Non molto tempo fa, il più antico collettivo di hacker americano era conosciuto non per il suo lavoro ma per i suoi ex-alunni o, più specificatamente, per un particolare alunno e attuale candidato alla presidenza: Beto O'Rourke. Ciò segna certamente una pietra miliare sia nella politica che nella cultura americana, ma non era la motivazione principale Joseph Menn scriverà il suo nuovo libro sul Culto della Mucca Morta (meglio noto come cDc), il gruppo acclamato da O'Rourke da.
Contenuti
- Una ricerca nobile
- Anonimo non più
Il lavoro, Culto della mucca morta: come l'originale super gruppo di hacking potrebbe salvare il mondo, si assume l’alto compito indicato nel sottotitolo, almeno per quanto riguarda la sicurezza dei sistemi digitali mondiali. Da quando i dispositivi informatici in rete hanno pervaso la nostra vita quotidiana e la sicurezza delle informazioni i professionisti si sono affrettati a bloccarli, l’industria deve ancora trovare la sua posizione nel mercato impresa. Chiunque abbia visto un titolo di violazione dopo l’altro può probabilmente confermarlo.
Video consigliati
"Molte altre persone hanno scritto libri che sottolineano l'uno o l'altro aspetto del problema [nella sicurezza delle informazioni]", ha detto Menn. "Ma non avevo visto nessun libro leggibile e divertente che indicasse una via da seguire."
Imparentato
- Le schiere degli hacker esplodono: ecco come puoi proteggerti
Quando gli abbiamo chiesto cosa lo ha spinto a richiamare alla mente lo storico collettivo di hacker adesso, e per il pubblico che potrebbe non conoscerlo loro, ha sottolineato l’insurrezione dei dipendenti del settore tecnologico in assenza di una leadership basata sui principi da parte dell’industria titani.
“Voglio che imparino le lezioni più importanti del recente passato e decidano su quali spalle stare”.
"Quando ho iniziato a lavorare tre anni fa, non c'erano eventi distinti [che hanno ispirato il libro]", ha detto. “Ma la vulnerabilità di Facebook alla disinformazione sponsorizzata dallo stato durante le elezioni del 2016, alla ritirata delle grandi tecnologie su un’altra morale problemi e l’ascesa dell’attivismo di base della Silicon Valley hanno plasmato il mio pensiero e hanno dato un vantaggio al mio Prendere."
Attraverso la lente dell’astuto studio di Menn sulla storia dell’hacking, questa mancanza di consenso nel settore su come fare progressi non è evidente. perché i professionisti della sicurezza non sono andati sufficientemente oltre le loro radici, ma proprio perché si sono allontanati anche loro lontano.
"Uno dei motivi principali per cui ho intrapreso questo progetto è quello di aumentare l'apprezzamento per gli hacker in quanto pensatori critici", ha affermato. “Abbiamo bisogno più che mai di pensiero critico”.
Una ricerca nobile
I Cult of the Dead Cow, formati nel fausto anno cyberpunk del 1984 a Lubbock, in Texas, erano un gruppo di burloni tecnicamente esperti. Come molti hacker da allora, e non proprio prima, erano delusi dallo status aziendale quo e abbastanza annoiato (e sfacciato) da stimolarlo nel modo più provocatorio possibile immaginare.
Coniare il tipo di pseudonimi hacker che oggi sono idiomatici di quell'enclave culturale e racchiudere molteplici strati di significato in il soprannome del loro gruppo: non solo Lubbock è la destinazione finale di milioni di bovini, ma gli hacker sono inclini a consegnare “0xDEADBEEF” ai sistemi delle loro vittime – hanno deciso di sperimentare come incentivare un comportamento aziendale più responsabile dalla sicurezza dell’anonimato. Le norme furono ignorate, le leggi minori furono infrante e il il pubblico veniva talvolta ingannato, ma le loro azioni erano in gran parte organizzate attorno al principio di rendere più sicuro il software utilizzato dalla gente comune... con ogni mezzo necessario.
Si trattava innegabilmente di un territorio inesplorato ed essi si assunsero notevoli rischi nel tentativo di tracciare una strada attraverso di esso. La loro divulgazione del "Back Orifice" di a vulnerabilità critica in Windows nel 1999 arrivò in un momento in cui rivelare in qualsiasi modo le falle di sicurezza poteva comportare un grave pericolo legale quando l'azienda inevitabilmente si vendicava.
"[Sono rimasto sorpreso] dal fatto che un membro del Congresso americano in carica fosse stato membro del gruppo di hacker più importante della storia americana..."
Ma gran parte dei motivi per cui i “ricercatori della sicurezza”, gli hacker con una designazione più rispettabile, possono segnalare bug o addirittura essere ricompensato profumatamente tramite programmi bug bounty, è perché gli hacker CDC hanno soppesato le conseguenze dell'inazione e hanno osato scontrarsi In. Al contrario, gli sviluppatori e i penetration tester di oggi (un altro eufemismo per gli hacker che lavorano dalle 9 alle 5 per un’azienda) non hanno dovuto mettere in gioco le proprie finanze o la propria libertà quando si naviga nella dimensione etica dell’informazione sicurezza.
“Erano disposti a discutere l’etica delle loro decisioni e vedevano il loro ruolo nel promuovere il bene sociale”, ha detto Menn. “L’industria della sicurezza informatica di oggi è troppo compartimentata e spesso troppo pulita. Con questo intendo dire che i nuovi arrivati possono andare in una bella università e poi in una bella azienda ed entrare nel settore della sicurezza senza andarci attraverso la forgia morale che deriva dal dover prendere decisioni personali sulla criminalità, sulle relazioni e sull'accesso improprio e divulgazione."
È tempo, secondo Menn, che i professionisti della sicurezza informatica si guardino a lungo allo specchio e si chiedano se ciò che stanno facendo porta davvero ai risultati migliori.
“Voglio che imparino le lezioni più importanti dal recente passato e decidere su quali spalle stare”, ha detto Menn.
Anonimo non più
Anche solo raccontare la storia di come un coraggioso gruppo di adolescenti abbia fatto capitolare aziende del calibro di Microsoft di fronte ai propri errori con la sensibilità di Menn è stata di per sé un'impresa. Mentre la Silicon Valley si mostra più gentile nei confronti della divulgazione responsabile delle vulnerabilità e ne ha incorporato gran parte tradecraft cDc divenne popolare, molti dei membri originali mantennero ferocemente il loro anonimato fino a quando non parlarono con Menn per il libro.
La maggiore familiarità con gli hacker che dimostra come Signor Robot hanno promosso potrebbe essere parte del motivo per cui i veterani del CDC si sono tolti le maschere, ma Menn crede che abbia più a che fare con la consapevolezza dell’importanza del loro contributo.
"Penso che si siano fatti avanti perché concordavano sul fatto che la loro storia fosse preziosa e capivano che per essere credibile avevo bisogno di nomi e documenti reali", ha detto. “Sì, gli hacker sono più mainstream ora e il CDC in particolare gode di ampio rispetto, ed entrambi hanno reso loro più facile alzare la mano. Ma le nuove informazioni vengono semplificate eccessivamente e distorte per una varietà di fini.
Ma se l’assorbimento degli hacker nel mainstream fosse completo e la persona media conoscesse tutta la storia, Menn probabilmente non sarebbe arrivato a tanto. Visto dal suo arco completo – almeno finora, con il loro lavoro lungi dall’essere finito – probabilmente sarebbe uno shock scoprire quanto terreno culturale gli hacker abbiano coperto.
Dopo aver chiesto a Menn cosa lo avesse sorpreso di più della sua ricerca, le rivelazioni non gli sono mancate.
“[Sono rimasto sorpreso] dal fatto che un deputato americano in carica fosse stato membro del gruppo di hacker più importante della storia americana, che fosse stato lui a integrare il genere, che il segreto era rimasto per così tanto tempo, che avrebbe accettato di discuterne con me e che avrebbe dichiarato al Presidente come avrei fatto io premere."
Raccomandazioni degli editori
- Ora sappiamo come le cuffie VR di Apple possono gestire i video ed è davvero fantastico
- Come l'A.I. cambierà l’informatica come la conosciamo
