Si chiama wardriving e per molti “smanettoni” informatici è un vero e proprio sport. Si tratta di intercettare le reti senza fili Wi-Fi, girando per la città in auto, in bicicletta o a piedi, con un computer portatile collegato a un ricevitore GPS. Per molti appassionati lo scopo e quello di localizzare il punto da cui viene irradiata la rete e renderlo pubblico. A Orvieto, in provincia di Terni, hanno pensato di trasformare questa attività in una vera e propria gara, così da denunciare la facilità con la quale le reti senza fili, una volta individuate, possono essere violate ed utilizzate per fini illeciti.

È nato così il Cat 2009, la prima “Cracca al tesoro” italiana, che sabato 11 Luglio farà arrivare sulla rupe di Orvieto centinaia di appassionati di questa singolare attività.

Sensibilizzare sulla insicurezza delle reti Wi-Fi
Lo scopo degli organizzatori è sensibilizzare le istituzioni e i privati che utilizzano queste reti a prestare attenzione alla loro protezione. Per chi ha un minimo di dimestichezza con i computer non è infatti difficile, una volta individuato l’access point, introdursi indisturbato nel flusso dei dati e captare tutto ciò che su quella rete circola, o utilizzarla illegalmente. Secondo la normativa italiana è vietato procurarsi l’accesso ad una rete privata senza aver ottenuto un’esplicita autorizzazione. Non si infrange la legge se ci si limita a localizzarle e a monitorare il loro grado di vulnerabilità così da informarne i proprietari. E su questo cavillo hanno deciso di giocare gli organizzatori.

Il programma della giornata
«Le reti, una volta craccate – violate ndr – potrebbero essere utilizzate per attacchi informatici contro terzi, così da far ricadere sulle aziende la colpa di questi reati. Per non parlare dei rischi legati allo spionaggio industriale» dice Emanuele Gentili, 22 anni, uno degli ideatori del contest. «La mattina – spiega – terremo una conferenza presso il palazzo del Capitano del Popolo in cui presenteremo “Backtrack”, un sistema operativo dedicato alla sicurezza informatica. Poi esporremo i dati della nostra indagine sulle reti wireless ad Orvieto: abbiamo rilevato che qui, di notte, circa il 75% delle reti attive ha un sistema di protezione eludibile in circa 2 minuti. Alcune di queste sono reti istituzionali, appartenenti a forze dell’ordine o a importanti aziende. Avremo diversi relatori, tra cui nomi noti del settore come Raoul “Nobody” Chiesa». Cercando su Internet alla voce Raoul Chiesa si legge: «È stato uno dei primi hacker italiani. Attualmente gestisce la “@ Mediaservice.net”, una società di sicurezza informatica che partecipa alla comunità di sikurezza.org. Fu arrestato in seguito all’intrusione nel sistema informatico della Banca d’Italia. Patteggiò una condanna e in seguito decise di dedicarsi professionalmente alla sicurezza via internet. Oggi si autodefinisce un “ethical hacker”, ovvero una persona mossa da curiosità e non da intenti criminali, e in questa categoria riconduce le sue azioni passate». «Molti del nostro ambiente – dice Gentili – hanno storie così, ma vogliamo solo fare luce su un problema per aumentare la consapevolezza degli utenti e la loro sicurezza, non per approfittarne della loro vulnerabilità».

La “Cracca al tesoro”
«Nel pomeriggio abbiamo organizzato una gara di wardriving. Nasconderemo in città 5 access point wireless. Ai partecipanti daremo un primo indizio per localizzare il primo. Loro dovranno battere il centro storico con portatili e rilevatori alla ricerca di queste reti. Una volta individuata dovranno craccarla e così otterranno l’indizio per raggiungere la seconda e così via. Vince chi arriva prima in fondo: in palio computer e un trofeo». Una gara per esperti, ma non metterete a rischio le reti dei residenti? «Abbiamo già iscritte 20 squadre. Tutti dovranno sottoscrivere un impegno etico e farsi registrare presentando i documenti. Abbiamo invitato a vigilare tutti le forze di polizia e anche noi vigileremo: gli orvietani possono stare tranquilli». Per le iscrizioni e tutte le altre informazioni potete consultare il sito www.wardriving.it. E non spaventatevi se l’11 luglio vedrete per i vicoli di Orvieto un carrello della spesa con a bordo due computer portatili e una maxiantenna come quello nella foto: in fondo è solo un contest per super-nerd.

La differenza tra hacker e cracker
Nel gergo informatico il termine “hacker” indica una persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non solo in ambito informatico, ma in tutti gli aspetti della vita. Esiste un luogo comune per cui con il termine hacker vengono indicati i pirati informatici, la cui definizione corretta è “cracker”. L’hacker infatti è mosso da principi etici. Il cracker invece è colui che si ingegna per eludere blocchi imposti da qualsiasi software al fine da ricavarne un profitto illecito.