Hacktivism: movimento per la giustizia sociale o cybercrime?

Questi soggetti sono chiamati hacktivist: gli ultimi casi di cronaca con protagonisti alcuni hacker iraniani, hanno puntato nuovamente i riflettori su questa attività così controversa.

Che cos’è l’hacktivism?

Solitamente, gli hacktivist mettono nel mirino governi e compagnie private con l’obiettivo di sensibilizzare l’opinione pubblica su alcune pratiche scorrette o per intralciare un’attività considerata poco etica attraverso diversi tipi di attacchi informatici.

Le tattiche più utilizzate includono la diffusione di informazioni personali, il lancio di attacchi DDoS o il defacing di siti web, che vengono hackerati e modificati per lanciare messaggi attraverso le loro pagine.

Anche se gli hacktivist pensano di essere mossi da buone ragioni, spesso i loro comportamenti infrangono la legge.

Breve storia dell’hacktivism

Nel corso degli ultimi anni l’hacktivism ha avuto un impatto notevole sulla politica globale e sulla società. Gruppi come Anonymous e LulzSec sono finiti in prima pagina per molti dei loro attacchi basati su motivazioni politiche.

Da Worms against Nuclear killers nel 1989 al movimento BLM nel 2020, questi attacchi si sono dimostrati in grado di rompere lo status quo e inviare un messaggio forte alla collettività.

Anche se negli ultimi anni i governi sono riusciti a porre un freno agli hacktivist, i rischi rimangono, vista la volatilità e l’imprevedibilità di questo fenomeno.

Tipi di hacktivism

Gli hacktivist possono utilizzare vari approcci, strumenti e tecniche per raggiungere i propri obiettivi. Gli esempi principali sono:

• Doxing: raccolta di informazioni sensibili su una persona o un’organizzazione da rendere pubbliche.
• Blog anonimi: usati da attivisti e giornalisti per sensibilizzare il pubblico su un tema particolare, proteggendo la propria identità.
• Attacchi DoS e DDoS: i computer o le reti target vengono inondati di richieste per renderli irraggiungibili dagli utenti.
• Leak di informazioni: vengono rivelate in modo illecito informazioni sensibili per incriminare un soggetto o un’organizzazione.
• Clonazione di un sito: viene creato un sito “specchio” di un portale legittimo con un URL leggermente diverso per aggirare la censura.

Quali sono gli obiettivi degli hacktivist?

L’hacktivism solitamente mette nel mirino entità, intese come soggetti od organizzazioni, considerate immorali o criminali, come agenzie governative o multinazionali. La propria visione del mondo e della giustizia influenza la scelta degli obiettivi.

Inquadramento legale dell’hacktivism

L’hacktivism è una forma di reato? Gli hacktivist hanno da sempre un rapporto molto particolare con la legge. Spesso le istituzioni ignorano le motivazioni ideologiche, considerando questa attività solo come un atto di cybercrime. Ciò appare evidente soprattutto nel caso in cui le offensive vengono rivolte contro lo Stato.

Uno dei punti difensivi usati solitamente dai pro-hacktivism si basa sull’idea che i movimenti di protesta digitali dovrebbero essere trattati come quelli fisici tradizionali. Secondo alcuni professori della George Washington University, negli Stati Uniti, l’hacktivism potrebbe essere protetto dal Primo emendamento costituzionale, a tutela della libertà di parola, di stampa, del diritto di assemblea e di presentare petizioni al governo.

L’attuale panorama legislativo non sarebbe adatto a regolare in modo corretto queste forme di protesta. Punire gli hacktivist con pene esemplari non sarebbe la misura più efficace: alcune forme di hacktivism potrebbero semplicemente essere disinnescate se gli enti governativi e le aziende mettessero in atto semplici pratiche di sicurezza attive e preventive.

Esempi di campagne di hacktivism nella storia

L’hacktivism è etico? Guardando alla storia, vediamo un percorso punteggiato da proteste politiche di particolare rilevanza con vari casi di alto profilo. Nel 2011, Anonymous, un gruppo hacktivist molto importante, ha messo nel mirino Paypal, colpendolo con un attacco distributed denial-of-service (DDoS) in un’operazione che aveva l’obiettivo di svelare al mondo il controllo accentrato della rete da parte di poche aziende. Quattordici membri di Anonymous vennero arrestati, senza poi essere condannati alla detenzione.

Aaron Swartz, noto hacktivist e pioniere della rete internet, ha subito invece conseguenze legali dopo aver scaricato un gran numero di articoli accademici dalla biblioteca digitale JSTOR nel 2011. Dopo essere stato arrestato e sottoposto a provvedimento restrittivo, si tolse la vita, anche davanti all’eventualità di essere condannato a trentacinque anni di carcere.

Un altro caso importante coinvolge Jeremy Hammond. Il noto hacker venne incarcerato per due anni dopo aver sottratto le informazioni relative alle carte di credito a membri del gruppo di estrema destra a favore della guerra, Protest Warrior. Questi dati vennero da lui utilizzati per effettuare donazioni a gruppi di sinistra.

Questi brevi cenni su alcuni casi famosi mostrano con evidenza quanto sia complesso il panorama legale dell’hacktivism. Da molti considerata una forma di protesta digitale protetta dalla libertà di espressione, viene spesso trattata dalla legge come una normale attività illegale.

Chi è (o cos’è) Anonymous?

Anonymous, chiamato talvolta l’esercito degli hacktivisti, è un collettivo informale e decentralizzato privo di una chiara gerarchia o di un sistema di controllo definito. Questa struttura rende difficile identificare gli hacker. I canali Twitter e Youtube associati a questo gruppo non sono considerati vettori di informazione ufficiali anche se vengono utilizzati per dichiarare cyberwar ai propri nemici.

Teoricamente, chiunque potrebbe entrare a far parte di Anonymous, purché sia ispirato dagli stessi principi dei fondatori e abbia conoscenze tecniche e informatiche. Alcuni componenti operano individualmente, mentre altri si sono organizzati in piccoli gruppi. Anonymous non ha obiettivi specifici ma si basa su principi come libertà di parola, lotta alla censura e all’oppressione.

Ha senso proteggersi dall’hacktivism?

Forse alcuni dei lettori potrebbero provare un senso di istintiva vicinanza verso alcuni gruppi hacktivist che hanno preso di mira le multinazionali. Bisogna però ricordare che i moventi di queste organizzazioni sono molto fluidi e potrebbero cambiare repentinamente.

Per proteggersi da queste minacce, è importante non dimenticare di applicare buone pratiche di cybersecurity e tenere i propri dati al sicuro quando si naviga su internet, ad esempio utilizzando una VPN.

Soluzioni come NordVPN possono contribuire a proteggere la privacy e la sicurezza online, riducendo le probabilità di cadere vittima di un cyber attacco, grazie anche a recenti aggiunte come Threat Protection. La prevenzione non è mai troppa!