Due raduni a Las Vegas per parlare di sicurezza, ma anche di etica e legalità
A leggerne le cronache dai reportage americani, siamo in presenza di eventi a metà strada tra il fenomeno di costume e il circo.
Eppure il Black Hat Briefing e la DefCon Conference, svoltasi la prima la settimana scorsa e la seconda appena aperta a Las Vegas, sono due appuntamenti immancabili per chi si occupa di sicurezza dei sistemi informativi. Da qualunque parte della barricata si trovi.
Il primo appuntamento ha richiamato al Caesar’s Palace 1.500 hacker e responsabili della sicurezza, mentre 5.000 ne sono attesi alla DefCon Conference. Aspetti folkloristici a parte, sui quali i reportage americani lo ammettiamo si soffermano con dovizia di particolari, una cosa appare chiara: i raduni hacker sono eventi ai quali è opportuno guardare cono estrema attenzione, non solo perché di tendenze, di tecnologie, di tecniche si parla. Ma anche perché è in questi momenti che i “vecchi” hacker hanno la possibilità di influenzare, in modo positivo, i loro più giovani colleghi, facendo loro capire dove sta il labile confine tra la “genialità” e la completa illegalità.
E non è un caso che entrambe le manifestazioni registrino un massiccia presenza di agenti federali, pronti a spiegare che “esistono modi diversi per fare le stesse cose, senza rischiare denunce o carcere”.
Men che meno deve stupire il fatto che una delle sessioni di lavoro alla DefCon sia tenuta da rappresentanti del governo, che, all’insegna di “Meet the Fed” (qualcosa tipo “Incontra i federali”), di fatto reclutano hacker da portare dall’altra parte della famosa barricata, offrendo una alternativa tutto sommato “legale” a giovani hacker di talento.
È comunque evidente che non solo di “etica” e di comportamenti si parla e si è parlato. Al Black Hat Briefing al centro dell’attenzione sono stati i nuovi tipi di worm, sempre più difficili da individuare e bloccare, in grado di utilizzare diversi protocolli di rete e con capacità di encryption sempre più elevate. Alla DefCon, invece, uno degli argomenti caldi sarà l’uso degli agenti intelligenti per attaccare e difendere le reti.
