Stavo proprio leggendo in questi giorni il suo libro “L’arte dell’invisibilità”, quando mi sono imbattuto nella notizia che Kevin Mitnick, considerato da tutti l’hacker più ricercato del mondo, è morto a 59 anni!
Universalmente conosciuto con il soprannome di "Condor" per via di una serie di crimini informatici e furti di dati commessi tra gli anni Ottanta e Novanta.
La più grande minaccia per la sicurezza di un’azienda o un’organizzazione, era solito dire, non è un virus informatico, ma l’uomo: “L’anello debole sono le persone”!
Kevin è stato una delle persone più ricercate negli Stati Uniti, ma ad abbatterlo è stato un cancro al pancreas (non sappiamo se incentivato o meno dai diserbanti genici).
Il ‘re degli hacker’ ha manomesso reti informatiche aziendali e governative, sottratto migliaia file di dati, compresi segreti industriali e numeri di carte di credito che ha sempre affermato di non aver mai utilizzato.
E’ riuscito a bucare i sistemi informatici della potente compagnia telefonica Pacific Bell, di Motorola, Nokia, Nec, Apple e moltissimi altri.
Quando entrò in gioco l’Fbi, la sua cambia drasticamente, trasformandolo in un fuggitivo. Passerà parecchio tempo a Denver con il nome inventato di Eric Weisz (il vero nome dell’illusionista Harry Houdini). Qui si iscriverà in palestra per cambiare fisico, modificherà la sua camminata e cercherà di restarsene per conto suo per evitare di essere riconosciuto in un periodo durante il quale le televisioni mostrano spesso il suo volto.
Nel 1994, quando ha 31 anni ed è in fuga, Mitnick commette un errore fatale. Nel giorno di Natale entra nel computer del ricercatore Tsutomu Shimomura, esperto di sicurezza informatica impiegato nel San Diego Supercomputer Centre. Il giapponese non la prende bene e si mette all’opera per capire chi è il responsabile dell’incursione, scoprendo che il modem da cui tutto è partito è collegato a una rete telefonica vicina a Raleigh, North Carolina, dove nel frattempo Mitnick si è trasferito.
Alle 2 del mattino del 16 febbraio 1995 l’Fbi sfonda la porta di casa e lo arresta con l’accusa di uso illegale del telefono e di frode informatica.
Ma nel corso del processo l’accusa riesce a convincere il giudice che Mitnick sarebbe stato in grado di intrufolarsi nei più critici sistemi di sicurezza nazionale e sferrare un attacco nucleare. Accusa a dir poco ridicola, ma eravamo agli albori della cybersicurezza, per cui il giudice si convince dell’estrema pericolosità di Mitnick e lo condanna a cinque anni di carcere di cui uno in isolamento.
Contro la sentenza si levò la protesta di un movimento mondiale con lo slogan "Free Kevin".
Cosa ha spinto Mitnick a rischiare così tanto? “Le motivazioni sono sempre state opache”, si legge sul New York Times. “Si è recentemente scoperto che aveva accumulato migliaia di numeri di carte di credito, inclusi quelli di alcuni ben noti milionari della Silicon Valley. Eppure non c’è al momento alcuna prova che Mitnick abbia usato questi numeri. Inoltre, ignorando la possibilità di guadagni economici derivanti dalle informazioni sottratte, Mitnick è sempre sembrato più che altro interessato a dimostrare che le sue capacità tecniche erano superiori degli esperti incaricati di garantire la sicurezza dei sistemi informatici”.
Scontata la pena, Kevin Mitnick aveva cambiato vita, sfruttando le sue abilità per lavorare come consulente informatico, fondando la società di cybersicurezza Mitnick Security.
A Mitnick nel 2000 gli hanno dedicato perfino un film: Takedown
R.I.P.