{"id":20412,"date":"2016-06-03T07:19:22","date_gmt":"2016-06-03T05:19:22","guid":{"rendered":"http:\/\/www.jacoporanieri.com\/blog\/?p=20412"},"modified":"2016-06-03T07:19:22","modified_gmt":"2016-06-03T05:19:22","slug":"lhacker-che-desiderava-un-milione-di-amici","status":"publish","type":"post","link":"https:\/\/www.jacoporanieri.com\/blog\/?p=20412","title":{"rendered":"L’hacker che desiderava un milione di amici"},"content":{"rendered":"

\"Samy<\/a><\/p>\n

In un mondo perfetto, il progresso dovrebbe essere universalmente un bene, e qualsiasi cambio dello stato delle cose tecnologiche andrebbe accolto, se non con entusiasmo, per lo meno sulla base di un quieto senso di soddisfazione. “Guarda cosa siamo riusciti a fare!” Oppure: “Avevo ragione a credere nell’inventiva di coloro che, studiando, si sono messi al servizio della collettiva societ\u00e0.” Ma per la stessa ragione per cui fuori piove, delle volte fa pi\u00f9 freddo del dovuto, i gabbiani defecano sulle automobili ed i cani di taglia piccola sono mordaci, esistono casi in cui qualcuno si ritrova a scatenare nel mondo, volente o nolente, un demone dalle infinite potenzialit\u00e0. Quale nessuno, prima d’allora, avrebbe mai avuto l’ardimento di incontrare neanche nei suoi incubi pi\u00f9 oscuri. Fu il celebre caso di Alfred Nobel, ad esempio, che a seguito di aver creato l’esplosivo della dinamite, usato in infinite bombe, se ne pent\u00ec ed istitu\u00ec la fondazione sua omonima, per premiare di fronte alle nazioni del mondo le future menti eccelse prive di aspirazioni direttamente belliche, o in qualche maniera deleterie. Lo stesso Einstein, una volta realizzato come le sue scoperte e soprattutto la collaborazione di vecchia data con J. Robert Oppenheimer avrebbero potuto condurre alla bomba atomica, se ne rammaric\u00f2 pubblicamente in pi\u00f9 occasioni, ed in seguito al bombardamento di Hiroshima, famosamente,\u00a0scrisse alla moglie le parole\u00a0Vey iz mir<\/em>: “Misero me!” (Cosa ho creato). Eppure, si pu\u00f2 davvero ritenere costoro come dei responsabili di ci\u00f2 che venne dopo? Nella natura di alcuni, c’\u00e8 la creativit\u00e0. Nella natura di altri, la ricerca del puro guadagno, o in altri termini, del puro male. Ma non si possono far ricadere sui primi, le colpe dei secondi…
\nNel 2005, quando l’allora ventenne di Los Angeles\u00a0Samy Kamkar fece il gesto che l’avrebbe iscritto a lettere di fuoco dentro l’albo dei pi\u00f9 importanti hackers<\/em> della storia, Internet viveva in uno stato di quiete molto chiaramente definito: c’era gi\u00e0 Google, ovviamente, il grande\u00a0pilastro che filtra e definisce le informazioni adatte a raggiungere i diversi terminali nelle nostre case, e c’era pure, proprio\u00a0come adesso, un grande social network, popolare in fasce d’et\u00e0 parecchio differenti tra di loro. Si trattava, tuttavia, di un fenomeno primariamente statunitense, che l’odierno utilizzatore medio di Facebook, con un lungo curriculum di successi agricoli alle spalle grazie al giochino della fattoria e dozzine di sondaggi senza senso completati con alacrit\u00e0, sarebbe rimasto nient’altro che bas\u00ecto di fronte al caos crepuscolare di quel mondo, il caotico ed altamente personalizzabile portale di MySpace. Simili stravaganze non erano in effetti nulla, al confronto di quello che\u00a0veniva consentito di fare agli utenti di un vero e proprio punto di raccordo tra l’originale concetto di “home page personale” nata agli albori del linguaggio di programmazione Html, Vs. le prime timide propaggini del vero Web 2.0, in cui tutti avrebbero potuto e dovuto\u00a0esprimersi, secondo le proprie capacit\u00e0 e il buon gusto in dotazione assieme alla tastiera ed il mouse. Non c’era alcuna uniformit\u00e0 imposta, dunque, tra le pagine di quel sito, neppure l’ombra di un ordinato layout bianco-azzurro come quello dell’arcinota creazione successiva di Mr. Zuckerberg, ma folli maelstrom\u00a0<\/em>di moduli ed immagini, elementi animati, fondi scuri con il testo bianco oppure ancora peggio, pagine viola scritte in giallo e cos\u00ec via. Regnava, insomma, l’anarchia.
\nEd \u00e8 curioso notare come, all’interno di un simile meccanismo potenzialmente\u00a0pericoloso, la stessa compagnia che gestiva MySpace fosse estremamente gelosa dei suoi segreti, non permettesse a nessuno di realizzare software in grado di girare all’interno del suo ecosistema (come invece ha sempre fatto, notoriamente, the big F) e non si affidasse a societ\u00e0 di consulenza esterna per la sicurezza del sito. Il che significa, che le funzioni di natura superiore o per cos\u00ec dire proibite, restavano sostanzialmente chiuse dietro un’unica, invalicabile porta di pietra. Finch\u00e9 non giunse l’Aladino della situazione, a pronunciare, per gioco, le famose parole: “Apriti…<\/p>\n

<\/p>\n

\"Samy<\/a>
Samy Kamkar racconta la storia del software pi\u00f9 famoso e tragico che abbia mai realizzato, durante un’intervista rilasciata al canale di YouTube, Security Weekly. L’estrema nonchalance e l’apparente mancanza di sensi di colpa per ci\u00f2 che gli era\u00a0riuscito di fare, sono forse tra gli aspetti pi\u00f9 accattivanti della sua eclettica personalit\u00e0.<\/figcaption><\/figure>\n

Il pirata informatico propriamente detto, per definizione, agisce sempre con un movente chiaramente definito. Sottrarre informazioni riservate, alterare dati bancari, rivelare al mondo le percepite malefatte di una particolare compagnia o personalit\u00e0 pubblica. Mentre il vero hacker, “colui che modifica” \u00e8 un cultore dell’ingegno puro, un giullare ed un comico che agisce per il proprio gusto personale, o qualche volta l’altrui divertimento. Il che non significa, del resto, che non possa fare gravi danni. A pi\u00f9 riprese, nelle numerose interviste e conferenze realizzate da Samy\u00a0Kamkar successivamente all’evento, egli si \u00e8 trovato a rispondere alla questione fondamentale del “perch\u00e9” avesse intrapreso quella catena degli eventi che l’avrebbero portato, nel giro di un paio di mesi, a dover pagare una multa ingente ma tutt’ora non rivelata (il video dichiara vagamente 15-20.000 dollari) e tre anni d’interdizione dall’utilizzo di computer connessi ad Internet, oltre a 90 giorni di servizio civile. Dichiarando ragioni sempre diverse, ma per lo pi\u00f9 affini al concetto di “Mi annoiavo” oppure: “Avevo voglia di sperimentare.”
\nMa prima di parlare dell’evento, definiamo pienamente il personaggio. Questo individuo che aveva lasciato la scuola all’et\u00e0 di 16 anni, come tanti altri “geni” del suo settore, e all’epoca del suo incontro\/scontro con la polizia federale era gi\u00e0 a capo di una startup del settore delle comunicazioni\u00a0basata sul software open source<\/em>\u00a0con 46 milioni di dollari in finanziamenti privati, la Fonality. E proprio poche settimane prima dell’incidente, ci spiega il buffo cartoon della testata Motherboard incluso all’apertura di questo articolo, si era finalmente comprato la sua prima auto di lusso, una fiammante se non proprio irraggiungibile Porsche Boxster. Successe cos\u00ec, su suggerimento dei suoi amici e della sua fidanzata, che Samy decise finalmente di\u00a0iscriversi a MySpace. Restandone colpito quasi immediatamente: ecco qui, pens\u00f2 forse, un metodo affascinante per coinvolgere direttamente gli utenti nel mondo della pubblicazione su Internet. Ma non sarebbe forse possibile, in qualche maniera, migliorare quanto \u00e8 offerto in materia di personalizzazione agli utenti? Cos\u00ec inizi\u00f2 a studiare la situazione da pi\u00f9 lati e quindi, sotto la luce di una luna lupesca e insanguinata, inizi\u00f2 alacremente a battere sulla tastiera. Il fatto \u00e8 che MySpace, come potr\u00e0 facilmente immaginare chiunque abbia mai usato un CMS (Content Management System<\/em> – lo strumento software di un qualsiasi blogger contemporaneo) permetteva si l’inserimento di codice Html, per la creazione di layout personalizzati, ma bloccava completamente ogni <tag><\/em> potenzialmente pericolosa, tra cui chiaramente, quella terribile\u00a0del sempre temuto, ma purtroppo inevitabile, linguaggio di programmazione Javascript.<\/p>\n

\"Samy<\/a>
Successivamente alla ricevuta denuncia alle autorit\u00e0 e all’inizio del periodo di libert\u00e0 vigilata, Samy racconta di essersi dedicato ad hobby meno pericolosi ed illegali dell’hacking di siti web. Forse del tipo che ritroviamo in questo pi\u00f9 recente video, in cui spiega al vasto mondo come scassinare una serratura Master Lock.<\/figcaption><\/figure>\n

Ma il problema fondamentale con le protezioni, qualsiasi tipo di barriera inclusi i muri dei castelli medievali, \u00e8 che ci\u00f2 che viene costruito dall’uomo, pu\u00f2 essere altrettanto facilmente (o difficilmente) demolito. E l’opera di blocco dei Javascript che era impiegata da MySpace in quell’epoca sostanzialmente pi\u00f9 ingenua di quella odierna, consisteva unicamente nell’ignorare determinati comandi, inseriti nel suo codice sorgente per filo e per segno tramite la piattaforma di sviluppo ColdFusion.\u00a0Ora, quello che fece il nostro hacker ad un tale punto, fu di presentare il suo codice ai sistemi del sito in maniera inaspettata, evitando ad esempio la tradizionale struttura con doppie virgolette “”, e sostituendola con espressioni dal grado di complessit\u00e0 superiore. Egli inoltre offusc\u00f2 quanto stava dando in pasto ai server remoti, evitando di immettere direttamente determinati segni\u00a0e funzioni, ma indicandone la presenza tramite i codici e parametri\u00a0della tabella ASCII (American Standard Code for Information Interchange). Ci\u00f2 che avveniva a quel punto, dunque, era che le sue istruzioni\u00a0venivano interpretate in maniera non corretta, bench\u00e9 assolutamente voluta, da molti dei principali browser in uso in quegli anni, eseguendo il codice di quello fu stato e resta, nell’opinione del settore, il primo worm<\/em> in Javascript della storia. Nonch\u00e9 il singolo virus informatico, fino ad allora, che si fosse propagato pi\u00f9 velocemente nella storia del web. Per una spiegazione puramente tecnica, potete fare anche riferimento a questa pagina<\/a>.\u00a0E l’effetto era…Curioso. In effetti la funzione che Samy aveva imposto al sito MySpace non consisteva in altro che nell’aggiunta immediata di chiunque visitasse un profilo agli amici del proprietario di quest’ultimo, favorendo una situazione d’interscambio che, dopo tutto, non avrebbe dovuto condurre a gravi conseguenze. Se non che, egli commise l’errore di rendere la sua creazione auto-replicante, ovvero di copiarsi in automatico nella pagina dell’amico. Data la popolarit\u00e0 del portale in quegli anni l’effetto domino, dunque, fu immediato. Inoltre lo script, con l’inevitabile vanagloria\u00a0del mondo hacker, si premurava d’inserire il nome del suo stesso autore al termine della\u00a0sezione “Chi sono le persone che ammiro” di ciascun profilo contaminato, con la dicitura\u00a0“But most of all, Samy is my hero.” Non si tratt\u00f2 quindi, esattamente, di un vero e proprio crimine perfetto.
\nOra, nel giro di una nottata, l’hacker si ritrov\u00f2 amico ed “eroe” di circa un 1\/35\u00b0 dell’intera utenza di MySpace, ovvero oltre un milione di persone. Ma non finiva qui. Ciascuno dei coinvolti, infatti, era a sua volta amico di centinaia di migliaia o pi\u00f9 fra\u00a0tutti gli altri, ed altri ancora, in un apocalittico vortice quale il mondo dei social network non aveva mai conosciuto prima n\u00e9, probabilmente, avrebbe visto mai pi\u00f9. Cos\u00ec entre lui, stregone a cavalcioni di una simile tempesta, meditava se fosse il caso di portare una scatola di ciambelle presso l’ufficio della compagnia, per tentare in qualche modo di scusarsi di quanto aveva accidentalmente creato, il sito fu messo offline, per effettuare un ripristino e tornare ad uno stato di normale funzionalit\u00e0. Passarono quindi\u00a0due mesi, tanto che Samy credette di averla miracolosamente fatta franca. Quando infine, come narrato nel cartoon di apertura, l’FBI non venne ad aspettarlo sotto casa, per sequestrargli il computer e dare inizio alla lunga sequela dei suoi guai.
\nNell’epilogo, c’\u00e8 quindi una duplice lezione: come prima cosa, non sottovalutate mai la potenza degli strumenti informatici e sopratutto la facilit\u00e0 con cui qualcosa pu\u00f2 sfuggirvi di mano, soprattutto se la costruite con perizia superiore al\u00a0convenzionale. Ma sopratutto, che non tutto il male vien per nuocere: pagato il suo debito tutto sommato non tanto ingente\u00a0con la societ\u00e0 (in fondo, cosa aveva fatto mai?) Samy ebbe modo di riscoprire il piacere di vivere lontano dagli schermi fluorescenti, uscire al pub la sera, praticare sport. Diventando, tra l’altro, famoso. Per chi volesse saperlo, infine, questa esperienza non fece che rafforzare la sua passione per l’informatica, riconfermando il suo status di grande innovatore del settore. Con l’implicazione, sostanzialmente inevitabile a quel punto, di ritrovarsi all’improvviso all’altro lato della barricata. Tra le produzioni pi\u00f9 famose del celebre programmatore, infatti, oggi possiamo citare l’Evercookie, un file creato sui pc degli utenti da alcuni siti web visitati, e concepito appositamente per non essere cancellabile dai browser con metodi convenzionali.
\nUna creazione diabolica al cui confronto, persino l’esplosione di un fragoroso candelotto di dinamite\u00a0potrebbe\u00a0sembrare\u00a0il delicato rutto di un ragnetto salticida, faticosamente intento a digerire un moscerino.<\/p>\n","protected":false},"excerpt":{"rendered":"

In un mondo perfetto, il progresso dovrebbe essere universalmente un bene, e qualsiasi cambio dello stato delle cose tecnologiche andrebbe accolto, se non con entusiasmo, per lo meno sulla base di un quieto senso di soddisfazione. “Guarda cosa siamo riusciti a fare!” Oppure: “Avevo ragione a credere nell’inventiva di coloro che, studiando, si sono messi … Leggi tutto<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[489,922,140,218,136,976,1757,10,402,1758,97,1040],"class_list":["post-20412","post","type-post","status-publish","format-standard","hentry","category-news","tag-computer","tag-hackers","tag-informatica","tag-internet","tag-invenzioni","tag-los-angeles","tag-myspace","tag-pc","tag-sicurezza","tag-siti","tag-tecnologia","tag-virus"],"_links":{"self":[{"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=\/wp\/v2\/posts\/20412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20412"}],"version-history":[{"count":2,"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=\/wp\/v2\/posts\/20412\/revisions"}],"predecessor-version":[{"id":20417,"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=\/wp\/v2\/posts\/20412\/revisions\/20417"}],"wp:attachment":[{"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jacoporanieri.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}