Come il gruppo di hacker di Beto O'Rourke ha cambiato la sicurezza informatica così come la conosciamo

Fino a non molto tempo fa, il più antico collettivo di hacker d'America era noto non per il suo lavoro, ma per i suoi ex-alunni o, più specificamente, per un particolare alunno e attuale candidato alla presidenza : Beto O'Rourke. Questo sicuramente segna una pietra miliare sia nella politica che nella cultura americana, ma non è stata la motivazione principale per Joseph Menn a scrivere il suo nuovo libro sul Cult of the Dead Cow (meglio noto come cDc), il gruppo che O'Rourke proviene da .

Il lavoro, Cult of the Dead Cow: come il Super Group Hacking originale potrebbe semplicemente salvare il mondo , riprende il compito elevato che presenta nel sottotitolo, almeno per quanto riguarda la sicurezza dei sistemi digitali del mondo. Finché i dispositivi di rete in rete hanno pervaso le nostre vite quotidiane e i professionisti della sicurezza delle informazioni si sono dati da fare per bloccarli, l'industria deve ancora trovare le sue basi nell'impresa. Chiunque abbia visto il titolo di una violazione dopo il titolo della violazione può probabilmente confermarlo.

"Molte altre persone hanno fatto libri richiamando l'uno o l'altro aspetto del problema [nella sicurezza delle informazioni]", ha detto Menn. "Ma non avevo visto nessun libro leggibile e divertente che indicasse una via da seguire."

Quando gli abbiamo chiesto cosa lo spingeva a richiamare alla mente il famoso gruppo di hacker ora, e per un pubblico che potrebbe non sapere di loro, ha sottolineato l'insurrezione dei dipendenti del settore tecnico di alto livello in assenza di una leadership di principio da parte dei titani dell'industria. .

"Quando ho iniziato a lavorare tre anni fa, non c'erano eventi discreti [che hanno ispirato il libro]", ha affermato. "Ma la vulnerabilità di Facebook alla disinformazione sponsorizzata dallo stato durante le elezioni del 2016, il ritiro della grande tecnologia su altre questioni morali e l'ascesa dell'attivismo di fila e file di Silicon Valley hanno plasmato il mio modo di pensare e hanno messo un freno alla mia presa".

Attraverso la lentezza del curioso studio di Menn sulla storia degli hacker, questa mancanza di consenso dell'industria su come fare progressi non è dovuta al fatto che i professionisti della sicurezza non si siano sufficientemente spostati oltre le loro radici, ma proprio perché si sono allontanati troppo.

"Uno dei principali motivi per cui ho intrapreso questo progetto è quello di aumentare l'apprezzamento per gli hacker come pensatori critici", ha detto. "Abbiamo bisogno del pensiero critico più che mai."

Una ricerca nobile

Cult of the Dead Cow, formatosi nel promettente anno cyberpunk del 1984 a Lubbock, in Texas, era un gruppo di burloni tecnicamente esperti. Come molti hacker da allora, e non prima, erano disillusi dallo status quo aziendale e appena annoiati (e sfrontati) abbastanza da spingere il bestiame nei modi più provocanti che potevano immaginare.

Coniando il genere di pseudonimi hacker che ora sono idiomatici per quell'enclave culturale e che racchiudono molteplici strati di significato nel loro moniker di gruppo – non solo Lubbock è la destinazione finale per milioni di bovini, ma gli hacker sono inclini a consegnare "0xDEADBEEF" alle loro vittime 'sistemi – hanno deciso di sperimentare come incentivare comportamenti aziendali più responsabili dalla sicurezza dell'anonimato. Le norme furono ignorate, le leggi minori furono infrante e il pubblico fu occasionalmente ingannato , ma le loro azioni erano ampiamente organizzate attorno al principio di rendere il software la gente comune più sicura … con ogni mezzo necessario.

Si trattava di un territorio innegabilmente inesplorato e si assumevano un rischio considerevole nel tentativo di tracciare una scia attraverso di esso. La loro rivelazione "Back Orifice" di una vulnerabilità critica in Windows nel 1999 arrivò in un momento in cui i buchi di sicurezza in qualche modo potevano comportare un serio pericolo legale quando la compagnia inevitabilmente vendicò.

Ma molti dei motivi per cui "i ricercatori della sicurezza", hacker con una designazione più rispettabile, possono inviare bug o essere ricompensati in modo bello con programmi di bug bug, è perché gli hacker di cDc hanno pesato le conseguenze dell'inattività e hanno osato buttarsi dentro. , gli odierni sviluppatori e penetration tester (un altro eufemismo per gli hacker che lavorano da 9 a 5 per un'azienda) non hanno dovuto mettere le loro finanze o la loro libertà in gioco quando navigavano nella dimensione etica della sicurezza delle informazioni.

"Erano disposti a discutere dell'etica delle loro decisioni, e hanno visto il loro ruolo come promotore del bene sociale", ha detto Menn. "L'industria dell'informatica di oggi è troppo compartimentata e spesso troppo pulita. Con ciò intendo che i nuovi arrivati ​​possono andare in un bel college e poi in una bella compagnia e entrare nel business della sicurezza senza passare attraverso la fucina morale che deriva dal dover prendere decisioni personali su crimine e relazioni e accesso e divulgazione impropri ".

È tempo, a parere di Menn, che i professionisti della sicurezza delle informazioni guardino a lungo nello specchio e si chiedano se ciò che stanno facendo porta davvero i risultati migliori.

"Voglio che imparino le lezioni più importanti del recente passato e decidano su quali spalle stare in piedi", ha detto Menn.

Anonimo non di più

Raccontare anche la storia di come un audace gruppo di adolescenti abbia fatto battere Microsoft come capitano di fronte ai propri errori con la sensibilità che Menn fa di per sé. Mentre Silicon Valley sembra più gentile sulle rivelazioni di vulnerabilità responsabili e ha incorporato gran parte del traddraft cDc reso popolare, molti dei membri originali hanno ferocemente custodito il loro anonimato fino a quando hanno parlato con Menn per il libro.

La maggiore familiarità con gli hacker che mostra come Mr. Robot ha promosso potrebbe essere parte del motivo per cui i veterani della cDc hanno tolto le loro maschere, ma Menn ritiene che abbia più a che fare con la realizzazione dell'importanza di ciò che possono contribuire.

"Penso che si siano fatti avanti perché hanno concordato che la loro storia è stata preziosa e hanno capito che per essere credibili, avevo bisogno di nomi e documenti veri", ha detto. "Sì, gli hacker sono più mainstream e la cDc in particolare ha un ampio rispetto, ed entrambi hanno reso più facile per loro alzare le mani. Ma le nuove informazioni vengono semplificate e distorte per una varietà di fini ".

Ma se l'assorbimento degli hacker nel mainstream fosse completo, e la tua persona comune conoscesse l'intera storia, probabilmente Menn non sarebbe andato così lontano. Visto dal suo arco completo – almeno fino ad ora, con il loro lavoro ben lungi dall'essere finito – sarebbe probabilmente uno shock solo quanto gli hacker di terreno culturale hanno coperto.

Dopo aver chiesto a Menn cosa lo sorprendesse di più delle sue ricerche, non mancò di rivelare.

"[Sono rimasto sorpreso] che un membro del Congresso degli Stati Uniti era stato membro del più importante gruppo di hacker della storia americana, che era stato lui a integrarlo per genere, che il segreto aveva tenuto per così tanto tempo, che avrebbe accetto di discuterne con me e che dichiarerà per il presidente come stavo per premere ".

• Il 5G risolverà i problemi della banda larga rurale americana? Abbiamo chiesto agli esperti
• La maggior parte delle fotocamere digitali ha lo stesso aspetto, ma queste 10 non avevano paura di distinguersi
• Questo è tutto? 11 finali televisivi assolutamente orribili che ci infastidiranno per sempre