'Security Without Borders' difende gli attivisti a rischio di hacking

Alcuni hacker si sono persi per strada. Oggi, innumerevoli appassionati di tecnologia sono entrati nel business della cybersicurezza for-profit, potenzialmente lasciando da parte ciò che i ricercatori di sicurezza definiscono la loro responsabilità ad aiutare la società civile: aiutare gli utenti a rischio—come i dissidenti—a mettere in sicurezza il loro lavoro, per esempio.

A questo riguardo, Claudio Guarnieri, che ha passato anni ad analizzare una sequela infinita di cyberattacchi ai danni di attivisti e giornalisti, ha lanciato un nuovo progetto chiamato "Security Withouth Borders", che spera potrà mettere in contatto più efficacemente gli hacker white hat con i collettivi e i grupip presi di mira. Guarnieri ha annunciato il progetto il 28 dicembre, durante il Chaos Communication Congress ad Amburgo.

"La società civile non si metterà in sicurezza da sola," ha spiegato Guarnieri a Motherboard durante un'intervista. "Non sarà in grado di diffondere quel nozionismo necessario ad avere effettivamente a che fare con questo tipo di problemi, o anche solamente a comprendere la loro esistenza."

Sul sito di Security Without Borders, i visitatori possono cliccare su un bottone per "Richiedere Assistenza"—Così facendo, vengono accompagnati a un form che chiede loro alcune informazioni base: il loro nome, il tipo di lavoro che fanno e che tipo di aiuto stanno cercando. Si potrebbe trattare di una verifica di sicurezza per un difensore dei diritti umani, di un consiglio generale, o forse un controllo su un link sospetto che si teme possa essere parte di un attacco più strutturato contro di loro.

Il messaggio viene poi inoltrato a degli analisti attraverso una piattaforma di comunicazione interna utilizzata dal gruppo, ha spiegato Guarnieri a Motherboard.

Al momento, Security Without Borders è composta da circa 20/30 persone, ha detto Guarnieri, tra analisti malware, ingegneri e amministratori di sistema. "Molti di noi lavorano nella sicurezza aziendale, altri in ambito accademico, altri ancora in organizzazioni per i diritti umani," si legge sul sito di Security Without Borders. "Vogliamo dedicare parte del nostro tempo per un miglioramento della società globale."b

È ancora presto, ma il progetto ha già una mailing list pubblica, e una volta guadagnata la fiducia, alcuni collaboratori potrebbero essere invitati a lavorare su parti più sensibili del progetto, ha spiegato Guarnieri. Una delle idee proposte riguarda anche la creazione di una newsletter per i gruppi a rischio circa le più recenti vulnerabilità emerse e gli ultimi sviluppo del mondo della cybersicurezza; questioni che potrebbero non essere notate da questo tipo di pubblico fintanto che qualcuno non gliele presenta.

"L'idea è di creare un network esterno di persone che non vogliono necessariamente abbandonare il loro percorso di carriera nell'infosec, ma potrebbero voler dedicare parte del loro tempo al volontariato, anche aiutando in forma anonima," ha detto Guarnieri. "La nostra comunità ha bisogno di trovare di nuovo quel sentitmento di coinvolgimento politico che la caratterizzava una volta."