Una nave tutta piena di hacker. Partirà dal porto di Genova, giovedì 2 maggio, e navigherà per quattro giorni nel Mediterraneo su una imbarcazione della flotta Costa Crociere, con tappe a Marsiglia e a Barcellona. E sarà certo un bel diversivo per gente abituata a navigare sì, ma soltanto nel “mare” di internet. Ad organizzare la crociera è l’associazione di hacker “etici” – poi spiegheremo cosa si intende con questo termine – HackInBo che ha pensato di spostare in mare aperto, possibilmente fuori dalle acque territoriali italiane, il suo evento annuale dedicato ai sistemi di sicurezza informatica e che hanno chiamato HackInBoat. Hacker in barca.

La notizia è girata, per ora, sono negli ambienti dei cosiddetti “nerd smanettoni” e non c’è stato bisogno di pubblicizzarla tanto, considerato che i 150 posti a disposizione sono andati letteralmente a ruba. Tutto esaurito già da mesi. Non sto neppure a spiegare che il programma della crociera non prevede karaoke, feste in discoteche o giochi di società. Al loro posto ci saranno interessantissime conferenze tenute da hacker di altissimo livello e ben noti nell’ambiente, del tipo: affinità e divergenze tra risk assessment, vulnerability assessment, penetration test, red/blue teaming e altre buzzword assortite. Oppure: pwning for fun & profit: la dura vita del pentester. O, se preferite, non mancherà una bella discussione sul perché l’evil bit non era poi un’idea così balzana. 

Gli hacker di HackInBo discutono in un seminario di come portare un attacco hid ad un livello successivo

E’ una crociera “per tutti”, assicurano gli amici di HackInBo. Tutti coloro che “hanno crackato il primo gioco sul gameboy, sognano in assembler, in mezz’ora si fanno una dmz, hanno scritto il codice di Rousseau, vendono 0day nei Paesi arabi o perlomeno sono dei semplici cyberinfluencer”. Simpatici vero? E vi risparmio i requisiti per poter essere ammessi alla crociera! Io non ho capito neppure dove andavano a parare!

HackInBo, acronimo di “hacker in Bologna”, è probabilmente una delle comunità di smanettoni più importanti d’Italia e raggruppa i migliori talenti informatici del Paese. Il loro sito non è particolarmente ricco di informazioni riguardo al loro operato e spiega solo che l’associazione non ha scopo di lucro e si pone come obiettivo l’approfondimento di questioni legate alla vulnerabilità dei sistemi informatici con lo scopo – etico, per l’appunto – di mettere le proprie conoscenze tecniche a servizio della comunità degli internauti per aiutarli a proteggere i dati sensibili.

HackInBo organizza due eventi all’anno dedicati a questo tema che si tengono in posti sempre diversi e mai troppo pubblicizzati. Uno di questi appuntamenti formativi è, per l’appunto, questa crociera. 

Perché tanta segretezza? Intanto perché da gente che lavora nella sicurezza informatica non c’era da aspettarsi altro. Ma il punto fondamentale è che le tecniche che si usano per proteggere un sistema implicano necessariamente una conoscenza completa dei sistemi praticati per hackerarlo. Mi spiego con un esempio. Non c’è nulla di male a seguire un corso per scassinare una cassaforte. La pratica potrebbe rivelarsi utile in molte situazioni come, ad esempio, la banale perdita della chiave.

Ma è anche evidente che tali conoscenze potrebbero essere usate anche per scopi molto più fraudolenti! Se la leggiamo sotto una lente fantasy, sembra un po’ una lotta tra maghi bianchi e maghi neri! La “magia” che scardina un sistema di protezione dati è la stessa che ti aiuta a difenderlo. E altro non resta da dire se non augurare un buon vento ai nostri hacker in crociera. E speriamo che, perlomeno per qualche minuto, si sforzino di alzare la testa dal loro laptop per accorgersi che, oltre quello che serve per navigare nella rete, c’è un altro mare attorno a loro. Più azzurro e anche più bello.