Kevin Mitnick
L’arte dell’inganno
Feltrinelli, 2003
pp.324, euro 12,00
Chi pensa che per diventare un haker basta avere il pallino del computer e scaricare dal web qualche applicazione utile per intrufolarsi nei sistemi informatici si sbaglia di grosso. Chi fa così è solo un “cracker”, un “lamer”, o uno “script kiddie”: insomma, un vandalo o un novellino. Lo puntualizza fin dall’inizio Kevin Mitnick, in questo libro nato in carcere. In carcere, sì, perché l’autore è “il criminale informatico più ricercato della storia”, talmente abile che gli è stato proibito di accedere a qualunque computer collegato in rete dal 1995, quando è stato catturato, al 2000. Convertitosi alla causa della sicurezza aziendale e istituzionale, Mitnick raccoglie nel volume una quantità di storie di haking, nella forma di un manuale per la salvaguardia di imprese ed enti pubblici. Nei racconti, però vibra ancora la passione del ragazzino che cominciò dedicandosi alla prestidigitazione e alla falsificazione dei biglietti degli autobus di Los Angeles, passando poi al “freaking”, ovvero al sabotaggio di sistemi telefonici, per approdare infine al mondo del computer. Infatti, sebbene riconosca l’illegalità e l’immoralità delle gesta che racconta (alcune vere, altre verosimili), Mitnick ci tiene a sottolineare, quanta raffinatezza richiedano, tanto da dar loro il nome di “ingegneria sociale”. Col quale s’intende la forma più moderna dell’arte di sottrarre con l’inganno informazioni di per sé inaccessibili. Per esempio: c’è una signora che vuole divorziare e sa che suo marito, prevedendolo, ha nascosto un bel gruzzolo in un conto estero. L’ingegnere sociale la aiuterà a individuarlo. Oppure: uno studente vuole risultare laureato con lode in ingegneria. Se è un buon ingegnere sociale troverà il modo per comparire nella lista. O ancora: una dipendente licenziata ingiustamente, sempre grazie a un pizzico d’ingegneria sociale, potrà vendicarsi inserendo nella presentazione elettronica del capoufficio qualche lucido con fotografie imbarazzanti. Quello che stupisce è che in questo gioco la tecnologia sta alla base, ma non può niente senza l’aiuto della psicologia. E le storie vissute e raccontate da questo personaggio a metà fra Lupin e Houdini, riguardano soprattutto incredibili raggiri psicologici, perché “il fattore umano è l’anello più debole della catena della sicurezza”. Raggiri utilizzati per farsi rivelare un’Id e una password, per abbindolare un custode o una donna delle pulizie e avere accesso a laboratori e uffici proibiti o per farsi consegnare volentieri da un cassiere una gran quantità di dollari. Il ferimento teorico di queste tecniche di persuasione sono le sei “tendenze base della natura umana” coinvolte nel “dire di sì”, individuale dal sociologo Robert Cialdini. L’ossequio all’autorevolezza, che spinge i dipendenti a fare qualunque cosa richieda uno sconosciuto che si presenti come un capo. La simpatia, indotta da chi finge di essere inesperto e di avere bisogno del nostro aiuto. L’istinto a ricambiare chi ci fa un favore (vero o presunto). La coerenza con le posizione prese, che può essere messa davanti alla sicurezza. La “convalida sociale”, ovvero l’istinto a collaborare coi colleghi. E la reazione alla “scarsità”, che può spingere a rivelare informazioni importanti pur di entrare in possesso, per esempio, di un antivirus contro un – presunto – pericolosissimo nuovo virus. Tutte tendenze che l’ingegnere sociale sa sfruttare istintivamente, così che, usando qualche parola del gergo aziendale, presentandosi col nome di un dipendente o meglio di un capo, chiedendo o prestando un finto aiuto, riesce nel giro di due o tre telefonate a entrare in possesso delle informazioni sufficienti per penetrare in una rete aziendale, e magari rubare l’ultima idea non brevettata. Un mestiere antico nella sostanza, ma nuovo nelle forme e nelle tecniche, che prospera in un’epoca nella quale l’informazione, più che i prodotti stessi, è il bene commerciale principale, e dove la gran parte dei lavoratori di un’azienda o di un ente pubblico hanno facile accesso a informazioni spesso assai preziose.
