In un mondo perfetto, il progresso dovrebbe essere universalmente un bene, e qualsiasi cambio dello stato delle cose tecnologiche andrebbe accolto, se non con entusiasmo, per lo meno sulla base di un quieto senso di soddisfazione. “Guarda cosa siamo riusciti a fare!” Oppure: “Avevo ragione a credere nell’inventiva di coloro che, studiando, si sono messi al servizio della collettiva società.” Ma per la stessa ragione per cui fuori piove, delle volte fa più freddo del dovuto, i gabbiani defecano sulle automobili ed i cani di taglia piccola sono mordaci, esistono casi in cui qualcuno si ritrova a scatenare nel mondo, volente o nolente, un demone dalle infinite potenzialità. Quale nessuno, prima d’allora, avrebbe mai avuto l’ardimento di incontrare neanche nei suoi incubi più oscuri. Fu il celebre caso di Alfred Nobel, ad esempio, che a seguito di aver creato l’esplosivo della dinamite, usato in infinite bombe, se ne pentì ed istituì la fondazione sua omonima, per premiare di fronte alle nazioni del mondo le future menti eccelse prive di aspirazioni direttamente belliche, o in qualche maniera deleterie. Lo stesso Einstein, una volta realizzato come le sue scoperte e soprattutto la collaborazione di vecchia data con J. Robert Oppenheimer avrebbero potuto condurre alla bomba atomica, se ne rammaricò pubblicamente in più occasioni, ed in seguito al bombardamento di Hiroshima, famosamente, scrisse alla moglie le parole Vey iz mir: “Misero me!” (Cosa ho creato). Eppure, si può davvero ritenere costoro come dei responsabili di ciò che venne dopo? Nella natura di alcuni, c’è la creatività. Nella natura di altri, la ricerca del puro guadagno, o in altri termini, del puro male. Ma non si possono far ricadere sui primi, le colpe dei secondi…
Nel 2005, quando l’allora ventenne di Los Angeles Samy Kamkar fece il gesto che l’avrebbe iscritto a lettere di fuoco dentro l’albo dei più importanti hackers della storia, Internet viveva in uno stato di quiete molto chiaramente definito: c’era già Google, ovviamente, il grande pilastro che filtra e definisce le informazioni adatte a raggiungere i diversi terminali nelle nostre case, e c’era pure, proprio come adesso, un grande social network, popolare in fasce d’età parecchio differenti tra di loro. Si trattava, tuttavia, di un fenomeno primariamente statunitense, che l’odierno utilizzatore medio di Facebook, con un lungo curriculum di successi agricoli alle spalle grazie al giochino della fattoria e dozzine di sondaggi senza senso completati con alacrità, sarebbe rimasto nient’altro che basìto di fronte al caos crepuscolare di quel mondo, il caotico ed altamente personalizzabile portale di MySpace. Simili stravaganze non erano in effetti nulla, al confronto di quello che veniva consentito di fare agli utenti di un vero e proprio punto di raccordo tra l’originale concetto di “home page personale” nata agli albori del linguaggio di programmazione Html, Vs. le prime timide propaggini del vero Web 2.0, in cui tutti avrebbero potuto e dovuto esprimersi, secondo le proprie capacità e il buon gusto in dotazione assieme alla tastiera ed il mouse. Non c’era alcuna uniformità imposta, dunque, tra le pagine di quel sito, neppure l’ombra di un ordinato layout bianco-azzurro come quello dell’arcinota creazione successiva di Mr. Zuckerberg, ma folli maelstrom di moduli ed immagini, elementi animati, fondi scuri con il testo bianco oppure ancora peggio, pagine viola scritte in giallo e così via. Regnava, insomma, l’anarchia.
Ed è curioso notare come, all’interno di un simile meccanismo potenzialmente pericoloso, la stessa compagnia che gestiva MySpace fosse estremamente gelosa dei suoi segreti, non permettesse a nessuno di realizzare software in grado di girare all’interno del suo ecosistema (come invece ha sempre fatto, notoriamente, the big F) e non si affidasse a società di consulenza esterna per la sicurezza del sito. Il che significa, che le funzioni di natura superiore o per così dire proibite, restavano sostanzialmente chiuse dietro un’unica, invalicabile porta di pietra. Finché non giunse l’Aladino della situazione, a pronunciare, per gioco, le famose parole: “Apriti…
Il pirata informatico propriamente detto, per definizione, agisce sempre con un movente chiaramente definito. Sottrarre informazioni riservate, alterare dati bancari, rivelare al mondo le percepite malefatte di una particolare compagnia o personalità pubblica. Mentre il vero hacker, “colui che modifica” è un cultore dell’ingegno puro, un giullare ed un comico che agisce per il proprio gusto personale, o qualche volta l’altrui divertimento. Il che non significa, del resto, che non possa fare gravi danni. A più riprese, nelle numerose interviste e conferenze realizzate da Samy Kamkar successivamente all’evento, egli si è trovato a rispondere alla questione fondamentale del “perché” avesse intrapreso quella catena degli eventi che l’avrebbero portato, nel giro di un paio di mesi, a dover pagare una multa ingente ma tutt’ora non rivelata (il video dichiara vagamente 15-20.000 dollari) e tre anni d’interdizione dall’utilizzo di computer connessi ad Internet, oltre a 90 giorni di servizio civile. Dichiarando ragioni sempre diverse, ma per lo più affini al concetto di “Mi annoiavo” oppure: “Avevo voglia di sperimentare.”
Ma prima di parlare dell’evento, definiamo pienamente il personaggio. Questo individuo che aveva lasciato la scuola all’età di 16 anni, come tanti altri “geni” del suo settore, e all’epoca del suo incontro/scontro con la polizia federale era già a capo di una startup del settore delle comunicazioni basata sul software open source con 46 milioni di dollari in finanziamenti privati, la Fonality. E proprio poche settimane prima dell’incidente, ci spiega il buffo cartoon della testata Motherboard incluso all’apertura di questo articolo, si era finalmente comprato la sua prima auto di lusso, una fiammante se non proprio irraggiungibile Porsche Boxster. Successe così, su suggerimento dei suoi amici e della sua fidanzata, che Samy decise finalmente di iscriversi a MySpace. Restandone colpito quasi immediatamente: ecco qui, pensò forse, un metodo affascinante per coinvolgere direttamente gli utenti nel mondo della pubblicazione su Internet. Ma non sarebbe forse possibile, in qualche maniera, migliorare quanto è offerto in materia di personalizzazione agli utenti? Così iniziò a studiare la situazione da più lati e quindi, sotto la luce di una luna lupesca e insanguinata, iniziò alacremente a battere sulla tastiera. Il fatto è che MySpace, come potrà facilmente immaginare chiunque abbia mai usato un CMS (Content Management System – lo strumento software di un qualsiasi blogger contemporaneo) permetteva si l’inserimento di codice Html, per la creazione di layout personalizzati, ma bloccava completamente ogni <tag> potenzialmente pericolosa, tra cui chiaramente, quella terribile del sempre temuto, ma purtroppo inevitabile, linguaggio di programmazione Javascript.
Ma il problema fondamentale con le protezioni, qualsiasi tipo di barriera inclusi i muri dei castelli medievali, è che ciò che viene costruito dall’uomo, può essere altrettanto facilmente (o difficilmente) demolito. E l’opera di blocco dei Javascript che era impiegata da MySpace in quell’epoca sostanzialmente più ingenua di quella odierna, consisteva unicamente nell’ignorare determinati comandi, inseriti nel suo codice sorgente per filo e per segno tramite la piattaforma di sviluppo ColdFusion. Ora, quello che fece il nostro hacker ad un tale punto, fu di presentare il suo codice ai sistemi del sito in maniera inaspettata, evitando ad esempio la tradizionale struttura con doppie virgolette “”, e sostituendola con espressioni dal grado di complessità superiore. Egli inoltre offuscò quanto stava dando in pasto ai server remoti, evitando di immettere direttamente determinati segni e funzioni, ma indicandone la presenza tramite i codici e parametri della tabella ASCII (American Standard Code for Information Interchange). Ciò che avveniva a quel punto, dunque, era che le sue istruzioni venivano interpretate in maniera non corretta, benché assolutamente voluta, da molti dei principali browser in uso in quegli anni, eseguendo il codice di quello fu stato e resta, nell’opinione del settore, il primo worm in Javascript della storia. Nonché il singolo virus informatico, fino ad allora, che si fosse propagato più velocemente nella storia del web. Per una spiegazione puramente tecnica, potete fare anche riferimento a questa pagina. E l’effetto era…Curioso. In effetti la funzione che Samy aveva imposto al sito MySpace non consisteva in altro che nell’aggiunta immediata di chiunque visitasse un profilo agli amici del proprietario di quest’ultimo, favorendo una situazione d’interscambio che, dopo tutto, non avrebbe dovuto condurre a gravi conseguenze. Se non che, egli commise l’errore di rendere la sua creazione auto-replicante, ovvero di copiarsi in automatico nella pagina dell’amico. Data la popolarità del portale in quegli anni l’effetto domino, dunque, fu immediato. Inoltre lo script, con l’inevitabile vanagloria del mondo hacker, si premurava d’inserire il nome del suo stesso autore al termine della sezione “Chi sono le persone che ammiro” di ciascun profilo contaminato, con la dicitura “But most of all, Samy is my hero.” Non si trattò quindi, esattamente, di un vero e proprio crimine perfetto.
Ora, nel giro di una nottata, l’hacker si ritrovò amico ed “eroe” di circa un 1/35° dell’intera utenza di MySpace, ovvero oltre un milione di persone. Ma non finiva qui. Ciascuno dei coinvolti, infatti, era a sua volta amico di centinaia di migliaia o più fra tutti gli altri, ed altri ancora, in un apocalittico vortice quale il mondo dei social network non aveva mai conosciuto prima né, probabilmente, avrebbe visto mai più. Così entre lui, stregone a cavalcioni di una simile tempesta, meditava se fosse il caso di portare una scatola di ciambelle presso l’ufficio della compagnia, per tentare in qualche modo di scusarsi di quanto aveva accidentalmente creato, il sito fu messo offline, per effettuare un ripristino e tornare ad uno stato di normale funzionalità. Passarono quindi due mesi, tanto che Samy credette di averla miracolosamente fatta franca. Quando infine, come narrato nel cartoon di apertura, l’FBI non venne ad aspettarlo sotto casa, per sequestrargli il computer e dare inizio alla lunga sequela dei suoi guai.
Nell’epilogo, c’è quindi una duplice lezione: come prima cosa, non sottovalutate mai la potenza degli strumenti informatici e sopratutto la facilità con cui qualcosa può sfuggirvi di mano, soprattutto se la costruite con perizia superiore al convenzionale. Ma sopratutto, che non tutto il male vien per nuocere: pagato il suo debito tutto sommato non tanto ingente con la società (in fondo, cosa aveva fatto mai?) Samy ebbe modo di riscoprire il piacere di vivere lontano dagli schermi fluorescenti, uscire al pub la sera, praticare sport. Diventando, tra l’altro, famoso. Per chi volesse saperlo, infine, questa esperienza non fece che rafforzare la sua passione per l’informatica, riconfermando il suo status di grande innovatore del settore. Con l’implicazione, sostanzialmente inevitabile a quel punto, di ritrovarsi all’improvviso all’altro lato della barricata. Tra le produzioni più famose del celebre programmatore, infatti, oggi possiamo citare l’Evercookie, un file creato sui pc degli utenti da alcuni siti web visitati, e concepito appositamente per non essere cancellabile dai browser con metodi convenzionali.
Una creazione diabolica al cui confronto, persino l’esplosione di un fragoroso candelotto di dinamite potrebbe sembrare il delicato rutto di un ragnetto salticida, faticosamente intento a digerire un moscerino.
