Hacktivism è l’atto di abusare di un sistema informatico o di una rete per una ragione socialmente o politicamente motivata. Gli individui che praticano l’hacktivismo sono conosciuti come hacktivisti.

L’hacktivismo ha lo scopo di richiamare l’attenzione del pubblico su qualcosa che l’hacktivista crede sia un problema o una causa importante, come la libertà di informazione o i diritti umani. Può anche essere un modo per gli hacktivisti di esprimere la loro opposizione a qualcosa, per esempio, mostrando messaggi o immagini sul sito web di un’organizzazione che credono stia facendo qualcosa di sbagliato.

Gli hacktivisti sono in genere individui, ma ci sono anche gruppi di hacktivisti che operano in sforzi coordinati, come Anonymous o LulzSec. La maggior parte degli hacktivisti lavora in modo anonimo.

Un hacktivista utilizza gli stessi strumenti e tecniche di un hacker, ma lo fa al fine di interrompere i servizi e portare l’attenzione su una causa politica o sociale. Per esempio, gli hacktivisti potrebbero lasciare un messaggio altamente visibile sulla homepage di un sito web che riceve molto traffico o incarna un punto di vista che viene contrastato. Gli hacktivisti spesso usano anche attacchi denial-of-service (DoS) per interrompere il traffico verso un particolare sito.

La legalità dell’hacktivismo è un punto di discussione. Mentre la protesta pacifica è legale in molti paesi, gli attacchi DDoS (distributed denial-of-service) possono essere considerati un crimine federale negli Stati Uniti e questi attacchi sono illegali in molti altri luoghi tra cui l’Unione europea, il Regno Unito e l’Australia. Gli oppositori sostengono che l’hacktivismo provoca danni in un forum dove c’è già un’ampia opportunità per la libertà di parola non distruttiva. Altri insistono che tale atto è l’equivalente di una protesta ed è quindi protetto come una forma di libertà di parola. Gli hacktivisti spesso considerano le loro attività una forma di disobbedienza civile, il che significa che stanno volontariamente infrangendo una legge per promuovere la loro protesta.

Tipi di hacktivismo

Gli hacktivisti usano una varietà di tecniche per far passare il loro messaggio. Alcune tattiche includono le seguenti:

  • Modificare il codice dei siti web – come quelli governativi – o del software viene fatto per mostrare errori o messaggi specifici a chiunque visiti il sito o usi il software.
  • Sito mirroring è quando gli hacktivisti replicano il contenuto di un sito legittimo, ma con un URL leggermente diverso. Questa tecnica è spesso utilizzata per aggirare la censura che blocca un particolare sito. Se un sito web è stato censurato, l’hacktivista duplicherà il contenuto e lo allegherà ad un URL diverso su un sito mirror in modo che il contenuto sia ancora accessibile.
  • Geo-bombing, in cui gli utenti di Internet aggiungono un geo-tag ai video di YouTube per consentire la visualizzazione della posizione del video su Google Earth e Google Maps, è stato utilizzato dagli hacktivisti per visualizzare la posizione dei video pubblicati da prigionieri politici e attivisti dei diritti umani.
  • Il blog anonimo è una tattica utilizzata da attivisti, whistleblower e giornalisti. Questo protegge il blogger mentre fornisce una piattaforma per parlare di un problema, come le violazioni dei diritti umani e i regimi governativi oppressivi.
  • L’uso del software RECAP permette agli utenti di cercare copie gratuite di documenti che sono altrimenti accessibili solo pagando una tassa al database del tribunale federale degli Stati Uniti noto come PACER (Public Access to Court Electronic Records).
  • Leaking information è una tattica popolare tra gli attivisti. Di solito una fonte interna accede a informazioni sensibili o classificate – che implicano un individuo, un’organizzazione o un’agenzia governativa in qualche tipo di attività dannosa – e le rende pubblicamente disponibili. WikiLeaks è diventato un sito popolare per la pubblicazione di dati trapelati.
  • Doxing è la raccolta di informazioni – attraverso l’hacking o l’ingegneria sociale – su una specifica persona o organizzazione e renderle pubbliche. Le informazioni sono tipicamente sensibili e a volte sono usate in schemi di estorsione.
  • Gli attacchi di diniego del servizio e gli attacchi di diniego del servizio distribuito sono diventati popolari tra gli hacktivisti che li usano per impedire agli utenti di accedere a sistemi informatici, dispositivi o reti mirate. Gli attacchi DoS e DDoS inondano i sistemi di traffico e sovraccaricano le risorse, rendendone difficile l’accesso.

Si è discusso se gli attacchi DoS siano hacktivismo e, se lo sono, se sono illegali o meno.

Esempi di gruppi hacktivisti

Anonymous è un gruppo internazionale decentralizzato che è diventato uno dei gruppi hacktivisti più noti grazie a diversi attacchi di alto profilo. Anonymous è apparso per la prima volta nel 2003 sui forum di 4chan ed è salito alla ribalta nel 2008 quando ha attaccato la Chiesa di Scientology. Il gruppo ha adottato come simbolo la maschera di Guy Fawkes della graphic novel e del film V for Vendetta e usa spesso la tagline “We are Anonymous. Siamo la Legione. Noi non perdoniamo. Non dimentichiamo. Aspettateci”. Nonostante i suoi membri non si identifichino, diversi individui sono stati arrestati in associazione con il gruppo, che spesso usa tecniche controverse. Il gruppo è stato conosciuto per “dichiarare guerra” ai politici, tra cui Donald Trump e Hillary Clinton, e ha sostenuto i movimenti Occupy.

WikiLeaks è un sito web che è stato avviato nel 2006 da Julian Assange e ospita documenti trapelati. WikiLeaks sostiene di essere un’organizzazione mediatica online indipendente e senza scopo di lucro. I primi documenti degni di nota pubblicati su WikiLeaks sono stati quasi 80.000 documenti sulla guerra degli Stati Uniti in Afghanistan, seguiti da 400.000 documenti sulla guerra in Iraq. WikiLeaks è anche noto per la fuga di oltre 20.000 e-mail e 8.000 allegati di posta elettronica dal Comitato Nazionale Democratico che sono stati inviati durante la campagna presidenziale del 2016.

LulzSec, o Lulz Security, è un gruppo spinoff di Anonymous. Cinque membri di Anonymous hanno iniziato LulzSec nel 2011 e usano gli handle ma non altre informazioni di identificazione. L’attacco più significativo di LulzSec è stato quando il gruppo ha tirato giù il sito web dell’FBI nel 2011, anche se l’attacco ha precipitato l’arresto di diversi membri.

Esempi di eventi di hacktivismo

Ci sono stati molti casi di hacktivismo nel corso degli anni, tra cui i seguenti:

  • Durante le elezioni iraniane del 2009, Anonymous ha creato un sito web per diffondere informazioni da e verso l’Iran.
  • Durante la primavera araba del 2011, più gruppi di hacktivisti sono stati coinvolti nel sostenere le proteste. Il gruppo Telecomix ha fornito supporto tecnico ai manifestanti, compresa la creazione di connessioni internet dial-up dopo che il governo egiziano ha chiuso l’accesso a internet nel paese; Google, Twitter e SayNow hanno iniziato il movimento #Speak2Tweet, che ha fornito comunicazioni per gli egiziani.
  • La prima Million Mask March ha avuto luogo nel 2013 ed è ora un evento annuale. Anonymous e i suoi sostenitori marciano il 5 novembre – Guy Fawkes Day – indossando le loro maschere d’autore. Le marce di solito avvengono a Washington D.C. e Londra.
  • Nel 2014 l’hackeraggio di Sony Pictures Entertainment da parte del gruppo noto come Guardians of Peace, o GOP, il gruppo ha raccolto oltre 100 TB di informazioni dalla società, tra cui film inediti e i dati personali dei dipendenti.
  • Il cyberattacco DYN del 2016 ha colpito importanti siti web tra cui Amazon, The New York Times, The Wall Street Journal, Twitter e Reddit. Sia Anonymous che un gruppo noto come New World Hackers hanno rivendicato la responsabilità dell’attacco e hanno detto che era una ritorsione all’ambasciata dell’Ecuador a Londra che ha chiuso l’accesso a Internet per il fondatore di WikiLeaks Julian Assange, che era detenuto lì.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.