Qual è esattamente l’obiettivo degli autori di virus? Ne esiste uno?

Sarah Gordon, esperta della psicologia degli hacker e degli autori di virus, lavora come ricercatrice senior nella divisione Security Response di Symantec. In passato ha ricoperto il ruolo di ricercatrice nel team di ricerca e sviluppo sugli antivirus all'IBM Thomas J. Watson Research Centre.

Nelle sue ricerche incontra hacker e autori di virus per capire le loro ragioni e conduce studi durante le conferenze internazionali sugli hacker, per esempio la DEF CON. Per ulteriori informazioni su tali studi e per consultare alcune sue ricerche, visitate il suo sito Web all’indirizzo www.badguys.org.

Sarah Gordon sostiene, innanzitutto, che gli hacker (persone in grado di individuare brecce per introdursi nelle reti) siano diversi dagli autori di virus e, in molti casi, abbiano conoscenze più avanzate. Gli autori di virus sono generalmente giovani (alcuni addirittura di 10 o 11 anni), si trovano su un livello basso nel mondo della tecnologia sommersa e spesso non si rendono conto dei danni che possono provocare. Inoltre, evidenzia Gordon, la creazione di virus dannosi non è illegale in tutti i paesi del mondo.

E' molto facile diventare autore di virus e, nell’era di Internet, è compito di insegnanti e genitori far sì che i giovani imparino che l'etica è importante nel mondo virtuale tanto quanto lo è in quello reale. In generale, per la ricercatrice i genitori dovrebbero prestare più attenzione a quanto fanno i figli con il computer. Inoltre, critica i giornalisti che spesso enfatizzano i danni arrecati dagli autori di virus, magnificandone le azioni e il potere.

"Sebbene i mezzi di comunicazione stiano cominciando a realizzare che gli autori di virus non sono geni o eroi che ci 'aiutano' a comprendere i rischi legati alla protezione, c’è ancora molto da fare, in particolare in quei paesi dove i virus (e la creazione di virus) sono fenomeni relativamente nuovi e l’etica in questo settore non è ancora consolidata", afferma Sarah Gordon in un’intervista via posta elettronica.

Trasferimento dei valori del mondo reale
Di seguito Sarah Gordon ci offre una breve descrizione di sette aspetti fondamentali relativi agli autori di virus.

1. Si tratta spesso di ragazzi, ma non sempre. Gli autori di virus sono giovani, prevalentemente maschi, di età inferiore ai 30 anni, spiega Gordon. Molti sono ancora adolescenti. È tuttavia pericoloso utilizzare stereotipi, poiché è risaputo che anche alcuni veterani dell'IT hanno creato virus per "verificare la sicurezza" di reti e sistemi. "Questi individui "giocano" spesso con i virus senza avere la consapevolezza dei danni che possono causare. Pensano infatti che, poiché non possono toccare con mano gli effetti dei virus, questi siano innocui".

2. Gli obiettivi che vogliono raggiungere sono diversi o, talvolta, assenti. Alcuni autori di virus tentano solo di programmare un codice autoreplicante, altri invece cercano di acquistare notorietà o di affermarsi in campo personale, sociale o politico. Altri ancora sono dipendenti scontenti. "In generale, molti dei giovani che creano virus non collegano l'atto che compiono con i danni che possono causare, ma ci sono anche autori di virus perfettamente consapevoli delle conseguenze. A questa categoria appartengono i soggetti meno giovani, che diffondono i virus con il chiaro intento di causare danni e caos". In passato, i mezzi di comunicazione hanno spesso esagerato l'impatto di tali virus, incoraggiando altre persone a seguire questi esempi, dice Gordon. La ricercatrice riconosce tuttavia che i mezzi di comunicazione hanno sempre cercato di avvisare tempestivamente gli utenti per consentir loro di preparare per tempo degli strumenti di difesa.

3. I "bersagli" sono generalmente casuali. Molti autori di virus affermano di voler evidenziare le vulnerabilità di un prodotto o di un produttore di software oppure la mancanza di protezione di una particolare azienda, per esempio quella per cui lavorano. Sarah Gordon sostiene che questa affermazione è solo una scusa o una "copertura" usata quando la situazione sfugge di mano o quando il potere di un virus risulta più distruttivo di quanto previsto. Sottolinea poi che è piuttosto strano che individui che intendono colpire determinati bersagli, per ragioni di scontento o dimostrative, preferiscano utilizzare questi mezzi piuttosto che attaccare direttamente i sistemi degli obiettivi desiderati. "Molti virus non sembrano creati per causare la distruzione dei dati, mentre altri sono palesemente distruttivi e, sebbene possano contenere messaggi politici o sociali, in molti casi (ma non tutti) sembrano non avere un bersaglio ben definito".

4. Gli autori di virus non hanno necessariamente un'intelligenza fuori dal comune. Con questo non si vuole sminuire il potenziale intellettivo degli autori di virus, ma suggerire che non è necessario possedere competenze tecniche avanzatissime per creare virus dannosi, un'affermazione per molti versi preoccupante. "La creazione di virus non è una scienza impossibile e non è necessario possedere capacità fuori dalla norma per produrre un programma autoreplicante", sostiene Gordon. In sostanza, gli autori di virus producono un codice autoreplicante atto a causare un effetto dannoso. Sarah Gordon ammette il livello più avanzato dei creatori dei codici più distruttivi, come i virus Klez, SirCam e Nimda, anche se c'è da sottolineare che, progredendo di livello tecnico, gli autori di virus superano la semplice creazione di virus per affrontare nuove sfide tecniche.

5. Gli autori di virus si basano sulle nuove tecnologie e si scambiano le innovazioni a cui arrivano. Gli autori di virus più pericolosi si basano su ciò che ha causato seri problemi in passato, ma sfruttano anche gli strumenti e le tecnologie più innovative, dice Gordon. I virus di domani saranno quindi più complessi e potenzialmente più distruttivi rispetto a quelli odierni. La buona notizia è che la creazione di virus non pare essere un'aspirazione professionale diffusa.

6. La formazione può aiutare a fermarli. Insegnare agli utenti quali allegati aprire è un aspetto del problema, ma non quello principale, secondo Sarah Gordon. Nell'era di Internet, sostiene la ricercatrice, le famiglie e le scuole devono insegnare ai più giovani come interagire con i computer e applicare il comportamento etico tipico del mondo reale anche in quello virtuale. Per esempio, i bambini dovrebbero capire che leggere i messaggi di posta elettronica di un'altra persona è sbagliato tanto quanto aprire una lettera cartacea del vicino di casa. Gordon sostiene che "la tecnologia si presta a una perdita di personalizzazione e sensibilità". "Dobbiamo approfondire le dinamiche della comunicazione mediata dal computer e trovare nuovi modi di trasferire i valori del mondo reale nelle interazioni virtuali".

7. La protezione deve essere rafforzata. Per misurare l'impatto del punto numero 6 dobbiamo preoccuparci del numero 5. Gordon prevede che in futuro saranno diffusi virus sempre più complessi, tra cui virus combinati con strumenti di pirateria informatica in grado di superare le protezioni antivirus. La ricercatrice consiglia quindi di dotare tutti i sistemi aziendali sia di firewall per la protezione contro le intrusioni che di software antivirus. "Per poter affrontare queste nuove minacce, le soluzioni devono essere integrate, non è sufficiente essere protetti solo contro i virus". Aggiunge inoltre che, mentre adesso le minacce di virus riguardano i computer, è probabile che nei prossimi anni l'attacco sarà esteso ai dispositivi portatili.

Gli hacker, come ho detto, sono diversi dagli autori di virus.