Cos'è l'hacktivismo?

L'hacktivismo indica l'accesso non autorizzato a un sistema informatico per manipolarlo in modo da danneggiare o influenzare un individuo o un'organizzazione. Gli obiettivi includono entità diverse, comprese organizzazioni religiose, persone coinvolte nel traffico di droga e autori di abusi pedofili. Gruppi di attivisti come Occupy Wall Street e i manifestanti contro la Chiesa di Scientology utilizzano l'hacktivismo insieme alle proteste in presenza. Gli hacktivisti impiegano vari metodi per realizzare i loro obiettivi, tra cui doxing, attacchi DoS, blog anonimi, divulgazione di informazioni e replicazione di siti web. L'hacktivismo mira ad aiutare i cittadini a bypassare la censura governativa, favorire l'organizzazione di proteste e promuovere i diritti umani attraverso i social media. Esistono gruppi hacktivisti noti, come Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) e Chaos Computer Club.

Nozioni di base

Il termine "hacktivism" è nato all'interno dell'organizzazione hacktivista Cult of the Dead Cow per descrivere una forma di attivismo sociale o politico che comporta intrusioni deliberate e azioni di disturbo all'interno di un sistema informatico protetto. Unendo le parole "hacking" e "activism", l'hacktivismo incarna l'essenza di questo approccio non convenzionale per promuovere il cambiamento.

Cos'è l'hacktivismo?

L'hacktivismo, una forma di attivismo non convenzionale, si concentra principalmente su entità governative o aziendali. Chi pratica hacktivismo è definito hacktivista e i loro obiettivi coprono una vasta gamma di soggetti, incluse organizzazioni religiose, gruppi terroristici, trafficanti di droga e pedofili.

Gli hacktivisti usano vari metodi per raggiungere i loro scopi. Per esempio, un attacco di denial of service (DoS) viene spesso impiegato per interrompere il funzionamento di un sistema e impedire l'accesso ai clienti. Inoltre, gli hacktivisti possono fornire ai cittadini l'accesso a siti web censurati dal governo o creare canali di comunicazione sicuri per gruppi minacciati, come i siriani durante la Primavera Araba.

Un'altra tecnica è rappresentata dagli attacchi distribuiti di tipo denial of service (DDoS), che sovraccaricano siti web o caselle di posta con traffico eccessivo, causando chiusure temporanee. Altri metodi comprendono il furto di dati, il defacing di siti web, la diffusione di messaggi di protesta tramite virus e worm informatici, il dirottamento di account sui social media e la divulgazione di informazioni sensibili.

All'interno della comunità hacktivista esistono opinioni divergenti sull'appropriatezza di certe tecniche. Sebbene alcuni pongano l'accento sull'importanza della libertà di espressione, l'uso di attacchi DoS, defacement e furto di dati può contraddire questo obiettivo, ostacolando o persino sopprimendo la libera espressione.

È fondamentale riconoscere che i metodi hacktivisti sono illegali e costituiscono una forma di cybercrimine. Tuttavia, a causa di indagini limitate e delle difficoltà nell'identificare i responsabili, gli hacktivisti sono raramente perseguiti. Di conseguenza, i danni risultanti tendono a essere relativamente contenuti.

Le azioni hacktiviste in sé sono non violente e non comportano rischi fisici per i manifestanti, a differenza delle proteste tradizionali in strada. Nonostante ciò, in alcuni casi l'hacktivismo ha il potenziale di istigare violenze. Inoltre, l'hacktivismo permette alle persone di sostenere cause da remoto senza doversi spostare fisicamente, facilitando la collaborazione tra individui geograficamente distanti che condividono obiettivi comuni.

L'hacktivismo si è affermato come sostituto o complemento alle forme tradizionali di attivismo, come sit-in e manifestazioni. Esempi degni di nota, come Occupy Wall Street e le proteste contro la Chiesa di Scientology, hanno combinato raduni fisici e attacchi online per amplificare il loro messaggio.

Esplorare le tecniche hacktiviste

Gli hacktivisti utilizzano un'ampia gamma di strumenti e strategie per promuovere i loro obiettivi. Questi metodi includono:

1. Doxing: gli hacktivisti raccolgono dati riservati su individui o organizzazioni e poi li rendono pubblici.
2. Blogging anonimo: questa pratica è spesso usata da whistleblower, giornalisti e attivisti per mettere in luce determinati problemi proteggendo la propria identità.
3. Attacchi DoS e DDoS: queste tecniche saturano sistemi o reti mirati con un'enorme quantità di traffico, rendendoli inaccessibili agli utenti legittimi.
4. Leaks di informazioni: hacktivisti con accesso interno a informazioni sensibili o riservate relative a una persona o organizzazione scelgono di renderle pubbliche.
5. Replicazione di siti web: questa strategia consiste nel replicare un sito legittimo, talvolta modificando leggermente l'URL, per aggirare le norme di censura.

Attraverso questi metodi diversificati, gli hacktivisti cercano di farsi ascoltare e di promuovere cambiamenti a favore della loro causa.

Obiettivi dell'hacktivismo

Gli obiettivi perseguiti dall'hacktivismo comprendono una vasta gamma di finalità, tra cui:

1. Facilitare la libertà online: aiutando i cittadini a bypassare la censura imposta dai governi e permettendo ai manifestanti di organizzarsi digitalmente, gli hacktivisti cercano di superare le barriere e difendere la comunicazione aperta.
2. Sostenere i diritti umani: le piattaforme social diventano strumenti potenti per promuovere i diritti umani e connettere persone censurate in regimi oppressivi con la comunità globale.
3. Colpire siti governativi minacciosi: gli hacktivisti possono mirare a mandare offline siti governativi che rappresentano rischi per cittadini politicamente impegnati, proteggendo i loro interessi e la loro sicurezza.
4. Tutelare la libertà di espressione: un obiettivo fondamentale dell'hacktivismo è proteggere e preservare la libertà di parola nel mondo digitale, contrastando tentativi di soppressione.
5. Promuovere l'accesso all'informazione: sostenendo l'accesso aperto all'informazione, gli hacktivisti mirano a offrire conoscenza agli individui e a sfidare le restrizioni imposte da politiche limitanti.
6. Supportare rivolte cittadine: l'hacktivismo funge da strumento per rafforzare i movimenti popolari, permettendo alle persone di unirsi e far sentire le proprie lamentele contro regimi oppressivi.
7. Migliorare privacy e sicurezza: gli hacktivisti aiutano gli utenti a proteggere la loro privacy e a eludere la sorveglianza utilizzando reti sicure e anonime come Tor e app di messaggistica crittografata come Signal.
8. Interrompere il potere di aziende e governi: gli hacktivisti puntano a destabilizzare l'influenza esercitata da entità aziendali e strutture governative, cercando di mettere in discussione dinamiche di potere consolidate.

Attraverso questi scopi, gli hacktivisti tentano di incidere sul panorama digitale e promuovere cambiamenti in linea con i loro ideali.

Gruppi hacktivisti

Nel vasto panorama dell'hacktivismo sono emersi numerosi gruppi, ognuno con un'impronta distinta nel mondo digitale. Di seguito una breve panoramica di alcuni soggetti rilevanti.

1. Anonymous: probabilmente il collettivo hacktivista più famoso, Anonymous ha condotto attacchi informatici contro governi, aziende e persino organizzazioni religiose come la Chiesa di Scientology.
2. Legion of Doom (LOD): fondata nel 1984, la LOD è stata una forza significativa nella storia dell'hacking, nota per la pubblicazione dell'influente Hacker Manifesto.
3. Chaos Computer Club: la più grande associazione di hacker in Europa, il Chaos Computer Club promuove la trasparenza governativa e la libera circolazione delle informazioni.

Questi gruppi rappresentano una frazione del panorama hacktivista, ognuno con prospettive e metodi che hanno plasmato l'attivismo digitale.

Mitigare l'hacktivismo: misure chiave da considerare

Per contrastare proattivamente la minaccia dell'hacktivismo, prendi in considerazione i seguenti passaggi essenziali:

1. Individuare le informazioni critiche: compila un elenco completo di tutti i dati sensibili e critici presenti nel tuo ambiente, permettendo un approccio mirato alla loro protezione.
2. Audit periodici dell'ambiente: esegui verifiche periodiche per individuare potenziali vulnerabilità e correggerle tempestivamente, rafforzando le difese contro possibili attacchi.
3. Autenticazione a più fattori: implementa sistemi robusti di autenticazione a più fattori per i portali di accesso, incrementando la sicurezza e riducendo il rischio di accessi non autorizzati.
4. Software di sicurezza e firewall: investi in soluzioni di sicurezza affidabili, inclusi firewall, per stabilire una barriera efficace contro le minacce informatiche.
5. Formazione completa del personale: assicurati che dipendenti, collaboratori e fornitori ricevano un'adeguata formazione su pratiche corrette di archiviazione, gestione ed eliminazione dei dati. Questo riduce la probabilità di violazioni accidentali.
6. Procedure e policy di risposta: sviluppa e applica procedure e policy solide per guidare l'organizzazione in caso di attacco hacktivista. Questi protocolli consentono azioni rapide ed efficaci per minimizzare i danni e ripristinare le operazioni.

Implementando misure proattive come queste, le organizzazioni possono aumentare significativamente la resilienza contro le attività hacktiviste e ridurre i rischi per l'infrastruttura digitale e i dati sensibili.

Un caso reale di hacktivismo

Un esempio significativo di hacktivismo nella realtà riguarda le azioni di Julian Assange, fondatore di WikiLeaks. In questo caso, una raccolta di email scambiate tra Hillary Clinton e il suo capo campagna fu divulgata al pubblico.

Attribuito a un gruppo di hacker russi, l'obiettivo dietro questa violazione informatica sarebbe stato influenzare l'esito elettorale a favore di Donald Trump. Le conseguenze delle email diffuse hanno danneggiato la campagna Clinton, e l'episodio è stato ampiamente coinvolto nella sua sconfitta. Successivamente il Dipartimento di Giustizia ha emesso incriminazioni contro 12 hacker russi coinvolti nella fuga di email.

La missione principale di WikiLeaks è difendere la libertà di stampa e di pubblicazione, contribuire a una documentazione storica più completa e sostenere il diritto degli individui a costruire nuove narrazioni.

Conclusione

L'hacktivismo è una forma di attivismo non convenzionale che comporta l'accesso non autorizzato a sistemi informatici per promuovere cambiamenti. Gli obiettivi spaziano da organizzazioni religiose a trafficanti di droga e pedofili. I gruppi di attivisti combinano azioni online e proteste in presenza, ricorrendo a tecniche come doxing, attacchi DoS, blogging anonimo, divulgazione di informazioni e replicazione di siti web. Gli scopi includono la promozione della libertà online, la difesa dei diritti umani e l'attacco a siti governativi pericolosi. Per prevenire l'hacktivismo, le organizzazioni dovrebbero adottare misure come l'identificazione delle informazioni critiche, audit regolari e autenticazione a più fattori.