16 anni arrestato membro di Anonymous. Cerchiamo di essere un minimo critici…

È il 6 marzo. Anonymous fa partire la #OpSafePharma, un’operazione finalizzata a protestare contro le prassi della sanità italiana in materia di disturbo da deficit di attenzione e iperattività (Adhd). L’operazione si conclude male per un sedicenne.

AnonIta

La polizia perquisisce la casa, il suo computer risulta cifrato, il suo soprannome è Artek ed è accusato di aver trafugato i dati filtrati dai database dell’Aifa e della Croce Rossa Italiana. L’attacco è stato condotto con degli attacchi DDOS e SQL Injection.

Quello di cui si sta discutendo però non è del tipo di attacco, o dell’età anagrafica del ragazzo. Si sta discutendo dell’utilità di portare un attacco così comune, per ottenere illecitamente dei dati che poi, tra l’altro, meritano di essere trattati in un certo modo.

Cercherò di spiegarmi meglio: l’operazione #OpSafePharma, da quando è stata creata, è stata costantemente sotto gli occhi di polizia postale, più precisamente del C.N.A.I.P.I.C. (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche). Ora comprenderete perfettamente che questo genere di attacchi, soprattutto a portali istituzionali, rappresenta un fallimento certo. I dati possono essere trafugati, però poi si deve essere pronti a ricevere una visita della polizia. Una visita che io definirei doverosa, soprattutto perché nella politica informatica italiana, le istituzioni non sono protette da sistemi come honeypot o sistemi di contrattacco. Si effettua l’intromissione, e si attende una reazione istituzionale.

Ciò che fa un po’ pensare, francamente, è la scritta di Anonymous che vorrebbe libero il sedicenne. Una frase che suona un po’ senza senso considerando la violazione del sistema. Si parla di hacking etico? Sì ma l’hacking etico ha, nelle due parole, il termine hacking che è comunque un’azione illegale. Eseguire hacking etico è, per la legge, simile a chi esegue hacking non etico. PUNTO. FINE. Bisogna saperlo prima di imbarcarsi in certe avventure.

In Italia si sente parlare di reato di dossieraggio (inteso come raccolta illecita di informazioni o uso illecito di informazioni, magari raccolte lecitamente). Un reato¹ che fa parte della storia di questo Paese, serissimo.  Spesso Anonymous lavora con delle DOX-OPS (ossia operazioni basate sulla raccolta di informazioni) che poi passa alla polizia. Solo davanti all’inerzia della polizia, Anonymous si muove in una direzione che potremmo definire “di attacco”.

Dovete tenere presente che i canali in cui si discutono queste operazioni sono presi d’assalto da centinaia di persone. Ci sono collaboratori, giornalisti, poliziotti, tutti anonimi. E benché le modalità dell’attacco vengono discusse tra pochi, è impossibile sapere chi siano veramente questi pochi.

A 16 anni, questo ragazzo, ha fatto una cosa che obiettivamente considero poco intelligente. Non sto valutando il valore dell’operazione: è chiaro che se la guardassimo da un certo punto di vista questa operazione sarebbe encomiabile. Ma a 16 anni rischia la fedina penale sporca per un attacco che per gli addetti ai lavori, non può essere condotto con tanta superficialità.

Comunque l’attacco è andato a buon fine…ora dovrà solo affrontare un processo.

____

¹Vorrei ringraziare l’Avv. Morelli per una precisazione importante. Il reato di dossieraggio, in termini tecnico-legali, non esiste. Viene inteso come la violazione di una o più leggi come la raccolta illecita di dati, o la pubblicazione non autorizzata di questi. Il termine “reato di dossieraggio”, è una forma puramente letterale, utilizzata principalmente dai media, per dare l’idea di un’operazione di spionaggio tesa alla raccolta di informazioni e alla preparazione di un attacco informatico.

2 commenti su “16 anni arrestato membro di Anonymous. Cerchiamo di essere un minimo critici…

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: