Le strutture degli hacklab iniziano a prendere forma dopo il secondo Hackmeeting (il meeting nazionale degli hacker), tenuto nel giugno 1999 a Milano presso il centro sociale Bulk. In quell'occasione è emersa una voglia di organizzarsi, di incontrarsi, di sviluppare progetti comuni; la proposta che è venuta fuori è stata di portare avanti tali progetti nelle singole città, partendo quindi dalla base, organizzandosi in hacklab locali.

Un hacklab nasce come luogo di aggregazione, ma anche di diffusione di cultura, di documentazione, di controinformazione. Ciascun hacklab è indipendente, anche se hanno molte affinità l'uno con l'altro. Cerchiamo di conoscerli meglio, partendo da quello di Torino, che nelle ultime settimane si è distinto per aver portato alla luce una grave falla nella sicurezza del sistema informatico della ASL di Asti. Abbiamo contattato Elettrico, uno dei fondatori dell'underscore_TO * hacklab, e ci siamo fatti raccontare come sono andate le cose.

L'underscore_TO (in collaborazione con l'hacklab di Asti) ha scoperto che chiunque poteva visitare completamente la struttura del sito dell'ASL di Asti, e accedere ai dati di chi aveva effettuato una prenotazione: nome e cognome, codice fiscale, importo da pagare e tipo di esame richiesto. E c'erano migliaia di prenotazioni online.

L'hacklab ha immediatamente denunciato la cosa alla stampa, sottolineando con quanta poca difficoltà fosse possibile andare su tale sito e fare una ricerca per vedere (per esempio) se il vicino di casa avesse eseguito un test dell'AIDS. Il tutto avveniva senza inserire alcuna password (quindi senza violare il sito), ma semplicemente visualizzando una pagina web accessibile da chiunque. Gli hacker hanno fatto questa scoperta semplicemente quando uno di loro è andato di persona a prenotare una visita: sullo stampato consegnato dagli addetti dell'ASL era presente la URL da cui era possibile accedere ai dati non protetti.

Dall'ASL di Asti, anziché prendere atto del buco nella sicurezza, hanno reagito denunciando una violazione del sistema da parte di un "pirata informatico". Il bello è che chiunque avrebbe potuto farlo, anche senza conoscenze tecniche particolari.

L'underscore_TO non ci sta. Elettrico ribadisce: "Evitare che l'utente potesse scorazzare per le directory, ti assicuro, è un'operazione da un minuto. Semplicemente si sono dimenticati o se ne sono fregati o non ci hanno pensato. Ma quand'è così, io sono solito dire "ops, ho sbagliato", non inventarmi fantomatici attacchi."

Sempre a Elettrico chiediamo qualcosa di più sull'hacklab torinese. Scopriamo che i "membri" (anche se è improprio definirli tali) sono una ventina e che il livello tecnico è abbastanza vario: si va dai superesperti a quelli che fanno parte del gruppo per imparare.

L'underscore_TO ha sede presso il centro sociale Gabrio ed è pronto a lavorare con qualsiasi realtà di movimento. Prosegue Elettrico: "I motivi di collocarsi in un posto occupato ci sono stati subito palesi: la necessità di essere al di fuori di ambiti istituzionali (si lavora spesso sul "filo del rasoio" della legalità, e poi immagina cosa sarebbe successo dopo la cosa della ASL, ad esempio) e soprattutto la voglia di lavorare con chi cerca di porsi al di fuori del sistema, di creare consapevolezza, di "fare movimento", tutte cose che noi cerchiamo di fare in ambito "digitale". Si tratta di due piani di lavoro, del tutto simili. Siamo comunque totalmente indipendenti da qualsiasi forza del panorama politico."

I progetti per il futuro dell'hacklab underscore_TO vanno dai preparativi per il quarto hackmeeting, che si terrà a Catania a giugno, alla messa a punto di un nuovo server, alla partecipazione al progetto freenet. Tutte le informazioni sono disponibili online all'indirizzo www.ecn.org/underscore.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: