L'arte dell'inganno


La recensione non riguarda l'ultima novità editoriale del momento, ma riteniamo che sia utile, nonostate sia passato diverso tempo, promuovere la lettura di un interessante libro che oltre tutto viene venduto in Italia dalla Feltrinelli all'interessante prezzo di 9,00Euro.


Gli autori Kevin D. Mitnick e William L. Simon ha scelto l'intrigante titolo "The art of deception", che in italiano, fortunatamente, è stato tradotto con "l'arte dell'inganno". Il sottotitolo dell'edizione italiana recita "I consigli dell'hacker più famoso del mondo".


Come certamente ricorderete Mitnick, qualche anno, fa divenne ufficialmente il nemico numero uno del F.B.I., e fu oggetto di vasta operazione di polizia degna del più pericoloso terrorista internazionale, conclusasi con l'arresto del pericoloso hacker.
L'unica colpa di Kevin fu l'aver violato diversi sistemi informatici per la pura ed irrefrenabile sete di conoscenza. Oggi Mitnik dopo aver pagato il suo debito con la Giustizia svolge l'attività di consulente per la sicurezza informatica di diverse aziende internazionali.


Il libro nasce proprio da questa nuova attività dell'hacker più famoso al mondo ed è diviso in due parti. La prima parte, sotto forma di racconti brevi, mette nero su bianco alcune delle tecniche preferite dai pirati informatici per introdursi nelle reti telematiche e carpire i segreti aziendali. La seconda parte, invece, costituisce un vero e proprio vademecum per riconoscere e difendersi dagli attacchi degli hacker che si sono fatti vincere dal lato oscuro.


Leggendo il libro si potrebbe rimanere in qualche modo delusi in quanto non viene narrata alcuna azione di "puro cracking" e viene meno lo stereotipo hollywoodiano dello smanettone occhialuto ed introverso, in grado però di violare, in pochi minuti, qualsiasi sistema pigiando sulla tastiera del proprio fido computer. Invece, in ciascun racconto, sono esposte la varie strategie e le tecniche di ingegneria sociale che consentono all'attaccante di far fare alle vittime, contro la loro volontà e senza che se ne rendano minimanente conto, cose come il rilevare informazioni sensibili sull'ubicazione di server o divulgare password di accesso. Tutte cose che non potrebbero mai avvenire se il pirata non fosse un abile parlatore in grado di costruire in pochi minuti un rapporto simpatetico e di fiducia con la vittima.


Lo scopo del libro è quello di mostrare ai più che il fattore umano è l'anello debole di qualsiasi sistema di sicurezza. Far fare a qualcuno qualcosa di compromettente è più facile e rapido che bucare un firewall o un sistema di autenticazione del personale anche se maldestramente installati.


Sperando di aver solleticato la vostra curiosità non ci resta che augurarvi buona lettura. La prossima volta che qualcuno che non conoscete vi contatta per telefono ricordatevi dei preziosi insegnamenti di Mitnick.


Francesco De Napoli