Intervista A Kevin Mitnick: Non Esiste Una Patch Contro La Stupidità

12/08/2012 – Kevin Mitnick (49 anni) negli anni Novanta era l’hacker più ricercato degli U.S.A. Nell’intervista svela in che modo gli utenti possono proteggersi anche da sé stessi.

Signor Mitnick, prima della nostra intervista ho notato che c’è qualcosa di strano nel mio account Facebook. È possibile che qualcuno abbia manipolato il mio profilo o forse sto diventando paranoico?

Forse è davvero paranoico (ride). continuo la mia attività di hacker ma solo per aiutare le aziende e le autorità a scoprire le falle prima che lo facciano i ragazzi cattivi. È come se pablo Escobar (famoso narcotrafficante colombiano, ndr) diventasse un farmacista.

Le sta un po’ stretta la definizione di hacker?

No, ma preferirei definirmi un hacker etico. porto a termine attacchi hacker, è vero, ma solo per una buona causa. Esattamente il contrario di quello che prima facevo solo per hobby. Ma proprio quando ho iniziato con l’hacking informatico, è stato vietato. All’epoca non esisteva una legge contro la cybercriminalità.

Quando è diventato effettivamente un hacker?

La magia mi ha affascinato fin da piccolo. All’età di 10-11 anni conobbi a scuola un ragazzo che riusciva a fare magie con il telefono, un cosiddetto phreaker. Era in grado di telefonare gratuitamente e d’identificare tutti i numeri di telefono. Successivamente, a 17 anni, iniziai a scoprire il computer. Frequentai un corso d’informatica destinato ai ragazzi più grandi. Ma quando il professore si accorse dei miei trucchetti con il telefono, fui espulso. il mio principale obiettivo era risalire alle password dei compagni di classe e del professore. Iniziai a scrivere un programma che cercava di emulare la maschera di login del sistema operativo. Oggi lo chiamerebbero phishing. il docente mi ha dato “uno”.

La lista dei suoi attacchi hacker negli anni è diventata sempre più lunga: Sun Microsystems, Fujitsu Siemens e Nokia, solo per citarne alcuni, e qualcuno aggiunge anche il Pentagono e l’Fbi. Qual’era la motivazione?

Alcuni sono veri, altri falsi. Qualcuno mi ha attribuito attacchi che non ho mai compiuto. il mio preferito non è quello a un’azienda informatica ma a McDonalds. Avevo 17 anni e ho manipolato una radio portatile per riuscire a intercettare il pulsante drive-in sfruttando la frequenza radio di McDonalds. Non avrei mai immaginato che mi sarei divertito così tanto (ride). Non l’ho fatto per denaro, per potere o gloria ma solo per assumere il controllo di svariati sistemi. Non ho mai considerato l’hacking un videogame, ma all’improvviso è diventato un videogame, quando ho iniziato a sfidare il Governo. E alla fine ho perso.

Ha trascorso quattro anni in carcere. Oggi l’hacking, grazie ad Anonymous e LulzSec, è diventato uno sport molto popolare…

Non so se questi hacker credono realmente nella loro missione o lo fanno solo per attirare l’attenzione dei media. penso che esistano tanti e diversi tipi di hacker con capacità e obiettivi differenti.

Attualmente dirige un’azienda di sicurezza informatica. Pensa che le aziende e le autorità si proteggano a sufficienza?

Affatto. per quanto riguarda le falle di sicurezza, durante i nostri test d’intrusione abbiamo messo a segno il 95% degli attacchi. Quando siamo autorizzati dal committente a utilizzare le tecniche di social engineering, la percentuale sale al 100%.

E quanti utenti si comportano ancora incautamente?

Non esiste una patch contro la stupidità (ride). È facile manipolare gli uomini per rifilargli informazioni false. Le correggeranno automaticamente. Già tempo fa ho sfruttato questo difetto e continuo ancora oggi.

Posso quindi chiamarla se dimentico la password di Facebook?

Certo (ride). Se vuole, la recupero in un istante.

Meglio di no, ma la ringrazio.

Di Niels Held & Manuel Köppl. Intervista Di Chip (Rivista Informatica)