Durante le nostre connessioni internet tutti siamo esposti ai frequentissimi accessi non autorizzati di intraprendenti esperti di informatica, potenzialmente in grado di intervenire nel nostro sistema allo stesso modo in cui noi stessi operiamo. Parlo della diffusa pratica dell'hacking, ovvero dell'atto di penetrare nei sistemi, violandoli, per guadagnare conoscenze sul sistema stesso e su come questo lavora. Quest'azione è ovviamente illegale perchè consente all'hacker di accedere a tutti i nostri dati in violazione, fra l'altro, della tutela riservata dalla legge in materia di privacy.

Si badi, che la stragrande maggioranza degli accessi abusivi passa del tutto inosservata all'ignaro utente della rete, dal momento che l'hacker si guarda bene dal danneggiare il sistema in cui penetra: se, infatti, provocasse il malfunzionamento del nostro PC aumenterebbe il rischio di essere individuato; finché non è a conoscenza del fatto che il proprio computer è stato violato l'utente non farà nulla per fermare l'hacker e continuerà a pensare che le storie di hackeraggio sentite in tv non lo riguarderanno mai.

Quando un hacker ottiene il controllo del nostro computer, l'operazione successiva consiste nel cancellare le prove del proprio passaggio: l'hacker registra alcuni files in grado di consentire gli accessi successivi e in casi estremi potrebbe addirittura formattare il disco rigido di un sistema violato per impedire la propria identificazione (fare tabula rasa di ogni contenuto del nostro computer, per intenderci).

Per scoprire la password di accesso, l'hacker svolge qualche ricerca sull'utente preso di mira: che squadra tifa, quali sono i suoi hobby, le sue abitudini, i suoi idoli, il nome dei vari componenti della famiglia, le date di nascita, tentando di usare questi dati come passwords, digitandoli anche al contrario o mischiati tra loro, ecc.

Sicuramente questo sistema di accesso può sembrare troppo difficile ma, in realtà, quasi tutti gli utenti che si connettono ad internet usano come passwords nomi e/o numeri che riescono a ricordarsi facilmente tipo una data di nascita, il nome della propria ragazza o del calciatore preferito o anche qualcosa di meno evidente, ma sempre e comunque legato a loro e che difficilmente potrebbero scordarsi: poche persone (gli utenti più accorti) inseriscono come password qualcosa che non gli è famigliare, mentre solo i più smaliziati utilizzano passwords lunghe, formate da combinazioni numeri-lettere e con caratteri in minuscolo e maiuscolo (ora però, non fate la fesseria di usare il vostro codice fiscale !)

Inoltre, che ci piaccia o meno, per andare incontro agli hackers più pigri e meno bravi, la rete internet mette a disposizione di chiunque, e del tutto gratuitamente, un fiume di software in grado di agevolare le cose. Si pensi ad esempio al celeberrimo "SATAN", programma che consente l'analisi di reti e sottoreti di un sistema per trovare falle e aperture. E' stato progettato a fini difensivi: per poter trovare ingressi non controllati nei sistemi ed eventualmente chiuderli. E' stato usato (oltre che a questo nobile scopo) da un certo signore chiamato Kevin Mitnick per rubare programmi segreti del governo americano, una cosa tipo 20.000 numeri di carte di credito, e chissà cos'altro.

Infine, se proprio il nostro furtivo visitatore non avesse nemmeno voglia di cimentarsi in ricerche e scansioni di rete potrebbe, più comodamente, servendosi di un comune messaggio di posta elettronica, anche inviarci un insidiosissimo TROJAN HORSE, ovvero un programma con funzioni non autorizzate che si nasconde dentro un programma autorizzato per rendersi invisibile. Un trojan può avere diversi compiti...ad esempio può identificare, registrare ed inviare tutte le password digitate all'indirizzo di posta elettronica dell'hacker e, successivamente, può cancellarsi da solo (tipo i telefilms di "missione impossibile", avete presente?)

A tutt'oggi, solo "pochi" anti-virus riescono ad individuare "qualche" trojan e, come nel caso dei virus, nessuno può sentirsi al sicuro poiché per ogni nuova scoperta in campo di protezione ne viene fatta una nel campo dell'attacco. Una volta penetrato nel sistema, l'hacker potrà leggere, copiare, modificare, diffondere o cancellare tutti i nostri files, carpire gli indirizzi di posta elettronica dalla nostra rubrica e finanche conoscere le nostre abitudini analizzando i siti web visitati durante le nostre navigazioni: in altre parole, sarà in grado di fare tutto quello che noi stessi potremmo fare stando comodamente seduti davanti alla tastiera del nostro sistema.

Ovviamente, la temibile differenza è che un hacker ha "potenzialità di controllo" raffinate ed evolute, ben diverse da quelle di un comune utente della rete, figuriamoci se l'utente in questione è un povero Avvocato, tradizionalmente lontano dalla telematica e poco incline a considerare i pericoli, tutt'altro che virtuali, della rete !

Cosa fare allora? Sparare al computer? No, Istallare un "firewall" di protezione ed un antivirus, aggiornare settimanalmente le definizioni virus e quelle di protezione, connettersi con cadenza almeno mensile al servizio "windows update" e scaricare gli "aggiornamenti importanti" messi a disposizione gratuitamente dalla Microsoft, dare nome, email e numero di carta di credito solo ai siti sicuri (https:// e non http://) e con grande parsimonia.

Forse queste accortezze non scongiureranno del tutto il rischio di più sofisticate intrusioni, ma è certo che impediranno l'accesso al nostro pc da parte del figlio del salumiere all'angolo e ci metteranno al sicuro dalle pesanti sanzioni previste in caso di omessa adozione delle tanto famigerate quanto oscure "Misure Minime di Sicurezza" della legge 675/96, solo recentemente "depenalizzata" dal D.Lgs. n.467 del 28/12/2001 con una speciale "sanatoria", che consente all'autore del reato di regolarizzare la propria posizione pagando "soltanto" un quarto del massimo dell'ammenda prevista ed ottenere così l'estinzione del reato.

Avv. Vito Pasciolla
e-mail :studiopasciolla@tiscalinet.it
web : www.studiopasciolla.it