L’iniziativa hacktivista dei gruppi di hacker etici italiani collegati ad Anonymous non si ferma: nella rete è caduta anche Csamed – Net4market, la società cremonese che è un po’ ovunque si parli di Pubblica Amministrazione in Italia e che opera nell'e-procurement, ovvero della gestione telematica delle fasi di approvvigionamento.

Tutto il portale è stato defacciato e tutti i database messi online a disposizioni di chiunque…..un bel data breach.

Se ce ne fosse ancora bisogno gli Hacktivisti segnalano ancora una volta che la sicurezza e la privacy tanto decantata è purtroppo solo di facciata. Troppe vulnerabilità in portali italiani importanti, che custodiscono i nostri dati. Eppure basterebbe affidarsi ai giusti professionisti IT, remunerarli il giusto denaro, dargli la possibilità a spese dell’azienda di aggiornarsi continuamente e il problema sarebbe risolto. Purtroppo in una logica di economia all’italiana, si tende a risparmiare su tutto all’infuori che sui piani alti: lassù non ci devono rimettere un euro. E poco importa se gli investimenti sulla sicurezza e sulle nuove tecnologie vengono tagliati o addirittura azzerati, tanto i server non hanno neanche 7 anni…che vuoi che succeda?

Succede, quindi, che una delle più grandi comunità mondiali di attivisti della rete decide di ribellarsi e di far sapere al mondo comune come stanno le cose. 

Cyber-vigilanti ? Delinquenti? Hacker? Ragazzini? Combattenti? Decidete voi, io provo a riassumere per quello che si sente in rete la loro storia (molte attività sono prese da wikipedia): ognuno si faccia la sua opinione.

Ma Anonymous.. "chi è"?
Anonymous si descrive come un gruppo di aggregazione sulla rete per la libertà di espressione e per la libertà di Internet. Nel video intitolato "What/Who is Anonymous", il gruppo dichiara: “Anonymous è un’idea, è una bandiera che raduna chi vuole giustizia e gli onesti nel mondo”.

Per farsi riconoscere usano una maschera che raffigura il volto stilizzato di Guy Fawkes, l’uomo che nel 1605 cercò di far esplodere il Parlamento Inglese nel giorno della Congiura delle Polveri da cui nel 2005 fu fatto anche un film. Ogni anno dal 2013 Anonymous organizza il 5 Novembre, la Million Mask March, una giornata di mobilitazioni in diverse città del mondo dove i partecipanti indossano le maschere di Guy Fawkes.

Anonymous non ha un leader e neanche un’organizzazione centrale, ma coordina le proprie operazioni comunicando attraverso le chatroom di IRC. Ma questo non vuol dire che il gruppo non sia ben organizzato, tutt’altro. Prima di etichettare il gruppo come delinquente e le loro attività come atti criminosi dovete sapere che:

• nel 2008 hanno condotto un mega attacco DDos (Distributed Denial of Service - interruzione distribuita del servizio, in italiano) contro la Chiesa di Scientology. La campagna, chiamata "Chanology" mirava alla rimozione dei contenuti propagandistici di Scientology dal web. Al rifiuto di Youtube di rimuovere questi contenuti, Anonymous rese pubblici una miriade di importanti e sensibili documenti di Scientology;
• nel 2010, quando Visa e Mastercard sospesero la possibilità di inviare donazioni a WikiLeaks (la rete che rende pubblici i documenti riservati dei governi e delle istituzioni), Anonymous con un grande attacco DDoS mette offline tutti i loro siti;
• otto siti governativi tunisini vengono messi offline a più riprese a causa dell'oscuramento delle informazioni relative ai disordini del 2010 e del 2011. Questi attacchi prendono la denominazione di "Operazione Tunisia" e favoriscono l'aumento dell'attivismo tunisino contro il governo caduto poi il 14 gennaio 2011.
• subito dopo l'Operazione si verificano sommosse anche in Egitto. Anonymous pubblica su YouTube un video in cui si schiera con il popolo egiziano e attacca i siti del governo, lasciandoli offline sino alla caduta di Mubarak;
• nel 2011 Anonymous attacca il sito dell'Enel colpevole di aver assoldato 500 mercenari per reprimere le proteste della comunità di San Felipe Chenla in Guatemala, che dall'inizio di Gennaio protestava contro l'intenzione dell'Enel di costruire lì degli impianti idroelettrici;
• sempre nel 2011, gli Anonymous attaccano il sito dell'Agcom (Autorità garante per le comunicazioni), accusata di lavorare alla creazione di un sistema di rimozione di contenuti online considerati in violazione della legge sul diritto d'autore;
• sempre nel 2011 lanciano l’Operazione "Banche al Sicuro" con la quale mostrarono le vulnerabilità del sistema bancario informatizzato italiano: in soli 15 minuti rubano le credenziali di accesso di un utente, attaccando un server preso a caso da una ricerca su Google;
• l'Operazione "Darknet" nel 2011 è la sfida di Anonymous alla pedopornografia online. In 10 giorni Anonymous scova una serie di siti nascosti e non indicizzati dai motori di ricerca pieni di immagini pedopornografiche. I siti vengono attaccati e cancellati. I dati contenuti, relativi a circa 1500 pedofili, finiscono pubblicati e forniti alle autorità competenti che eseguono quindi indagini ed arresti;
• la mattina del 26 dicembre 2011, Anonymous prende possesso del sito della Stratfor Global Intelligence, agenzia di sicurezza informatica, rubando circa 200 GB di codici di carte di credito. Con quei codici Anonymous dona in beneficienza circa un milione di dollari ad organizzazioni come la Croce Rossa e Save the Cildren;
• nel 2012 Anonymous mette offline il sito ufficiale del Governo Italiano, colpevole con il nuovo Governo Monti di aver solo parlato di equità, giustizia sociale e rigore ma di non aver ancora fatto nulla a riguardo;
• sempre nel 2012, su richiesta dell'Avv. Maurizio Paniz, viene oscurato dalle autorità giudiziarie il sito Vajont.info reo, secondo Paniz, di averlo diffamato con alcune affermazioni. Anonymous Italia defaccia il sito di Paniz pubblicando la frase "Se la mafia fosse una montagna, Scilipoti (sic) e Paniz sarebbero due guide alpine". Al termine di questa incursione Anonymous manda questo messaggio:
  
  «Mentre il paese va a rotoli a discapito delle classi più svantaggiate voi continuate a perdere ottime occasioni per tacere, per smetterla di rubare e per piantarla di farvi sempre e soltanto gli affari vostri ... Ci chiediamo veramente se non siete tutti uguali. Come potevano Rutelli/Bersani & Co non sapere nulla? Come fanno 13 milioni di soldi nostri a sparire senza che nessuno se ne accorga? Vogliamo delle risposte, e le vogliamo subito. Vogliamo che qualcuno paghi. Vogliamo che sia cambiata questa porcata di legge elettorale. Vogliamo che siano aboliti (come il popolo italiano aveva già deciso nel 1993) TUTTI i finanziamenti ai partiti". Ci sono degli accenni anche alla terminologia movimentista del web: "Vogliamo un Parlamento pulito. NO condannati. NO pregiudicati. NO puttane, nani, ballerini e mafiosi. Vogliamo che il popolo inizi a contare davvero. Perché tutte le firme che raccogliamo vengono tirate nel cesso? I politici, nostri dipendenti non dovrebbero impegnarsi affinché la nostra voce sia sentita? A quanto pare NO, anzi non perdete occasione per chiamarci "sfigati", "mammoni", "bamboccioni»;
  
  
• nel 2012 durante la manifestazione all'Università della California a Davis in cui il Tenente John Pike spruzza dello spray al peperoncino contro un gruppo di manifestanti pacifici, Anonymous pubblica un video su YouTube contenente le informazioni di contatto del Tenente. YouTube elimina il video, ma non abbastanza velocemente, per cui che molte persone prendono di mira per giorni il suo numero di cellulare, Skype ed email;
• l'11 marzo 2012 viene attaccato il sito di Equitalia, Anonymous accusa la società pubblica incaricata della riscossione dei tributi di "impiegare mesi, spesso anni, per le più banali notifiche, facendo così lievitare a dismisura gli interessi dovuti" e di possedere "poteri smisurati, compresa la facoltà di bloccare beni mobili e immobili anche in maniera preventiva e senza nessuna possibilità di verifica o appello da parte dei soggetti colpiti".
• il 19 novembre 2012 Anonymous attacca circa 700 siti istituzionali israeliani per protestare contro l'esercito di Tel Aviv, che aveva sferrato una nuova, grossa, offensiva contro il popolo palestinese. Durante l'attacco viene cancellato il database del Ministero degli Esteri. Questo è il contenuto del messaggio di Anonymous:
  
  «Cari cittadini di tutto il mondo, questo è Anonymous. Il governo israeliano ha ignorato i ripetuti avvertimenti sulla violazione dei diritti umani, bloccando internet e maltrattando i propri cittadini e quelli dei paesi vicini. Novembre 2012 sarà un mese da ricordare per le forze di difesa israeliane e le forze di sicurezza di internet. Colpiremo tutti i siti web che riteniamo essere nel Cyberspazio israeliano come rappresaglia per i maltrattamenti degli abitanti di Gaza. Anonymous ti ha osservato ha inviato un chiaro avvertimento sul nostro intento di prendere il controllo dello spazio informatico israeliano in conformità con i diritti umani fondamentali di libertà di parola e di diritto a vivere. Alle 9 di mattina (fuso orario del Pacifico), sono stati attaccati 10.000 siti israeliani. L'attacco alla popolazione di Gaza, al popolo palestinese o a qualsiasi altro gruppo verrà considerato come una violazione degli obiettivi del collettivo Anonymous di proteggere i popoli del mondo. Israele, è nel tuo interesse cessare ogni ulteriore azione militare o le conseguenze peggioreranno di ora in ora. Questo è un messaggio di Anonymous Op Israele, Danger Hackers, Anonymous Special Operations e del Collettivo Anonymous di tutto il mondo. Tratteremo ogni ulteriore morte come un attacco personale ad Anonymous e reagiremo in modo rapido e senza preavviso. I nostri cuori sono con i bambini, le donne e le famiglie che stanno soffrendo in questo momento, a causa dell'abuso della potenza militare del governo di Israele. Fratelli e sorelle di Anonymous, vi invitiamo a protestare contro il governo israeliano e qualsiasi alleato della forza ostile. Ora è il momento per Anonymous di aiutare le persone che stanno soffrendo. Aiutate le persone che vengono sfruttate. Aiutate quelli che stanno morendo e ciò favorirà la collettività nel suo insieme. Noi cercheremo di portare la pace a Gaza a coloro che così disperatamente ne hanno bisogno. Chiediamo al collettivo Anonymous di hackerare (hack, dock, hijack, database leak, admin takeover, four oh four and DNS terminate) il Cyberspazio israeliano con ogni mezzo necessario. Al governo israeliano diciamo che Anonymous si è stancato del suo bullismo e che ora pagherà le conseguenze delle sue azioni. Una guerra informatica è stata dichiarata allo spazio informatico israeliano. Vedrete esattamente ciò di cui siamo capaci. Israele, l'angelo della morte calerà sul vostro spazio informatico.
  
  Noi siamo Anonymous.
  Noi siamo legione.
  Aspettateci,
  Rispettateci".»
  
  
• il 28 maggio 2013 entrano nel portale del Ministero dell'Interno, trafugando molto materiale poi messo liberamente a disposizione;
• il 28 giugno 2013 viene attaccatto il sito della Casaleggio Associati con lo scopo, ottenuto, di defacciarlo e commentare l'operato del Movimento 5 Stelle dall'elezione nazionale ad oggi, scrivendo:
  
  «Ciao Beppone, Casaleggio e carissimo SysAdmin. A quanto pare il caveau non era blindato abbastanza e un pirata avido e sanguinario ha fatto irruzione! Saccheggi e scorribande, ecco cioè che un pirata apprezza di più. Non preoccupatevi eccessivamente però, questo particolare pirata non è alla ricerca di tesori e ricchezze...but just for some fuckin` lulz! Per rallegrare questi giorni di lavoro abbiamo deciso di fare una visita al vostro Guru Informatico & sommo esperto di comunicazione nonché eminenza grigia e burattinaio supremo, aka Mr. Gianroberto Casaleggio. Sareste estremamente più popolari e benvoluti se la smetteste di dedicarvi unicamente a faide interne e a decidere chi è la persona non grata della settimana. State diventando il cancro che vi eravate ripromessi di eliminare. Ma purtroppo come è noto “Il potere tende a corrompere e il potere assoluto corrompe assolutamente.” Siamo venuti a ricordarvi che c’è sempre qualcuno che osserva il vostro operato. Non come i pagliacci degli Hacker Del PD, che saranno stati molto probabilmente vostri ex colleghi non proprio soddisfatti del trattamento ricevuto. We’re the real deal! ;) Come è solito dire Beppe: LA RETE!!!!! LA RETE!!!!! Voi la rete non la meritate, incapaci! Le maschere di Anon a voi servirebbero non per garantire l’anonimato ma per nascondervi dalla vergogna. Le votazioni ed elezioni in rete, il megafono per tutti, il medium democratico per eccellenza Quirinarie, Il futuro è la rete... e vi fate pwnare così??? Offrite anche servizi di IT Security...è uno scherzo? It’s very very lulzy. But...w00t w00t,we got r00t! Un saluto speciale a Beppone, e soprattutto a chi doveva tenere la barca a galla, mr. Benzi, sono bastate due spingarde per ridurla ad un rottame galleggiante. We do what we want cuz a Pirate is free!».
  
  
• il 18 novembre 2014 Anonymous ruba gli account Twitter del Ku Klux Klan e rivela le identità dei suoi membri nella zona di St. Louis, nel Missouri. Una rappresaglia e un avvertimento nei confronti dei suprematisti bianchi del Klan che avevano minacciato di usare la "forza letale" nei confronti degli abitanti di Ferguson che avessero manifestato per ottenere la condanna di Darren Wilson, il poliziotto responsabile dell'uccisione del diciottenne afroamericano Michael Brown, loro concittadino.
• sempre nel 2014 Anonymous Italia ha oscurato il sito del SAP (Sindacato Autonomo di Polizia) "vendicando" l'assoluzione dei poliziotti presunti responsabili dell'uccisione in carcere di Stefano Cucchi;
• il 9 gennaio il collettivo hacker Anonymous ha diffuso un video in cui proclamava vendetta verso Al Qaeda e jihadisti per l'attacco terroristico subito dal giornale satirico Charlie Hebdo a Parigi il 7 gennaio. Nel video un Anonymous asserisce: "Stiamo dichiarando guerra contro di voi, terroristi" e aggiunge che Anonymous vuole rintracciare e chiudere tutti gli account sui social network legati ai terroristi, per vendicare le vittime di Charlie Hebdo;
• l'8 febbraio 2015 Anonymous blocca e sospende tutti gli account social dei reclutatori dello Stato Islamico, pubblicando online un video in cui dichiarano di non dare tregua ai seguaci del Califfato;
• il 9 febbraio 2015 gli hacker di Anonymous si fanno risentire affermando di voler dare la caccia al più alto esponente dell'ISIS, inziando una serie di verfiche per rintracciarlo;
• il 15 novembre 2015, in seguito agli attentati di Parigi, Anonymous diffonde un video in cui si annuncia ufficialmente l'apertura di #OpParis e l'intenzione di perseguire autori, mandanti e fiancheggiatori degli attentati parigini;
  
  "Saluti a voi, cittadini del mondo. Noi siamo Anonymous. Prima di tutto vogliamo esprimere il nostro dolore e solidarietà per le vittime, i feriti e le loro famiglie. Per difendere i nostri valori e la nostra libertà siamo sulle tracce degli appartenenti ai gruppi terroristici responsabili degli attacchi, non ci fermeremo, non dimenticheremo, e faremo tutto il necessario per porre fine alle loro azioni. Durante gli attacchi a Charlie Hebdo, avevamo già dichiarato la nostra determinazione a neutralizzare chiunque attaccasse le nostre libertà. Adesso faremo lo stesso. Aspettatevi la nostra totale mobilitazione. La violenza non ci indebolirà, ma ci darà la forza per unirci e combattere insieme la tirannia e l'oscurantismo. Noi siamo Anonymous. Noi siamo legione. Non dimentichiamo. Non perdoniamo. Aspettateci".
  
  
• nel 2015 Anonymous Italia mette offline il sito delle prevendite di biglietti dell'Expo, ripristinato dopo alcune ore. Alcuni giorni viene modificato il sito del Padiglione Italia, sostituendo le varie parti del sito con immagini degli Anonymous. Best Union, la ditta che si occupa della vendita dei biglietti dell'Expo, è costretta ad assumere dei programmatori per monitorare gli attacchi al sito da parte degli attivisti;
• il 29 ottobre sono presi di mira diversi istituti di ricerca ed università. Sono diffusi nomi, email e password di amministratori e utenti di diverse istituzioni universitarie tra cui la facoltà di Fisica dell'università di Roma Tor Vergata, l'Istituto Zooprofilattico del Mezzogiorno, l’Università di Cosenza e molte altre. L'azione ha un precedente nell'attacco ai database del MIUR avvenuto pochi mesi prima, quando per denunciare lo sfruttamento degli studenti impegnati nel progetto di Alternanza Scuola-Lavoro, gli hacker avevano messo in circolazione 26 mila indirizzi sottratti a provveditorati regionali e all'Indire. In quell'occasione il ministero dell'Istruzione aveva minimizzato la gravità dell’accaduto.
• il 30 ottobre alle ore 13 il collettivo pubblica una lista di undici servizi informatici relativi al settore del lavoro e sindacati, dai quali sono stati sottratti, in alcuni casi, dati degli utenti e credenziali di accesso. Tra questi anche la Cgil Funzione Pubblica di Cagliari, Confindustria Energia e l’Unione Industriale di Torino. Il 31 ottobre vengono pubblicati dati di siti riguardanti la sanità, ovvero di alcune ASL e portali sanità locali. Il primo novembre vengono presi di mira i mass media, con la pubblicazione di dati riguardanti l'ordine dei giornalisti del Molise e di diverse testate locali.
• il 5 novembre sono diffuse migliaia di email e telefoni del MISE e del CNR. Poi anche gli elenchi di tesserati della sezione Lega Nord del Trentino e di Fratelli d'Italia. Tra gli altri obiettivi colpiti figurano l’Associazione Polizia di Stato, la sezione del Partito Democratico di Siena, l’Archivio di Stato e l’Associazione Nazionale Educatori;
• Si arriva ai giorni nostri con vari attacchi e conseguenti user e password trafugate di indirizzi del Ministero della difesa, dell'INPS, dell'Agenzia delle Entrate fino ad arrivare alle 50.000 pc violate degli Avvocati di Roma, di Matera, di Piacenza e del defacciamento del nostro portale.

Questa è, a grandi linee, la storia di questo gruppo che non può certamente essere chiamato terroristico semplicemente perché terrore non fa. Ma neanche criminale, perchè Anonymous non si occupa di truffe e raggiri. non sono cracker o cyber-criminali che fanno quel che fanno per ottenere denaro ma sono hacker etici o meglio cyber-hacktivist che difendono gli utenti della Rete dai soprusi subiti.

Le loro azioni sono illecite e pertanto da condannare, ma è bene anche ricordare che grazie a loro furono bloccati decine di reclutatori islamici, che fu smascherato Chris Forcand, adescatore di minorenni nella rete che venne consegnato nelle mani della polizia, che furono rivelate le identità di alcuni membri del Ku Klux Klan che avevano minacciato di morte un gruppo di manifestanti.

La mia riflessione è che la violenza, anche quella sulla rete, è da condannare ma mentre lo scrivo non posso non pensare a mio nonno che imbracciò il fucile e salì sulle colline di Monte Morello unendosi ai partigiani….forse senza di lui non sarei neanche qui a scrivere. 

Cerco di convincermi che una cosa è stata la dittatura dei fascisti e dei nazisti, le violenze, l’olio di ricino, gli omicidi e tutto il resto e un’altra il mondo della rete.

Poi la mente va al dark web, ai criminali (questi si, criminali veri) che ci trafficano ogni specie di schifezza, comprese immagini di piccoli innocenti utilizzati per le pratiche più schifose, penso a chi fa i più orridi crimini e i più sordidi affari nascosto dall’ombra digitale e penso che proprio nel mondo di Internet, le persone sono alle mercè di chi possiede mezzi per prevalere sugli altri.

Ed è li che il fine di Anonymous mi sembra persino più simpatico e umano, quello di proteggere il bene comune e smascherare chi usa la violenza per prevalere sugli altri. C'è solo da aprire gli occhi e rendersi conto della devastazione che c'è al di là della nostra tastiera e che va fermata prima che sia troppo tardi.

Considerando che rischiano condanne pesanti e non si arricchiscono con le azioni che fanno mi rimane difficile chiamarli terroristi: beninteso hanno defacciato anche il nostro sito, ma in questo modo mi hanno costretto a proteggere un po’ meglio i dati degli iscritti.

Ognuno si faccia l'opinione che crede, questo è il bello della democrazia che è bene ricordare, esiste ed esisterà finchè ci sarà qualcuno che si ribella alle oppressioni.

 Alessandro Papini

Presidente Accademia Italiana Privacy