondenza”, ricomprendendovi, accanto a quella epistolare, telegrafica e telefonica, quella “informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza” (art. 5), o la “violenza sulle cose”, quale condotta che può ricadere anche su un programma informatico o sul funzionamento di un sistema informatico o telematico (art. 1). Occorre, peraltro, osservare che il legislatore se, da un lato, ha disciplinato la materia anche attraverso l’introduzione di nuove definizioni giuridiche, dall’altro non ha previsto definizioni di ordine tecnico, lasciando inesorabilmente alla dottrina e alla giurisprudenza il compito di individuare la portata di termini quali, ad esempio, “sistema informatico o telematico”, “dati”, “informazioni”, “programma”, o “operatore di sistema” .  

Le ragioni della soluzione normativa appena indicata sono chiaramente esposte nella relazione al disegno di legge n. 2773: si è preferito modificare il codice piuttosto che creare una legge speciale nell’ambito del più ampio disegno di politica penale volto ad arginare la sempre più marcata tendenza alla decodificazione; inoltre, si è scelto di non creare un nuovo titolo del codice nella convinzione che la particolarità della materia non costituisse una ragione sufficiente in tal senso, dal momento che “le figure da introdurre sono apparse subito soltanto quali nuove forme di aggressione, caratterizzate dal mezzo o dall’oggetto materiale , a beni giuridici (patrimonio, fede pubblica, eccetera) già oggetto di tutela nelle diverse parti del corpo del codice” . Parte della dottrina ha condiviso la scelta del legislatore di rinunciare a dar vita all’ennesima legge speciale vagante nell’ordinamento. Secondo alcuni autori, infatti, l’incontrollato e disordinato espandersi della legislazione penale speciale avrebbe, finito col produrre una vera e propria indecifrabilità del sistema. Si è parlato, in proposito, di “particolarismo giuridico da ancien régime, di una nuova specie di feudalesimo penale” che, sollecitato da spinte contingenti provenienti da centri organizzati di interessi settoriali, avrebbe determinato una situazione di grave ipertrofia ed instabilità del sistema; e, addirittura, di “anomia”, per sintetizzare un quadro d’insieme in cui campeggiano precetti onnicomprensivi, spesso avvertiti come artificiosi e privi di persuasività, che minano la complessiva serietà del sistema e determinano nei singoli la perdita dello stesso senso del limite .
D’altra parte, c’è chi ha sottolineato come, pur nell’ambito codicistico, la materia in questione avrebbe potuto ricevere un trattamento normativo autonomo o in virtù di un potenziale riconoscimento di nuovi beni giuridici o laddove, prestando una maggiore attenzione alla natura e alla novità – non solo tecnica, ma anche giuridica – della stessa, si fosse preso atto della difficoltà di adagiarsi su concettualizzazioni giuridiche penali proprie di altre, e già superate, realtà fenomeniche.
Diversamente, ed in primo luogo, i fatti di criminalità informatica sono stati letti in chiave “tradizionale” ed è stata, quindi, respinta la teoria della tutela penale delle informazioni. Questa teoria si articola sul generale diritto delle informazioni e dell’informatica che presuppone la qualificazione dell’“informazione” come “grandezza base”, accanto alla materia e all’energia, la quale, oltre a rappresentare un nuovo bene economico, culturale  e politico, costituisce una nuova fonte di pericoli e richiede perciò nuove ed idonee misure di protezione. Secondo questa tesi, gran parte dei reati afferenti alla sfera dei cosiddetti computer crimes consisterebbe nella violazione di detto diritto. Una tale ricostruzione dell’illecito informatico supera la distinzione tra beni materiali e beni immateriali ed evidenzia due problematiche di fondo: la tutela dell’informazione come tale, e quindi, la protezione del “proprietario” o del “possessore” dell’informazione stessa; la tutela dei diritti della personalità dei soggetti cui l’informazione si riferisce .


Nella relazione al disegno di legge n. 2773, in seguito tradotto nella legge n. 547 del 1993, si legge: “L’uso dei sistemi informatici e telematici ha pervaso le principali attività che vengono svolte nella società moderna, ed una serie sempre più ampia di indicatori lascia prevedere un impatto della risorsa tecnologica più forte e condizionante… Fortemente dipendenti dalle tecnologie informatiche appaiono, in particolare, taluni settori di rilevante interesse nell’economia nazionale: quello assicurativo, del credito e delle finanze, industriale, della pubblica amministrazione, del trasporto aereo, ferroviario, metropolitano e marittimo, della sanità e dell’ambiente”; in www.penale.it.

A titolo esemplificativo: Stati Uniti, Counterfeit Access Device and Computer Fraud and Abuse, 1984, poi sostituita dal Computer Fraud and Abuse Act del 1986; Danimarca, legge n. 229 del 6 giugno 1985; Norvegia, legge n. 54 del 12 giugno 1987; Austria, legge n. 605 del 1987 entrata in vigore il 1° marzo 1988; Grecia, legge n. 1805 del 30 agosto 1988; Gran Bretagna, Computer Misure Act del 29 giugno 1990. Borruso-Buonomo-Corasaniti-D’Aietti, Profili penali dell’informatica, Giuffrè, Milano 1994, introduzione, pag. XV.

Pubblicata in Gazzetta Ufficiale 30 Dicembre 1993 N. 305.

L’art. 12 puniva (salvo che il fatto non costituisse più grave reato) con la reclusione da 1 a 3 anni (o se il fatto era commesso per colpa, fino a 6 mesi) il pubblico ufficiale che comunicava o faceva uso di dati ed informazioni in violazione delle disposizioni della stessa legge o al di fuori dei fini da essa previsti. La forma di tutela della riservatezza delle banche di dati apprestata dalla legge n. 121/81 era estremamente limitata: non si estendeva, infatti, a banche-dati pubbliche o private diverse dall’archivio informatico del Ministero dell’Interno e rimaneva comunque confinata alle sole condotte criminose previste dal ricordato art. 12. G. Pica, Diritto penale delle tecnologie informatiche, UTET, Torino 1999, pag. 21.

Il decreto n. 518/92 ha equiparato il programma per elaboratore alle opere dell’ingegno apprestandogli, quindi, tutela attraverso la disciplina del diritto d’autore. L’articolo 10 del decreto, in particolare, prevedeva: “Dopo l’art. 171 della legge 22 aprile 1941, n. 633, è inserito
“Art. 171 bis . - 1. Chiunque abusivamente duplica a fini di lucro, programmi per elaboratore, o, ai medesimi fini e sapendo o avendo motivo di sapere che si tratta di copie non autorizzate, importa, distribuisce, vende, detiene a scopo commerciale, o concede in locazione i medesimi programmi, è soggetto alla pena della reclusione da tre mesi a tre anni e della multa da L. 500.000 a L. 6.000.000. Si applica la stessa pena se il fatto concerne qualsiasi mezzo inteso unicamente a consentire o facilitare la rimozione arbitraria o l’elusione funzionale dei dispositivi applicati a protezione di un programma per elaboratore. La pena non è inferiore nel minimo a sei mesi di reclusione e la multa a L. 1.000.000 se il fatto è di rilevante gravità ovvero se il programma oggetto dell’abusiva duplicazione, importazione, distribuzione, vendita, detenzione a scopo commerciale o locazione sia stato precedentemente distribuito, venduto o concesso in locazione su supporti contrassegnati dalla Società italiana degli autori ed editori ai sensi della presente legge e del relativo regolamento di esecuzione approvato con regio decreto 18 maggio 1942, n. 1369.
2. La condanna per i reati previsti al comma 1 comporta la pubblicazione della sentenza in uno o più quotidiani e in uno o più periodici specializzati”.  

La legge n. 675/96 (cosiddetta “legge sulla privacy”), adottata in attuazione della Direttiva CEE 95/46 del 24 ottobre 1995, prevede una serie di illeciti penali (modificati nella loro formulazione originaria dal decreto legislativo n. 467 del 2001) agli artt. 35 (“Trattamento illecito di dati personali”), 36 (“Omessa adozione di misure necessarie alla sicurezza dei dati”; la novella del 2001 ha trasformato questo reato da delitto in contravvenzione), 37 (“Inosservanza dei provvedimenti del Garante”), 37 bis (“Falsità nelle dichiarazioni e nelle notificazioni al Garante”) e 38 (“Pena accessoria”, pubblicazione della sentenza); in particolare, a norma dell’art. 15, terzo comma, le misure minime di sicurezza – la cui mancata adozione comporta l’illecito di cui all’art. 36 – sono state individuate dal regolamento adottato con D.P.R. del 28 luglio 1999, n. 318 (tale regolamento dovrebbe essere sostituito da un nuovo provvedimento entro la fine del 2002, considerata la scadenza biennale del termine previsto dalla legge per il suo aggiornamento). Deve essere, inoltre, segnalata la recente Direttiva comunitaria n. 58 del Parlamento europeo e del Consiglio del 12 luglio 2002 (direttiva relativa alla vita privata e alle comunicazioni elettroniche): la direttiva, che dovrà essere recepita dal nostro ordinamento entro il 2003 (non è da escludersi, peraltro, una ratifica della stessa, almeno in parte, in sede di emanazione del testo unico sulla privacy il cui termine di adozione sembra slitti dal dicembre del 2002 al maggio – giugno del 2003), non si discosta, nella sostanza, dalle norme in tema di sicurezza previste dal d. lgs. n. 171 del 1998 (art. 2), stabilendo, infatti, all’art. 4 che “il fornitore di un servizio di comunicazione elettronica accessibile al pubblico deve prendere appropriate misure tecniche e organizzative per salvaguardare la sicurezza dei suoi servizi” (primo comma) e che “nel caso in cui esista un particolare rischio di violazione della sicurezza della rete, il fornitore di un servizio di comunicazione elettronica accessibile al pubblico ha l’obbligo di informarne gli abbonati indicando, qualora il rischio sia al di fuori del campo di applicazione delle misure che devono essere prese dal fornitore di servizio, tutti i possibili rimedi, compresi i relativi costi presumibili” (secondo comma). 

Con questo provvedimento le banche di dati (come già il software, ex decreto legislativo n. 518/92) sono state equiparate alle opere dell’ingegno e i diritti relativi (del creatore e del “costitutore”) hanno ricevuto tutela sul piano penale (ex art. 6 del decreto) in base al nuovo comma 1-bis, inserito nell’art. 171-bis della legge sul diritto d’autore (22 aprile 1941, n. 633). Va peraltro osservato che: a) la tutela ha per oggetto una banca di dati intesa, “per la scelta o la disposizione del materiale” (artt. 64 quinquies e sexies l.d.a.), quale “creazione intellettuale”; in base all’art. 2 del decreto, infatti, “la tutela delle banche di dati non si estende al loro contenuto e lascia impregiudicati diritti esistenti su tale contenuto”; b) la nozione di ‘banca di dati’ inserita dal decreto n. 169 (“raccolta di opere, dati o altri elementi indipendenti sistematicamente o metodicamente disposti ed individualmente accessibili mediante mezzi elettronici o in altro modo”) differisce da quella prevista dalla legge n. 675/96 (“qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati tali da facilitarne il trattamento”), non in ragione del mezzo adoperato (che può essere, in entrambi i casi, di tipo informatico o meno), ma per riferirsi, la seconda nozione, a uno specifico contenuto (dati “personali”).

Classica è la “tecnica del salame”: modificato opportunamente il programma di gestione dei flussi contabili, gli arrotondamenti (per eccesso) relativi ai movimenti dei singoli utenti vengono accreditati su un conto corrente prestabilito.

Cfr. Relazione ministeriale citata. In proposito, può ancora essere ricordata la più recente sentenza del tribunale di Como, 21 settembre 1995, in Informaz. prev., 1995, n. 12, 1545, che ha ritenuto applicabili le norme relative (al falso in atto pubblico – art. 476 c.p. – ed) alla tentata truffa (art. 640 c.p.) ad alterazioni dell’archivio informatico dell’I.N.P.S commesse prima dell’emanazione della legge in esame.

Senza nulla togliere all’utilità dell’intervento del legislatore, mi sembra doveroso un chiarimento. I cosiddetti beni informatici, ovvero dati, informazioni e programmi, sono spesso qualificati sia in dottrina che in giurisprudenza, come “beni immateriali”. Giuridicamente assumono questa denominazione tutte le cose incorporali “che sono creazioni della nostra mente, concepibili solo astrattamente” (Torrente A., Manuale di diritto privato, Giuffrè, Milano 1974, pag. 115), e la cui tipica espressione è rappresentata dai diritti sulle opere dell’ingegno. I dati informatici, d’altro canto, non sono affatto “immateriali”, cioè privi di fisicità, ma anzi rappresentano delle tipiche espressioni di leggi fisiche, proprio grazie alle quali è possibile fissarli sui supporti magnetici o ottici che li contengono; ed anche quando sono in fase di elaborazione da parte della macchina, sono costituiti da impulsi elettrici che esprimono combinazioni di simboli numerici, quali rappresentazioni di concetti (Cfr. G. Pica, Diritto penale delle tecnologie informatiche, cit., pag. 27). “I dati registrabili nelle memorie di un computer costituiscono, al tempo stesso, sia una forma di scrittura che cose materiali mobili distinte dal supporto che li contiene. Ciò spiega perché essi possono essere oggetto sia di danneggiamento (ancorché non venga affatto danneggiato tale supporto), sia di falsificazione, come può avvenire per qualsiasi documento scritto” (Borruso e altri, op. cit., pag. 9). 

In senso critico circa l’applicabilità dell’art. 420 c.p. al caso di chi tramite la cancellazione o l’alterazione dei programmi memorizzati in un sistema informatico ne paralizzi il funzionamento, L. Picotti, Commento alla sentenza del tribunale di Firenze, 27 gennaio 1986, in Diritto dell’informazione e dell’informatica, 1986, pag. 962. 

G. Corrias Lucente, Informatica e diritto penale: elementi per una comparazione con il diritto statunitense, in Diritto dell’informazione e dell’informatica, 1987, pag. 531; Marini G., Condotte in alterazione del reale aventi ad oggetto nastri ed altri supporti magnetici e diritto penale, in Riv. it. dir. proc. pen., 1986, pag. 381.

Pret. Torino 23 ottobre 1989 (in Foro it., 1990, II, 462): “Sono configurabili gli estremi del delitto di danneggiamento nel fatto di chi, mediante una serie di istruzioni indirizzate al calcolatore elettronico, cancelli o alteri alcuni programmi applicativi contenuti in supporti magnetici”, in quanto “la cancellazione dei nastri di backup e l’introduzione di istruzioni nel programma idonee a disabilitare il sistema informatico ad una data prestabilita, rendono inservibile il sistema stesso, comportandone l’alterazione strutturale e funzionale”; sentenza confermata in appello, App. Torino 29 novembre 1990 (in Foro it., 1991, II, 228). A tale conclusione si era pervenuti considerando oggetto materiale del reato non i programmi cancellati o alterati, bensì il sistema informatico nel suo complesso, definito quale “connubio indivisibile tra le apparecchiature fisiche (hardware) e i programmi che le utilizzano e specializzano, nonché le basi dati che gli stessi rendono accessibili”.

Trib. Torino, 12 dicembre 1983 (in Giur. it., 1984, II, 352): “Il reato di esercizio arbitrario delle proprie ragioni specificamente si concretizza ricorrendo, tra gli altri, il requisito di violenza sulle cose: il danneggiamento di un programma per elaboratore – precisamente di un bene immateriale, nella specie di opera dell’ingegno – realizza il suddetto requisito di violenza sulle cose”.

Trib. Firenze, 27 gennaio 1986 (in Foro it., 1986, II, 359): “Costituiscono atti genericamente qualificabili di ‘sabotaggio’ di un impianto di elaborazione di dati, quelle alterazioni magnetiche che rendono impossibile l’accesso e l’utilizzo delle informazioni memorizzate in dischi, così da risultare in pratica distrutte, anche se il danno arrecato ai supporti debba considerarsi riparabile (nella specie, pur essendosi accertata la volontaria causazione, mediante l’uso di magneti, di numerose alterazioni e manomissioni di dischi in uso presso l’elaboratore dati del centro di calcolo di un’università, l’imputato è stato prosciolto dall’imputazione di cui all’art. 420 c.p., per mancanza di prove circa la commissione del fatto da parte sua)”.

Corte di Cassazione Sez. III, 24 novembre 1986, Pompa.

Il principio di tassatività (o determinatezza) presiede alla tecnica di formulazione della legge penale. Esso sta ad indicare il dovere, per il legislatore, di procedere, al momento della creazione della norma, ad una precisa determinazione della fattispecie legale, affinché risulti tassativamente stabilito ciò che è penalmente lecito e ciò che è penalmente illecito; e conseguentemente, per il giudice, di non applicare la stessa a casi da essa non espressamente previsti. “Il principio di tassatività assicura innanzitutto la certezza della legge per evitare l’arbitrio del giudice, precludendogli la possibilità di punire i casi non espressamente previsti dalla legge: tanto maggiore è la certezza, tanto minore è il soggettivismo, ideologico o caratteriale, del giudice” (cfr. F. Mantovani, Diritto penale. Parte generale, CEDAM, Padova 1992,pag. 98). 

Nella Costituzione italiana il principio di tassatività è desumibile in modo soltanto implicito dalla ratio dell’art. 25, quale corollario e completamento logico dei principi della riserva di legge e della irretroattività, ma prescritto, attraverso l’avverbio “espressamente”, dall’art. 1 c.p. (Cfr. F. Mantovani, Diritto penale. Parte generale, cit.,pag. 99.) 

E. Giannantonio, L’oggetto giuridico dei reati informatici, “Computer crimes – I reati informatici”, Seminario, Roma 15-16 dicembre 2000, in www.giustizia.it.

Dalla relazione ministeriale citata.

A questo proposito, il Consiglio dell’Unione Europea ha recentemente ribadito come: “Le legislazioni penali nel settore degli attacchi ai sistemi di informazione devono essere ravvicinate al fine di garantire la cooperazione giudiziaria e di polizia più ampia possibile nel settore dei reati attinenti ad attacchi a sistemi di informazione, e di contribuire alla lotta contro la criminalità organizzata ed il terrorismo”. Decisione-Quadro (approvata dal) Consiglio dell’UE presentata dalla Commissione COM (2002)173 relativa agli attacchi contro i sistemi di informazione, Bruxelles, 19 aprile 2002.

La relazione ministeriale non trascura, tra l’altro, di ricordare come, nell’ambito di tale operazione, abbia seguito le indicazioni contenute nella circolare della Presidenza del Consiglio del 19 dicembre 1983, ispirate ai principi di proporzione e di sussidiarietà, e rapportate al rango dell’interesse da tutelare ed al grado dell’interesse da tutelare ed al grado dell’offesa (principio di proporzione) nonché alla inevitabilità della sanzione penale, quale ultima ratio (principio di sussidiarietà).

Council of Europe - Recommandation N° R (89) 9, in Riv. Trim. dir. pen. econ., 1992, pag. 378.

Fatti contemplati nella lista minima: frode informatica, falso informatico, danneggiamento dei dati o programmi informatici, sabotaggio informatico, accesso non autorizzato, intercettazione non autorizzata, riproduzione non autorizzata di un programma informatico protetto, riproduzione non autorizzata di una topografia.

Fatti previsti dalla lista facoltativa: alterazione dei dati o dei programmi informatici, spionaggio informatico, utilizzazione non autorizzata di un elaboratore, utilizzazione non autorizzata di un programma informatico protetto.

C. Pecorella, Il diritto penale dell'informatica, CEDAM, Padova 2000.

La topografia è un particolare tipo di disegno stampato su un circuito integrato.

La normativa di riferimento è rappresentata dalla legge n. 70 del 21 febbraio 1989 (“Norme per la tutela giuridica delle topografie e dei prodotti a semiconduttori”) la quale, nonostante le sollecitazioni del Consiglio d’Europa, non ha subito modifiche: il nuovo tipo di creazione intellettuale avrebbe forse potuto trovare una tutela rafforzata attraverso il ricorso allo strumento penale (quantomeno nei casi di riproduzione non autorizzata della topografia o del prodotto a semiconduttore attraverso di essa creato nonché del loro abusivo sfruttamento commerciale), diversamente, per le violazioni dei diritti di esclusiva dell’autore, il legislatore ha preferito mantenere sanzioni di carattere amministrativo (art. 20).

“Delitti contro la persona”.

“Delitti contro il patrimonio”.

“Rivelazione del contenuto di documenti segreti”.

Tecnicamente, premesso che il concetto di “dato” ricomprende sia quello di informazione che di programma, con questo (o più comunemente con “dati”, per la pluralità ontologica degli stessi) si intende “una rappresentazione originaria, cioè non interpretata (che invece costituisce l’‘informazione’) di un fatto, fenomeno o evento, effettuata attraverso simboli (numeri, lettere, ecc.)…il concetto di ‘dato’ esprime una registrazione elementare nella memoria di un computer. L’‘informazione’, intesa come contenuto del sistema informatico, è costituita invece da un insieme più o meno vasto di dati organizzati secondo una logica che consenta di attribuire loro un particolare significato per l’utente della macchina. Il ‘programma’ (o software), infine, è costituito da una sequenza di istruzioni (costituite quindi da insiemi di ‘dati’), espresse in linguaggio comprensibile dalla macchina elaboratrice, e progettate ed assemblate insieme per ottenere dalla macchina il compimento di operazioni prestabilite, semplici o complesse.” (G. Pica, Diritto penale delle tecnologie informatiche, cit., pag. 25) Per una definizione di “sistema informatico” si può ricorrere alla formulazione della Corte di Cassazione: “l’espressione ‘sistema informatico’ contiene in sé il concetto di una pluralità di apparecchiature destinate a compiere una qualsiasi funzione utile all’uomo, attraverso l’utilizzazione (anche in parte) di tecnologie informatiche. Queste ultime, come si è rilevato in dottrina, sono caratterizzate dalla registrazione (o ‘memorizzazione’), per mezzo di impulsi elettronici, su supporti adeguati, di ‘dati’, di rappresentazioni elementari di un fatto, effettuata attraverso simboli (bit) numerici (‘codice’), in combinazioni diverse; tali ‘dati’, elaborati automaticamente dalla macchina, generano le ‘informazioni’ costituite ‘da un insieme più o meno vasto di dati organizzati secondo una logica che consenta loro di attribuire un particolare significato per l’utente’”. (Corte di Cassazione, Sez. VI Pen., Sent. 4 ott. - 14 dic. 1999, n. 3067, in Riv. Cassazione penale, pag. 2990.) Inoltre, il sistema informatico assume la denominazione di “sistema telematico” allorché l’elaboratore sia collegato a distanza con altri elaboratori, attraverso le vie di telecomunicazione. Nonostante il legislatore abbia voluto eliminare ogni dubbio al riguardo, menzionando espressamente anche i sistemi telematici, è pacifico che questi ultimi siano già ricompresi nella categoria generale dei “sistemi informatici”; in tal senso, Borruso-Buonomo-Corasaniti-D’Aietti, op. cit., pag. 8. Infine, per “operatore di sistema”, concetto che verrà approfondito in sede di analisi del reato di accesso abusivo (art. 615 ter c.p.), deve intendersi qualsiasi soggetto che, operando sul sistema, abbia potuto realizzare la condotta incriminata, in virtù di quelle conoscenze specifiche maturate nell’ambito delle mansioni cui era preposto.

L’oggetto materiale del reato, o meglio, della condotta consiste nell’entità fisica (es. cadavere, ex art. 410 c.p.) o non fisica (es. segreto, ex art. 622 c.p.) su cui cade la condotta tipica. (Cfr. F. Mantovani, Diritto penale. Parte generale, cit.,pag. 170.) 

Diversa , invece, la soluzione, ad esempio, apprestata dall’ordinamento francese: la legge 5 gennaio 1988 n. 88-19 aveva inserito nel testo previgente del codice penale un nuovo capo III nel titolo II del Libro terzo, ma il principio dell’autonomia delle disposizioni in tema di criminalità informatica è stato rispettato anche dal codice penale francese attualmente in vigore, nel cui libro terzo, in corrispondenza del titolo II, è inserito il capo III sulle lesioni del sistema di elaborazione automatizzato di dati (artt. 323.1 – 323.7), mentre il capo VI del titolo II del libro II concerne le lesioni dei diritti della personalità risultanti dalle schede o dalle elaborazioni informatiche (artt. 226.16 – 226.24); il falso informatico, invece, è stato ricondotto in via interpretativa al generico reato di falso documentale, definito come “ogni alterazione fraudolenta della verità, tale da cagionare un danno e realizzata tramite qualsiasi mezzo, in uno scritto o in un altro supporto dell’espressione del pensiero che abbia per oggetto o che sia idoneo a fondare un diritto o un fatto avente conseguenze giuridiche” (art. 441.1).

Berghella-Blaiotta, Diritto penale dell’informatica e dei beni giuridici, in Riv. Cassazione Penale 1995, pag. 2330; G. Pica, Diritto penale delle tecnologie informatiche, cit.

F.C. Palazzo, I confini della tutela penale, in Riv. it. dir. e proc. pen., 1992, pag. 457.

F.C. Palazzo, op. cit., pag. 466.

Tra gli altri, G. Pica, Computer crimes e uso fraudolento delle nuove tecnologie, Seminario di studi, Roma 15 dicembre 2000, www.giustizia.it; V. Militello, Nuove esigenze di tutela penale e trattamento elettronico delle informazioni, in Riv. trim. dir. pen. econ., 1992, pag. 364 e ss.; D. Fondaroli, Osservazioni intorno ad alcune delle norme contenute nella recente normativa italiana sui computer crimes, in La nuova normativa in tema di criminalità informatica: alcune riflessioni, Laura Sola, Désirée Fondaroli, CLUEB, Bologna 1995, pag. 20.

Sulla necessità di una generale rielaborazione della teoria giuridica, che riconosca il centrale rilievo oggi assunto dal bene “informazione” e dalle relative tecniche di trattamento e circolazione, cfr., nell’ambito della dottrina penalistica, U. Sieber, La tutela penale dell’informazione. Relazione generale sul tema “Criminalità dei computer” tenuta al XIII Congresso internazionale di diritto comparato, Montreal 1990, in Riv. trim. dir. pen. econ., 1991, pag. 485-499; nonché L. Picotti, Studi di diritto penale dell’informatica, stampato a cura dell’autore, Verona 1992, pag. 3 ss.

Anche Andrea Monti sostiene che tutte le censure che possono essere mosse alla legge in questione non siano, in realtà, altro che “facce diverse di un unico problema: quello dello statuto giuridico da attribuire all’informazione”. Secondo l’autore, l’informazione dovrebbe essere di per sé elevata a bene giuridico di rango costituzionale e, su questa premessa, garantita da un’autonoma tutela penale .

In secondo luogo, è stato sostenuto che la scelta di un rigoroso ancoraggio alla sistematica, concettuale e non solo classificatoria, del codice penale avrebbe potuto essere ragionevolmente condivisa, qualora il codice avesse avuto pochi anni di vita, e fosse stato quindi al passo con i tempi. Al contrario, si era di fronte ad un impianto normativo vecchio di circa settant’anni, già ampiamente superato dalla realtà, e che appariva tanto più inattuale proprio in quei settori in cui si andavano ad inserire le nuove norme, e di cui si intendevano riutilizzare le preesistenti categorie concettuali.
In tal senso, si può pensare alla vetustà dell’impianto dei reati patrimoniali, incentrato su un’ottica quasi ottocentesca della proprietà patrimoniale, che aveva subito già ripetute modifiche ed integrazioni allo scopo di un faticoso adeguamento alla nuova delinquenza patrimoniale (ad esempio, in tema di frodi comunitarie, usura, riciclaggio di capitali e altre forme di reimpiego di proventi illeciti, nonché per l’evoluzione delle forme di estorsione e di sequestro di persona), ed aveva ricevuto, da tempo, ampi supporti da normative speciali per quanto riguardava altri illeciti patrimoniali, quali quelli societari, fallimentari, e quelli afferenti alle attività finanziarie ed al
mercato mobiliare.
Ancora, ci si può riferire alle molte incongruenze della prolissa e ridondante (già ab origine) normativa sui reati di falso che da tempo si indicava tra le più bisognose di una attenta rivisitazione; o alla assoluta inattualità di molti dei reati contro l’economia ed alla ristrettezza della visione codicistica dei profili di tutela della persona e della sua sfera di autonomia e riservatezza, che ha visto aprirsi nuovi orizzonti proprio in seguito alla immissione delle norme a tutela del cosiddetto domicilio informatico e della riservatezza e genuinità delle comunicazioni telematiche.
Oltretutto la peculiarità dei fenomeni da regolare non consentiva di recuperare logiche normative e concettuali preesistenti, avendo la materia delle tecnologie informatiche non solo introdotto concetti del tutto innovativi, ma anche creato modi operandi e prassi comportamentali del tutto diverse dalla realtà tradizionale.
Ne è un esempio l’impossibilità di riutilizzare, in tema di falso informatico, la distinzione tra falso ideologico e falso materiale, indissolubilmente legata alla figura del documento cartaceo, nel quale contenuto e contenente, supporto e scritto, si fondono fra loro in maniera inscindibile. Il supporto informatico – che reca i documenti elettronici – può, invece, essere separato in qualsiasi momento dal contenuto, e cioè dal documento che contiene, ed è in grado di ricevere migliaia o addirittura milioni di documenti. Ma il legislatore del 1993 non ha compreso tale essenziale differenza e, pressato dalla preoccupazione di collocarsi nell’alveo della sistematica del codice (che è nato quando gli atti pubblici si scrivevano a mano, e le copie autentiche si ricopiavano a mano, in bella grafia, ad opera di copisti destinati ad hoc) e di non porre in crisi la distinzione tradizionale (che non sarebbe comunque venuta meno, conservando la sua validità per gli atti cartacei), ha enunciato un concetto di “documento informatico” (quale “supporto informatico contenente dati o informazioni aventi efficacia probatoria”: art. 491-bis c.p.) non solo inutile, ma anzi dannoso per la stessa applicazione della normativa penale esistente agli eventuali falsi informatici (polarizzando il fatto di reato su una ipotesi concreta in realtà insussistente), e smentito dalla normativa successiva.
Di questa diversità strutturale (e quindi concettuale) tra documentazione cartacea e documentazione elettronica si è, del resto, ben reso conto il legislatore del 1997, che con il regolamento approvato con D.P.R. il 10 novembre 1997 n. 513 ha individuato il “documento informatico” non nel “supporto”, bensì nella “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (art. 1, lettera a), e cioè, in altri termini, nei “dati” . Se il legislatore del 1993 avesse omesso di definire il documento informatico, limitandosi ad affermare l’applicabilità della normativa penale vigente, e lasciando all’interprete il compito di individuare le fattispecie in concreto coerenti con la nuova tecnologia, avrebbe forse ottenuto miglior risultato .
Per altro verso, la mera estensione dell’ambito degli “oggetti materiali” di condotte già incriminate da disposizioni codicistiche (fino all’inclusione di ogni nuovo possibile oggetto o mezzo di elaborazione automatica o di comunicazione e trasmissione di dati) non accompagnata da una modifica strutturale delle fattispecie stesse, ha dato luogo ad un ulteriori problemi applicativi. Così operando, infatti, sembra che il legislatore non si sia accorto “di un duplice rischio: aver, da un lato, trascurato gli effetti erosivi, per la determinatezza dei concetti tradizionali, della loro estensione ad ipotesi del tutto eterogenee, che hanno in comune solo un’analoga funzione, mentre del tutto distinti restano gli specifici elementi costitutivi, alla cui stregua si decide della tipicità dei ‘nuovi’ fatti incriminati; e, dall’altro, aver sottovalutato il profondo condizionamento, che tale diversità contenutistica degli ‘oggetti materiali’ delle condotte esercita sulla stessa struttura o modalità esecutiva di queste, fino al punto da porne in discussione, in molti casi, la concreta compatibilità o configurabilità logico-giuridica” .

Quando agli inizi degli anni novanta si era intensificato il dibattito sull’esigenza di regolare normativamente l’uso delle nuove tecnologie e di delinearne i confini di liceità, penale e non, negli ambienti tecnici degli “addetti ai lavori” era emerso un diffuso scetticismo, non solo e non tanto sull’opportunità della disciplina, quanto sulla sua concreta fattibilità: si riteneva, infatti, impossibile emanare una normativa che regolasse compiutamente l’uso delle tecnologie per il semplice fatto che la velocità di evoluzione delle stesse avrebbe reso, con altissima probabilità, obsoleta una norma già nel percorso tra la sua gestazione e la sua entrata in vigore. Tale scetticismo, invero non del tutto infondato, era accompagnato dalla preoccupazione che una normativa ab origine inadeguata, ovvero non agevolmente aggiornabile con la tempestività che la materia richiedeva, avrebbe potuto limitare o danneggiare lo sviluppo economico del settore. Per questa ragione, soprattutto con riguardo all’uso di Internet, si era ipotizzato di non intervenire con legge, ma di lasciare il compito di disciplinarne l’uso all’autoregolamentazione spontanea.
Ovviamente si trattava di posizioni che non potevano essere condivise in linea di principio , perché è compito del legislatore regolare la vita sociale, non potendo permettere che le regole della convivenza, in special modo allorché attengano a fenomeni di particolare rilevanza sociale ed a beni giuridici di primaria importanza, siano dettate dalla prassi ovvero lasciate all’imposizione del soggetto più forte.
Ma le preoccupazioni espresse dagli operatori dell’informatica avevano posto efficacemente in luce l’aspetto più critico dell’intervento normativo nel settore delle tecnologie: quello, cioè, del rispetto della coerenza tra le norme da introdurre e la natura e la struttura operativa delle tecnologie da regolare, e della conseguente necessità non solo di un adeguato approfondimento preventivo dei fenomeni da regolare, ma altresì di prevedere meccanismi di tempestivo adeguamento della normativa all’evoluzione della prassi tecnologica. Per tali ragioni, il legislatore avrebbe dovuto muoversi con estrema prudenza e con la massima attenzione, impegnandosi in un’approfondita conoscenza dei profili tecnici prima di statuire sulla loro regolamentazione. Appare evidente che così non è stato .

Tra le altre critiche mosse, si può ancora ricordare come artificiosa sia risultata la scelta sia sul piano della selezione dei beni giuridici, in ordine al quale non sempre felici risultano gli inserimenti sistematici adottati (come quando si è individuato l’accesso abusivo ad un sistema informatico come una sorta di violazione di domicilio; o quando, sempre tra i delitti contro l’inviolabilità del domicilio, è stato inserito il reato di diffusione di programmi diretti a danneggiare o interrompere un sistema informatico, la cui naturale collocazione sarebbe stata, invece, tra i delitti contro il patrimonio, trattandosi di una fattispecie preventiva del delitto di danneggiamento), sia su quello propriamente lessicale, dove l’attaccamento rituale a formule tradizionali non ha permesso di mettere a fuoco i tratti originali della nuova fenomenologia (emblematico è il “si introduce” utilizzato dall’art. 615 ter c.p. – nonostante tecnicamente appropriato fosse l’“accedere” indicato in rubrica –, termine più idoneo a delineare azioni che consistono nel varcare fisicamente i confini di luoghi determinati; ma anche il “distruggere, deteriorare o rendere, in tutto o in parte, inservibile” dell’art. 635 bis c.p., locuzioni queste, riferibili piuttosto a situazioni nelle quali traspare una modificazione o degradazione in senso naturalistico della res).

Gli ambiti di intervento

 

L’ampiezza dell’intervento legislativo operato in Italia con la legge in esame e la eterogeneità dei fenomeni criminali presi in considerazione suggeriscono di inquadrare i nuovi reati in termini sistematici.

a) Un primo importante settore nel quale è intervenuta la legge 547 del 1993 è quello delle frodi informatiche, che si caratterizzano rispetto alle frodi tradizionali per il fatto di essere realizzate servendosi dello strumento informatico e quindi senza ricorrere (di regola) alla induzione in errore di un essere umano : paradigmatiche in questo senso sono le cosiddette manipolazioni di dati, attraverso le quali è possibile procurarsi un illecito arricchimento interferendo abusivamente nella elaborazione di dati rilevanti sul piano economico e finanziario (si pensi, ad es., alla gestione informatica della contabilità di un’azienda, o della movimentazione dei conti dei clienti di una banca). Per combattere queste forme di impiego fraudolento della nuova tecnologia è stata inserita nel codice penale una nuova figura di reato, la frode informatica (art. 640 ter c.p.), modellata sulla falsariga della fattispecie tradizionale di truffa .
Una soluzione differente ha invece ricevuto il problema della rilevanza penale di quella particolare forma di frode informatica rappresentata dall’indebito utilizzo di una carta di pagamento magnetica, sia come strumento di prelievo di denaro contante presso gli appositi distributori automatici, sia come mezzo di pagamento di beni e servizi presso gli esercenti convenzionati: per tale ipotesi il legislatore italiano ha ritenuto preferibile predisporre una disciplina ad hoc, inserita nell’articolo 12 della legge 5 luglio 1991 n. 197, che valorizza soprattutto la funzione di strumento di pagamento alternativo al denaro contante che le carte magnetiche possiedono in comune con le carte di pagamento di tipo tradizionale (carta-assegni e carta di credito).
b) Sul fronte delle condotte di falsificazione aventi ad oggetto documenti, pubblici e privati, predisposti da un sistema informatico – che in quanto tali sfuggivano alla nozione di documento tradizionalmente accolta nel nostro ordinamento –, il legislatore ha optato per l’introduzione di una clausola generale, diretta ad assicurare la piena equiparazione dei documenti informatici a quelli di tipo tradizionale. Attraverso l’introduzione nel codice penale dell’art. 491 bis c.p. si è infatti prevista l’applicabilità delle disposizioni sulla falsità in atti “concernenti rispettivamente gli atti pubblici e le scritture private” in tutti i casi in cui oggetto di falsificazione sia un documento informatico pubblico o privato, inteso come “qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli”.
Analogamente, per la falsificazione del contenuto di comunicazioni informatiche, si è creata una nuova fattispecie di falso in comunicazioni informatiche (art. 617 sexies c.p.) che, come la norma corrispondente relativa alle comunicazioni telegrafiche e telefoniche, ricalca lo schema legale del delitto di falsità in scrittura privata (art. 485 c.p.) – richiedendo per la consumazione del reato l’uso del contenuto falsificato della comunicazione –, ed è inserita nella sezione dei delitti contro l’inviolabilità dei segreti.
c) Un altro ambito di notevole rilievo, soprattutto in conseguenza della crescente e rapida diffusione anche nel nostro paese dell’utilizzo delle reti telematiche, è rappresentato dalle aggressioni alla integrità dei dati e dei sistemi informatici: alla repressione delle diverse modalità con le quali è oggi possibile danneggiare o distruggere singoli dati o interi sistemi sono dedicate alcune delle disposizioni contenute nella legge 1993, volte in parte ad integrare la tutela predisposta in questo ambito dalle fattispecie tradizionali, risultate difficilmente applicabili al nuovo fenomeno, e in parte a sanzionare condotte del tutto nuove, come la diffusione dei cosiddetti programmi virus.
Rientrano, infatti, in questa categoria tanto la nuova fattispecie di danneggiamento di sistemi informatici e telematici che, per la stretta affinità con la figura classica di danneggiamento, è stata inserita nell’art. 635 bis c.p., quanto la previsione del reato di diffusione di programmi diretti a danneggiare o interrompere un sistema informatico (art. 615 quinquies c.p.), collocato (alquanto impropriamente) tra i delitti contro la inviolabilità del domicilio.
Altre disposizioni della legge del 1993 svolgono poi una duplice funzione, incriminatrice e al contempo chiarificatrice della portata di norme penali preesistenti: è il caso dell’ampliamento della definizione legale di “violenza sulle cose”, contenuta nell’art. 392 c.p., con la quale si precisano le situazioni in presenza delle quali l’aggressione rivolta ai beni informatici viene equiparata al danneggiamento (e alla trasformazione) dei beni tradizionali cui fa riferimento quella definizione, nonché della nuova formulazione del reato di attentato ad impianti di pubblica utilità (siano essi appartenenti a enti pubblici o privati; art. 420 c.p.), volta a chiarire l’ambito dei sistemi informatici oggetto di tutela, ma anche ad ampliare l’oggetto materiale della condotta di attentato, includendovi i dati, le informazioni e i programmi, che siano contenuti in quei sistemi informatici o siano comunque ad essi pertinenti .
d) Vanno infine ricondotte all’ampia categoria delle aggressioni alla riservatezza dei dati e delle comunicazioni informatiche tutte quelle disposizioni che la legge in esame ha introdotto nel codice penale per reprimere forme di intrusione nella sfera privata altrui.
In particolare, a tutela della riservatezza dei dati e dei programmi contenuti in un computer si è provveduto alla incriminazione dell’accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.), nonché ad assicurare la repressione dei fatti di detenzione e diffusione abusiva dei codici di accesso a sistemi informatici (art. 615 quater c.p.), ritenuti pericolosi per il bene protetto, in quanto propedeutici alla realizzazione del reato di accesso abusivo.
Finalizzata alla tutela della riservatezza di dati e programmi è pure l’estensione dell’ambito di operatività della norma sulla rivelazione del contenuto di documenti segreti (art. 621 c.p.), sì da ricomprendere, tra i documenti ‘segreti’ protetti, anche quelli contenuti in un supporto informatico .
Più specificatamente rivolte alla riservatezza delle comunicazioni informatiche sono invece le disposizioni con le quali si è provveduto a garantire a tali comunicazioni la stessa tutela accordata dal nostro codice penale alle comunicazioni epistolari, telegrafiche e telefoniche: a tal fine, mantenendo la ripartizione tra profilo “statico” e profilo “dinamico” delle comunicazioni oggetto di tutela, il legislatore ha, da un lato, ampliato la nozione di “corrispondenza” contenuta nel quarto comma dell’art. 616 c.p. – e rilevante per tutte le disposizioni della sezione dedicata ai delitti contro l’inviolabilità dei segreti, che a quella nozione facciano rinvio –, sì da ricomprendervi anche quella “informatica o telematica ovvero effettuata con altra forma di comunicazione a distanza”; dall’altro lato, ha introdotto le nuove figure di intercettazione, impedimento o interruzione di comunicazioni informatiche o telematiche (art. 617 quater c.p.) e di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.), che sono pressoché speculari alle fattispecie tradizionali, rivelatesi inapplicabili ai nuovi fatti di abuso.
Meno significativa, nel quadro degli interventi volti a contrastare la criminalità informatica, appare invece la modifica dell’art. 623 bis c.p., con la quale la portata delle disposizioni sulle comunicazioni informatiche viene estesa “a qualunque altra trasmissione a distanza di suoni, immagini od altri dati”: l’esigenza prioritaria del legislatore era, infatti, quella di sostituire l’originario riferimento alle trasmissioni “effettuate con collegamento su filo o ad onde guidate” , che aveva creato delle difficoltà in sede di applicazione della norma, ed era comunque diventato anacronistico alla luce dei sistemi di comunicazione a distanza oggi disponibili.

La legge in esame, infine, “in simmetria e congiuntamente con la rivisitazione delle fattispecie sostanziali del codice penale” , procede ad una integrazione delle norme processuali penali in materia di intercettazione, per ciò che attiene all’oggetto di quest’ultime e agli strumenti con cui le relative operazioni possono essere condotte.

Quanto al primo aspetto, con l’art. 11, è introdotto l’art. 266 bis c.p.p. che ammette, tra i mezzi di ricerca della prova, “l’intercettazione del flusso di comunicazioni relativo a sistemi informatici o telematici ovvero intercorrente tra più sistemi”. Tale strumento può essere adottato “nei procedimenti relativi ai reati indicati nell’art. 266 c.p.p., nonché a quelli commessi mediante l’impiego di tecnologie informatiche o telematiche”. 
Considerando quelle informatiche e telematiche come “comunicazioni”, deve riconoscersi operante la tutela dell’art. 15 cost., che dichiara “inviolabili” “la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione”, ammettendone la limitazione “soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge”. La norma in esame, tuttavia, attraverso una formula alquanto generica, estende l’intercettazione informatica anche ai reati “commessi mediante l’impiego di tecnologie informatiche o telematiche”. Si pone allora il problema di capire se il legislatore abbia, con tale espressione, voluto fare riferimento ai soli reati informatici previsti dalla legge 547 (ed eventualmente a quelli che potranno, seguendo lo sviluppo tecnologico, essere individuati e definiti come tali) o anche a reati comuni, ma commessi con l’impiego di tecnologie informatiche. In questo caso è preferibile la prima soluzione indicata: si può infatti considerare come la tassatività delle ipotesi nelle quali sono ammesse le intercettazioni – di cui è espressione l’elenco dell’art. 266 c.p.p. – sia, appunto, giustificata dall’esigenza della compiuta attuazione del dettato costituzionale e non possa venir meno solo per un certo tipo di intercettazioni .    

In ordine al secondo profilo, invece, l’art. 12 contiene una modifica dell’art. 268 c.p.p., intesa a far sì che le intercettazioni di comunicazioni informatiche o telematiche, consentite dall’art. 266 bis c.p.p. (e nel pieno rispetto delle garanzie difensive previste dal capo IV del titolo III del libro III dello stesso codice, debitamente integrate in riferimento a questo tipo di intercettazioni), possano essere effettuate, mediante impianti appartenenti a privati, allorché ricorra l’esigenza di disporre di peculiari strutture o di speciali apparecchiature.
La norma è stata introdotta in considerazione della consapevole possibilità che presso gli uffici delle procure della Repubblica non siano presenti apparecchiature tecnologicamente avanzate e sofisticate. La nuova disposizione non fa cenno, però, alla necessità, prevista invece per i casi in cui il pubblico ministero richieda l’utilizzo di “impianti di pubblico servizio o in dotazione alla polizia giudiziaria” (art. 268, comma 3 c.p.p.), che, per disporre di impianti appartenenti a privati, gli impianti delle procure debbano “risultare insufficienti o inidonei” e debbano sussistere “eccezionali ragioni d’urgenza”. Il problema deve essere risolto collegando il nuovo comma 3 bis al comma che lo precede nell’art. 268 c.p.p. e sostenendo, quindi, che i limiti previsti dal comma 3 trovino applicazione anche alla nuova disposizione. Si può in tal senso far leva, da un lato, sulla locuzione “anche” utilizzata dalla nuova norma, dall’altro, e soprattutto, sul fatto che, diversamente, l’azione del pubblico ministero che, ex comma 3, deve essere sostenuta da un provvedimento motivato, risulterebbe, nel caso contemplato dal comma 3 bis, legittima seppur priva di formalità e motivazione, cosa che appare difficilmente giustificabile.

Infine, l’art. 13 integra l’art. 25 ter del d.l. n. 306 del 1992 (convertito, con modificazioni, dalla legge 7 agosto 1992 n. 356) e disciplina le intercettazioni preventive, inserendo, tra quelle ammesse, anche le intercettazioni “del flusso di comunicazioni relativo a sistemi informatici o telematici”. In virtù di questo articolo, le intercettazioni informatiche possono essere autorizzate quando siano “necessarie per l’attività di prevenzione e di informazione relative ai delitti indicati nell’art. 51 comma 3 bis c.p.p. ”


A. Monti, Computer crimes, un’occasione perduta, maggio 1995, in www.andreamonti.net.

Regolamento attuativo della legge n. 59/97, legge Bassanini.

Tale nozione è stata confermata dal più recente D.P.R. n. 445/2000 che ha, tra l’altro, abrogato il decreto citato.

Cfr. G. Pica, Computer crimes e uso fraudolento delle nuove tecnologie, cit. Secondo Picotti, “Il nuovo art. 491 bis si configura come mera norma di rinvio sia per quanto concerne le pene, sia per quanto concerne la tipizzazione dei diversi fatti punibili: con il risultato che vengono indiscriminatamente duplicate oltre una ventina di figure delittuose – molte delle quali già risultanti da norme a loro volta ‘estensive’, quali gli artt. 489 (uso di atto falso) e 490 (soppressione di atti veri) c.p. – di cui si era da tempo criticata l’esasperazione analitica ed auspicata, perciò, una complessiva riforma, che semplificasse e riducesse il troppo frastagliato quadro normativo, se non altro per limitare le frequenti occasioni d’incertezza e dubbio emerse in sede applicativa” (cfr. L. Picotti, Commento all’art. 3 della legge n. 547 del 1993, in Legislazione penale 1996, pag. 71).

L. Picotti, Commento all’art. 5 della legge n. 547 del 1993, in Legislazione penale 1996, pag. 109.

A questo proposito, è stato sostenuto: “Pur non essendo del tutto corretto identificare la complessa fenomenologia di Internet con l’esperienza delle televisioni e radio libere, il messaggio che proviene dal passato non può essere ignorato: la libertà, per essere tale, deve essere inserita in una cornice istituzionale di riferimento che la protegga e la renda attuale” (N. Garrapa, Internet e diritto penale: tra lacune legislative, presunte o reali, panorami transnazionali, analisi de iure condito e prospettive de iure condendo, 1999, in www.diritto.it).

Tra le diverse opinioni espresse sulla legge 547 si possono citare le seguenti: “È una legge che utilizza la tecnica del ‘taglia e incolla’, cioè aggiunge gli aggettivi ‘informatica e telematica’ a fattispecie tipiche del codice penale, senza però addentrarsi in una specifica analisi di beni giuridici tutelati e di comportamenti criminosi reali. Sembra davvero essere stata concepita da persone all’oscuro della realtà pratica dell’informatica. Di fronte alle tematiche di Internet tale legge è assolutamente inadeguata. È stato adeguato il codice penale incollando qua e là la dizione ‘informatica e telematica’, riprendendo i reati di attentato, esercizio abusivo delle proprie ragioni, accesso illecito, intercettazione illecita, frode informatica. Le pene sono spropositatamente alte per comportamenti magari innocui sul piano pratico, ed estremamente basse quando, come nel caso di frodi internazionali o di danneggiamenti ai sistemi, i danni sono enormi. Infine, la legge non si pone per nulla problemi pratici di enorme rilevanza, come ad esempio chi debba essere il giudice competente. Sul problema delle intercettazioni, anche qui il legislatore ha usato il ‘cut and paste’ mutuando la norma sulle intercettazioni telefoniche, ma il vero problema è l’accesso ai dati del server, ai dati identificativi delle comunicazioni usate in concreto. Il tutto con molteplici problemi aggiunti, come la conservazione dei dati oltre un certo periodo o, in caso di accertato illecito, di cooperazione internazionale per identificare gli autori delle frodi”. (G. Corasaniti, La tutela penale dei sistemi informatici e telematici, in www.privacy.it/cpisacoras.html.) “Per la tecnica verbosa e approssimativa le due suddette leggi, lastricate di buone intenzioni, costituiscono uno dei ricorrenti esempi di come non si dovrebbe legiferare” (riferito agli artt. 615 ter e 615 quater) (F. Mantovani, Diritto penale. Parte speciale, I, Delitti contro la persona, CEDAM, Padova 1995, pag. 415.). “È spesso contraddittoria e, in qualche caso, di fatto inapplicabile…sembra potersi affermare che forse qualche buona occasione per fare una legge migliore è stata persa…Il sonno della ragione genera mostri” (A. Monti, Spaghetti hacker, cit., pag. 255).

Secondo Borruso, sostenere che la manipolazione del sistema “induce in errore” una macchina anziché una persona è solo un “sofisma ad effetto” perché “il computer funzionante non è solo macchina, ma anche e soprattutto software e quest’ultimo, a sua volta, non è che la proiezione della volontà (sia pure non ‘volente’, ma soltanto ‘voluta’) dell’uomo, sicché alterare il software o interagire maliziosamente con esso profittando di determinati suoi punti deboli è come trarre in inganno l’uomo stesso che lo usa, il quale non ha ragione di sospettare (e in tal senso è tratto in errore) il ‘tiro giocatogli’” (Borruso e altri, op. cit., pag. 35). 

Un problema di certo interesse sul quale si discute in dottrina e giurisprudenza verte sull’interpretazione delle condotte tipiche previste in via alternativa dalla fattispecie: “alterare in qualsiasi modo il funzionamento di un sistema informatico o telematico” e “intervenire senza diritto con qualsiasi modalità su dati, informazioni o programmi” in esso contenuti “o ad esso pertinenti”. Secondo una sentenza del tribunale di Torino, perché possa realizzarsi il reato de quo, occorre necessariamente, come richiede lo stesso nomen iuris (“frode informatica”), “un tipo di condotta improntata all’inganno e all’artificio”, così da ritenersi penalmente rilevante ogni possibile induzione in errore portata a compimento mediante il ricorso al computer. Dal momento che le condotte previste devono essere considerate alla luce di questa premessa, il reato si realizzerà solo se l’azione comporterà un’alterazione del funzionamento o dei risultati dell’elaborazione (Sentenza del tribunale di Torino del 7 febbraio 1998, in www.andreamonti.net). In questo senso anche Pica, secondo il quale le condotte configurate tendono a sovrapporsi tanto che la dizione testuale “intervento su dati, informazioni o programmi” sembra costruita “per indicare un’azione di manipolazione ad hoc di questi tre elementi e dunque comunque un’alterazione del corretto funzionamento del sistema” (G. Pica, Computer crimes e uso fraudolento delle nuove tecnologie, cit.). Diversamente, Parodi, commentando la sentenza citata, ritiene integrata l’ipotesi di reato di frode informatica (in concorso con l’accesso abusivo e con l’aggravante dell’aver abusato della qualità di “operatore di sistema”) ravvisando nel comportamento di abusiva duplicazione di dati (avvenuto al fine di procurarsi un ingiusto profitto) proprio quell’“intervento senza diritto con qualsiasi modalità” sanzionato dalla norma (C. Parodi, Accesso abusivo, frode informatica, rivelazione di documenti informatici segreti: rapporti da interpretare, in Riv. Dir. pen. e proc., 1998, pag. 1038). Analogamente, Mucciarelli sostiene: “Qualunque alterazione o manomissione degli elementi costitutivi di un sistema informatico o telematico è destinata a ricadere nell’ambito di applicabilità della previsione normativa” (F. Mucciarelli, Commento all’art. 10 della legge n. 547 del 1993, in Legislazione penale 1996, pag. 138).

La norma punisce “chiunque, al fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi” nonché “chi, al fine di trarne profitto per sé o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi”.

In proposito è controverso in dottrina se la norma sia applicabile anche al caso di alterazione, modifica e cancellazione di dati, oltre che di programmi. Se il software può essere reinstallato in tempi brevi, la perdita dei dati, soprattutto in assenza di supporti di backup, può provocare danni ben più ingenti. Allo stato, in assenza di una specifica previsione normativa e in considerazione del fatto che non è possibile ricomprendere nel termine “programmi” utilizzato dall’art. 392 c.p. i “dati” da questi ultimi gestiti, non è possibile estendere la fattispecie di reato a tale ipotesi, a causa del più volte citato divieto analogico in materia penale vigente nell’ordinamento. In questo senso, diversi autori tra i quali, G. Pomante, op. cit., pag. 70 e A. Monti, op. cit.

Si tratta, in particolare, di ipotesi definibili di “sabotaggio informatico”, ovvero di danneggiamento finalizzato ad ostacolare il funzionamento di un sistema informatico. In ordine alla fattispecie prevista dall’art. 420 c.p., mette conto rilevare come il legislatore non abbia posto rimedio ad una lacuna già denunciata in dottrina nella precedente formulazione della norma: l’espressione “fatto diretto” è priva di qualunque requisito ulteriore relativo all’idoneità della condotta posta in essere dall’agente. Si deve comunque intendere la disposizione come se tale estremo fosse implicitamente previsto: se così non fosse verrebbe meno il principio della non punibilità degli atti preparatori (cfr. F. Mucciarelli, Commento all’art. 2 della legge n. 547 del 1993, in Legislazione penale 1996, pag. 60). Naturalmente il giudice, per valutare l’idoneità degli atti posti in essere dall’agente, si servirà di un giudizio prognostico-ipotetico (se il giudizio fosse effettuato ex post, il tentativo sarebbe per definizione sempre inidoneo), effettuato in concreto (nell’effettivo contesto della situazione cui gli atti ineriscono), a base parziale (oggetto di considerazione saranno solo le circostanze concrete in quel dato momento verosimilmente esistenti secondo la miglior scienza ed esperienza umana) (cfr. F. Mantovani, Diritto penale. Parte generale, cit.,pag. 444). 

La norma estende esplicitamente la nozione di documento ai soli “effetti della disposizione di cui al primo comma”, ricomprendendovi “anche qualunque supporto informatico contenente dati, informazioni o programmi”. In questo modo il legislatore dimostra di voler andare oltre l’ambito dei “documenti informatici” in senso tecnico, quali definiti dal nuovo art. 491 bis c.p., di cui non richiama lo specifico requisito dell’“efficacia probatoria” dei dati e delle informazioni contenute nei supporti predetti, nonché, indirettamente, dei programmi destinati ad elaborarli. “Ne risulta un concetto assai lato e pressoché inafferrabile, che comporta una potenziale estensione della tutela a qualsiasi anche singolo dato, informazione o programma, col solo vincolo dall’estrinseco e poco significativo collegamento materiale con un concreto ‘supporto informatico’ che, al momento del reato, lo contenga” (cfr. L. Picotti, Commento all’art.7 della legge n. 547 del 1993, in Legislazione penale 1996, pag. 126).

Tale delimitazione aveva dato luogo a divergenze giurisprudenziali ed era stata la causa di una sostanziale disapplicazione delle fattispecie penali contro le intercettazioni di comunicazioni effettuate su radio-frequenze riservate, quali, ad esempio, quelle della polizia. E benché le frequenze “riservate”, a norma del t.u. 29/3/1973 n. 156 in materia postale, non possano essere utilizzate per la trasmissione da parte di estranei, non si consideravano penalmente precluse all’ascolto o all’intercettazione da parte di terzi (cfr. L. Picotti, Commento all’art. 8 della legge n. 547 del 1993, in Legislazione penale 1996, pag. 130).

Dalla relazione ministeriale citata.

Cfr. Laura Ugoccioni, Commento all’art. 11 della legge n. 547 del 1993, in Legislazione penale 1996, pag. 140. Sempre secondo l’autore, si può inoltre constatare: a) dalla lettura congiunta degli artt. 266 e 266 bis c.p.p. si ricava che il legislatore ha configurato una specifica categoria di reati (quelli appunto previsti dalla legge 547) per la quale ammette solo le intercettazioni informatiche e non altri tipi di intercettazione; b) nonostante l’art. 267 c.p.p. – “Presupposti e forme del provvedimento” autorizzativo dell’intercettazione – non sia stato modificato dalla legge 547, e continui a riferirsi, quindi, alle sole operazioni previste dall’art. 266 (quelle di “intercettazione di conversazioni o comunicazioni telefoniche e di altre forme di telecomunicazione”), deve ritenersi applicabile anche alle intercettazioni informatiche o telematiche: tali intercettazioni, da un lato, sono coperte dalla riserva di giurisdizione di cui all’art. 15 cost., dall’altro, l’inapplicabilità dell’art. 267 c.p.p. creerebbe un vuoto normativo tale da impedire necessariamente l’esecuzione concreta della nuova disciplina.

Si tratta di delitti di particolare gravità: dall’associazione di tipo mafioso (art. 416 bis c.p.) al sequestro di persona a scopo di estorsione (art. 630 c.p.).

Il reato di accesso abusivo a un sistema informatico o telematico

(Art. 615 ter c.p.)

Art. 615 ter – Accesso abusivo a un sistema informatico o telematico
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:

  1. se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore di sistema;
  2. se il colpevole per commettere il fatto usa violenza sulle cose o alle persone,ovvero se è palesemente armato;
  3. se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.
Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio.

Fonte: http://www.dvara.net/hk/Hacking_e_criminalita_informatica.doc

Sito web da visitare: http://www.dvara.net/

Autore del testo: F.Tavassi La Greca

Il testo è di proprietà dei rispettivi autori che ringraziamo per l'opportunità che ci danno di far conoscere gratuitamente i loro testi per finalità illustrative e didattiche. Se siete gli autori del testo e siete interessati a richiedere la rimozione del testo o l'inserimento di altre informazioni inviateci un e-mail dopo le opportune verifiche soddisferemo la vostra richiesta nel più breve tempo possibile.

 

Informatica giuridica - reati informatici

 

 

I riassunti , gli appunti i testi contenuti nel nostro sito sono messi a disposizione gratuitamente con finalità illustrative didattiche, scientifiche, a carattere sociale, civile e culturale a tutti i possibili interessati secondo il concetto del fair use e con l' obiettivo del rispetto della direttiva europea 2001/29/CE e dell' art. 70 della legge 633/1941 sul diritto d'autore

Le informazioni di medicina e salute contenute nel sito sono di natura generale ed a scopo puramente divulgativo e per questo motivo non possono sostituire in alcun caso il consiglio di un medico (ovvero un soggetto abilitato legalmente alla professione).

 

Informatica giuridica - reati informatici

 

"Ciò che sappiamo è una goccia, ciò che ignoriamo un oceano!" Isaac Newton. Essendo impossibile tenere a mente l'enorme quantità di informazioni, l'importante è sapere dove ritrovare l'informazione quando questa serve. U. Eco

www.riassuntini.com dove ritrovare l'informazione quando questa serve

 

Argomenti

Termini d' uso, cookies e privacy

 

 

Contatti

Cerca nel sito

 

 

Informatica giuridica - reati informatici