L’angolo dei giovanissimi: hacker, killer delle idee altrui

Alessio Ganci

Per hacker si intende un esperto di computer, ma soprattutto un pirata informatico. Ed infatti oggi il termine hacker definisce solo e semplicemente un pirata che viola il lavoro altrui. I pirati informatici si dividono in due categorie: quelli che lanciano una sfida intellettuale alle software-house e quelli che si dedicano all’ hacking per puri scopi disonesti a danno economico di un’altra persona. Nell’ultima categoria si intendono coloro che creano virus trojan per rubare codici di accesso a conti correnti oppure coloro che acquistano online, utilizzando carte di credito false. Tutto ciò è possibile tramite un generatore di carte di credito che, purtroppo, è disponibile per il download su RapidShare.com. Invece i pirati informatici della prima categoria si occupano di effettuare il cracking di un software o di un sito web, cioè, forzano le protezioni per permettere un uso illecito del servizio, senza la regolare licenza. Ci sono tanti motivi per cui un hacker effettua il cracking di un lavoro altrui: il primo riguarda una sfida a livello intellettuale con la software-house: se ha saputo difendere bene il proprio software. Esistono poi dei motivi economici: un programma potrebbe avere un prezzo troppo alto da pagare, pertanto, gli hacker preferiscono sbloccarlo illecitamente.Le software-house adottano svariati sistemi per ostacolare gli hacker. Il più diffuso nelle grandi aziende riguarda l’adozione di un sistema di registrazione della licenza del programma mediante codici seriali “genuini”, che sono i codici acquistati legalmente ed i codici seriali “blacklistati”, che sono i codici trovati dai pirati informatici e che sono archiviati in una lista nera di seriali. La registrazione di un programma mediante seriale “blacklistato” comporta l’inserimento di alcuni bug nel programma stesso, nonché un’alterazione dell’estetica dell’interfaccia: i colori diventano più sbiaditi. Infine vengono introdotti anche dei controlli nei sistemi di aggiornamento di un programma: il server di aggiornamento effettua un controllo sul seriale del programma: se il seriale è pirata, l’aggiornamento avviene correttamente, però, il server invia un comando al programma, in modo che la licenza venga disattivata e che sia necessario riattivarla, senza usare il codice di attivazione registrato in precedenza. Tutti questi sistemi di sicurezza, sono adottati dalla società californiana Adobe Systems, dalla società tedesca Ahead Nero AG e dalla Microsoft, con l’unica differenza che la Microsoft, non include controlli nel sistema di aggiornamento. Peccato che in Internet, nei circuiti di file-sharing come eMule, si siano diffuse le copie del programma registrato onestamente con seriali genuini: evidentemente chi compra il programma lo mette a libera disposizione per gli altri utenti. Un altro sistema di protezione dal cracking è l’inserimento di controlli nei programmi, che blocchino l’esecuzione degli stessi se viene rilevata un’attività di forzatura delle protezioni. Peccato che le patch (utility automatiche che forzano le protezioni di un programma, a livello di codice) odierne, abbiano integrata la funzione di rimozione dei controlli sul CRC (Controllo Ridondante Ciclico), un dato che informa se l’eseguibile (o la libreria di collegamento dinamica) è intatto, oppure è stato modificato da una patch. L’ultima alternativa, riguarda la crittografia del codice dell’eseguibile. Quest’ultima, risulta difficilmente violabile. Infine, esistono programmi, in cui le software-house non applicano alcuna protezione: sono programmi poco conosciuti, ma comunque vulnerabili all’attacco di un cracker.Infine esistono anche i cracker che oltre a violare programmi o siti internet per questioni di sfide o di denaro, compiono questi reati per guadagnarsi un facile posto di lavoro: una software-house, dopo aver riconosciuto che il cracker è riuscito a violare le protezioni, può decidere di assumerlo: se non lo puoi combattere, alleati con lui!Sarebbe forse più onesto che le  software-house (con tutto il rispetto dell’ingegno dei loro programmatori) offrissero software (integrale o con qualche funzione disattivata) a prezzi agevolati per studenti, insegnanti e persone ritirate dal lavoro, mantenendo il prezzo pieno solo per le Istituzioni (enti pubblici, università).  Probabilmente certi fenomeni di “hacking & cracking” si ridurrebbero. Chi avrebbe interesse a violare un ottimo software che costa appena 30 €?Tengo a precisare che queste informazioni sono solo a scopo divulgativo e sono usabili nel bene o nel male. La responsabilità del modo in cui vengono usate queste informazioni è a carico dell’utente finale.