Testi vari

Quando eravamo all'inizio…

ovvero

Memorie di un hacker dei tempi d'oro

Spaghetti hacker, Apogeo 1997

Fra la fine del 1985 ed i primi mesi del 1986 la telematica sbarcò timidamente anche in Italia. È trascorsa solo una dozzina d'anni, ma sembrano secoli. A quell'epoca i modem erano oggetti complicatissimi e costosi, tant'è vero che i più rigorosi fra gli hacker se li autocostruivano, un po' come facevano i primi radioamatori con le proprie apparecchiature per la trasmissione radio. Si andava naturalmente a 300 baud (circa 30 caratteri al secondo), velocità folle rispetto allo standard precedente che, adatto alle telescriventi ed ai terminali elettromeccanici, era di 110 baud. Il buon Christiansen aveva da poco inventato l'X-modem, ovvero un protocollo sufficientemente efficace e soprattutto universale per trasferire file via modem fra computer anche di tipo diverso, e questo aveva dato un enorme impulso alla voglia di costruire vere e proprie "reti" fra gli appassionati per scambiarsi programmi e messaggi.

Internet era ovviamente ben al di là da venire, almeno come la conosciamo oggi. Tuttavia i sistemi Unix da tempo si erano organizzati in vere e proprie reti distribuite che, con un meccanismo di chiamata reciproca ad orari fissi basati sul protocollo UUCP, permettevano a "nodi" remoti di scambiarsi messaggi di posta elettronica e, ma in modo assai più macchinoso e meno automatico, anche semplici file. Il tempo di recapito dei messaggi era dell'ordine di alcuni giorni, perché i link fra i vari computer non erano permanenti ma si attivavano a richiesta o secondo particolari temporizzazioni; ma l'emozione che si provava quando tornava indietro il messaggio con la risposta era pari a quella che doveva aver avuto Marconi quando per la prima volta poté trasmettere un segnale radio oltre l'Atlantico!

Comunque all'inizio del 1986 in Italia vi erano ben tre BBS, fra cui un nodo Fido: quello storico di Potenza, pionieristicamente impiantato e coraggiosamente gestito da Giorgio Leo Rutigliano; mentre in autunno entrava ufficialmente in funzione la prima versione di MC-link, come sistema sperimentale basato su un progetto del tutto autonomo e destinato a costituire, almeno all'inizio, una sorta di "osservatorio sul campo" della nascente realtà telematica italiana.

Fu in quei tempi e con quelle tecnologie che nacque anche in Italia il fenomeno degli hacker. Saltando totalmente la fase preliminare vissuta negli USA, ovvero quella del phone phreaking, gli hacker nostrani partirono già con una buona padronanza dei mezzi e dei sistemi, sfruttando una rete di comunicazione che oramai era già ben diffusa e conosciuta.

Gli hacker nostrani di quell'epoca erano comunque dei bonaccioni. Valenti esperti di informatica e di telecomunicazioni, navigavano tra i (pochi) sistemi con accesso on-line per il puro gusto di farlo, senza mai lasciarsi andare ad episodi di reale pirateria o tanto meno vandalismo. C'era un codice d'onore fra gli hacker di quel tempo: la rete si esplorava come territorio sconosciuto, ma non si facevano danni.

Nacquero i primi club di hacker, comunità spesso virtuali e legate ad un BBS, i cui adepti si scambiavano password di accesso e notizie tecniche, ed ovviamente si gloriavano reciprocamente delle rispettive "conquiste". Il più famoso gruppo di hacker italiani era il cosiddetto DTE222, basato a Milano, i cui esponenti più di spicco, dai soprannomi famosi quali Blue Boy o Virus, sono oggi professionisti piuttosto attivi nella comunità informatica "seria" ed in società che si occupano di sicurezza delle reti. L'equivalente gruppo romano non fu mai così strettamente organizzato, comunque di esso facevano parte personaggi quali HAL, Nemo, Amadeus, Eagle, che ancora oggi frequentano lo stesso mondo in qualità di consulenti o giornalisti. Ad ogni modo la crema degli hacker italiani di solito si incontrava su Altos, un sistema Unix situato a Monaco di Baviera che era il punto di ritrovo preferito dei migliori hacker europei. I gestori di Altos, prima Korn e poi Blau, aprivano account sul sistema agli hacker più rinomati, che così si trovavano nell'invidiabile posizione di avere accesso ad un vero computer Unix (la cosa più ricercata a quell'epoca…) per poter fare esperienza. Già, tutti i veri hacker sono nati e sono cresciuti su Unix, con un'ostica interfaccia a linea di comando!

Altos non era un vero e proprio BBS ma qualcosa di più, per certi versi, e qualcosa di meno per altri. Fu comunque il primo sistema telematico a consentire un vero e proprio chat in tempo reale fra le persone ad esso collegate, grazie ad una stupenda serie di script csh e di programmi C scritti dal gestore del sistema e collaudati da tutti i "soci" del club.

Ciò di cui si andava maggiormente alla caccia in quei tempi erano soprattutto due cose: i cosiddetti outdial e le password di Itapac. Non si trattava di passatempi qualsiasi, ma di una vera e propria necessità di sopravvivenza: entrambe le cose infatti consentivano agli hacker di esercitare la propria attività anche all'estero, dove si trovavano le risorse più interessanti, e soprattutto a costo nullo o comunque ridottissimo. Non si deve infatti dimenticare che il principale nemico dell'hacker è la bolletta del telefono!

Gli outdial erano sistemi messi in piedi dalle grandi società multinazionali per poter telefonare da un capo all'altro del mondo senza generare traffico telefonico internazionale, e dunque senza pagare salatissime bollette alle compagnie telefoniche. In pratica sfruttavano le reti di telecomunicazione interne all'azienda per smistare il traffico da una parte all'altra del pianeta: bastava entrare" con una normale telefonata via modem in uno dei nodi di ingresso (ve n'erano in tutte le principali città) e ordinare al centralino elettronico interno, con una opportuna sequenza di comandi, di chiamare il numero desiderato, in qualsiasi parte del mondo fosse. La chiamata, attraversata la rete interna, sarebbe "riemersa" nel nodo aziendale più vicino al punto di destinazione, e lì sarebbe stata trasferita alla rete telefonica locale mediante una normale chiamata urbana. Va da sé che gli outdial erano risorse preziosissime: in mancanza di una rete planetaria a basso costo, come sarebbe stata Internet entro dieci anni, l'unico modo per raggiungere una agognata BBS situata in California o in Canada era tramite una costosissima telefonata intercontinentale… o tramite un accondiscendente outdial messo graziosamente a disposizione da qualche ignara multinazionale! I numeri ed i codici di accesso degli outdial erano dunque merce di scambio di prima scelta, specie in un secondo tempo quando cominciarono a comparire i primi outdial che andavano a 2400 baud e dunque consentivano un risparmio di ben otto volte sul tempo di connessione.

Le password di Itapac svolgevano più o meno la stessa funzione, con la differenza che esse servivano a connettersi soprattutto a grandi sistemi on-line e non a BBS. Itapac, gestita dapprima dalla ASST e poi dalla SIP, era (ed è tuttora, anche se oramai obsoleta) la rete nazionale a commutazione di pacchetto, ovvero una sorta di grande rete digitale nata appunto per connettere tra loro i computer delle aziende e di alcuni centri servizi. Analogamente alla nomale rete telefonica, Itapac permetteva, tramite connessioni automatiche alle reti omologhe delle altre nazioni (Francepac in Francia, Icepac in Islanda e così via…) di raggiungere computer e sistemi on-line situati in tutto il mondo: una bella comodità, considerando anche che la qualità della trasmissione era elevata (la rete era interamente digitale) e la velocità notevole (1200 baud). Naturalmente il costo di una connessione ufficiale ad Itapac era molto alto, ma gli accessi degli hacker avvenivano tramite password "pirata" essenzialmente di due tipi: password realmente appartenenti a qualcuno, che dunque si vedeva addebitare il traffico fraudolentemente generato dagli hacker, e password "di servizio" della ASST che dunque non danneggiavano nessuno se non la ASST stessa. Al primo tipo appartenevano generalmente password di aziende o grossi enti, generalmente ministeri, che avevano richiesto un collegamento Itapac senza reale necessità e non controllavano il traffico addebitato; complice anche la cattiva gestione della rete che provvedeva a fatturare il traffico con un ritardo di molti mesi, dando così modo agli hacker di "mungere la mucca" per parecchio tempo prima che la vittima potesse accorgersi del danno. Al secondo tipo appartenevano le password più pregiate, quelle che raramente scadevano e creavano meno danni alla società. Per molti anni sono circolate voci e leggende metropolitane riguardo le fantomatiche "password di servizio" che ogni hacker conosceva: c'era chi diceva che fossero addirittura messe in giro a bella posta dagli organi di gestione di Itapac per evitare che gli hacker si accanissero contro i reali clienti, o per far aumentare a bella posta il traffico di rete, o per controllare i flussi di traffico "alternativi". Fatto sta che le password di servizio funzionarono per anni e anni, e solo in pochissimi casi qualche hacker fu rintracciato e perseguito per l'uso fraudolento di Itapac.

Naturalmente nel carniere degli hacker non c'erano solo le password di Itapac o i codici degli outdial: questi erano per così dire il mezzo, non certo il fine. Il fine erano i sistemi on-line, da raggiungere con mezzi più o meno leciti per fini più o meno "tranquilli". C'era chi giocava col fuoco, e tentava realmente di penetrare nei computer dei militari americani o in quelli di grosse aziende oltreoceano. Pochi ci sono riusciti davvero, e qualcuno ha anche pagato per averlo fatto, ma nelle leggende metropolitane circolavano voci di accessi tanto fantastici quanto improbabili. Fatto sta che i vari clan di hacker concorrenti si vantavano delle rispettive "conquiste" e mai e poi mai avrebbero rivelato ai loro avversari le proprie password. Ricordo a questo proposito un episodio divertente, emblematico di quella che era all'epoca la competizione fra hacker romani e milanesi. Verso la fine degli anni '80 alcuni hacker o sedicenti tali furono invitati a una trasmissione televisiva della RAI, "Esplorando" con Mino Damato, nella quale si intendeva fare il punto sul fenomeno allora nascente degli "intrusori informatici". Si proiettava il "solito" film War Games, cui sarebbe seguito un breve dibattito e poi una sessione di… hackeraggio in diretta: gli hacker presenti in studio avrebbero cercato di penetrare realmente nel computer del Pentagono, per mostrare se realmente era così facile a farsi come il film lasciava intendere. Uno degli hacker, HAL, oggi apprezzato giornalista informatico, fu scelto ed inviato alla trasmissione da MC-link, che allora come oggi rappresentava un centro di notevole know-how sulla telematica e l'informatica. E si decise di tirare uno scherzo ai colleghi-nemici di Milano, anch'essi invitati, i quali non mancavano mai di dare fin troppo lustro alle proprie imprese su tutti i canali "istituzionali" ancorché underground quali Altos e simili. Il gruppo di MC-link approntò dunque in breve tempo un vero e proprio programma di comunicazione, con la motivazione che sarebbe stato poco opportuno usare per la diretta TV un programma commerciale, e tutti i collegamenti nel corso della trasmissione (peraltro falliti com'era prevedibile…) avvennero utilizzando quel programma. Ma il programma in questione aveva una funzione segreta, inserita a bella posta per l'occasione: memorizzava di nascosto tutte le procedure ed i codici di accesso utilizzati per la connessione, all'insaputa dell'operatore. In quell'occasione, dunque, gli hacker romani raccolsero tutte le password usate dal gruppo milanese, che per molti mesi erano state mantenute gelosamente riservate!

Tuttavia fra i due gruppi c'era anche una sana cooperazione. Ad esempio si deve agli sforzi congiunti degli appassionati di Roma e Milano, in particolare di Blue Boy e Nemo, la nascita di Sublink, una rete italiana Unix-like basata su protocollo UUCP nata per lo scambio di posta elettronica e connessa alla primitiva Usenet tramite gateway telefonici posti in Germania. Ostacolata da quello che allora era l'unico backbone ufficiale di Internet per l'Italia, perché vista come una rete anarchica e illegittima, tuttavia Sublink costituì un lodevole tentativo di rompere gli schemi burocratici prestabiliti, per allargare a tutti l'accesso ad una struttura di comunicazione cooperativa ed egualitaria. Quello che sarà poi Internet. Ricordo con piacere il mio "gigantesco" 286 sul quale girava Microport Unix System V che tutte le notti si collegava al nodo chiamato "soffice" per scambiare mail che arrivavano dopo una settimana…

Fra i passatempi preferiti degli hacker di allora c'erano i MUD: anzi, "IL" MUD per eccellenza, il primo ad essere inventato, quello dell'Università di Essex in Inghilterra. Si trattava di un gioco multiutente, scritto da alcuni studenti, che girava sul calcolatore principale dell'Università. Dopo alcuni mesi dalla sua messa in linea internamente all'Università, la quantità di accessi al gioco era tale da saturare tutte le risorse di calcolo del centro; così il corpo docente dovette limitarne gli orari di attivazione alle sole ore notturne, quando il calcolatore era più libero dai suoi compiti istituzionali. Dopo qualche altro mese la fama del MUD di Essex si sparse anche fuori dall'Inghilterra, e il gioco divenne un punto preferito di ritrovo per moltissimi hacker europei. Era cosa normale dover attendere sino alle tre o alle quattro di notte per poter prendere una linea libera tra le pochissime che il calcolatore di Essex riservava agli accessi esterni… e solo i fortunati possessori di codici di outdial o di password di Itapac potevano farlo!

In seguito anche altri calcolatori attivarono dei MUD, e il popolo di hacker si divise fra di essi. Uno dei primi fu AMP, anch'esso popolato notte e giorno di hacker in buona parte italiani. Altos subì varie peripezie e trasformazioni ma non fu soppiantato dai MUD e dagli altri sistemi on-line, rimanendo per lungo tempo un punto fermo di raccordo fra hacker di tutto il continente.

Qualche anno dopo tuttavia l'attenzione degli hacker fu attratta da un altro sistema, e per motivi del tutto diversi. Entrò infatti in linea in Francia QSD, una delle prime "messaggerie" basate sulla tecnologia Minitel ormai vecchia ma estremamente diffusa presso una certa fascia di utenza. QSD, basato a Metz, fu la prima e per lungo tempo l'unica messaggeria Minitel ad essere accessibile dall'estero tramite Itapac, e per di più gratuitamente. Ciò ne decretò l'istantaneo successo presso l'intera comunità di hacker: bastava una password di Itapac e si poteva "chattare" in diretta con appassionati di tutto il mondo! I gestori di QSD avevano fatto in modo, inoltre, di tenere separata la sezione "internazionale" da quella "francese"; però gli utenti francesi potevano, se lo desideravano, "affacciarsi" a quella internazionale. E si trattava di utenti Minitel, ossia di "persone normali", non di hacker smaliziati: e fra di loro vi era un'amplissima percentuale di ragazze. Ecco dunque che, soprattutto in Italia, si scatenò ben presto una corsa in massa verso il chat su QSD: in un'epoca in cui non esistevano ancora le "messaggerie erotiche" i galletti italiani andavano in questo modo a fare la corte telematica alle ragazze francesi! Naturalmente i veri hacker lo sapevano, e il loro passatempo preferito era proprio quello di… adescare i pivellini, facendosi passare per francesine e promettendo improbabili amori e rocamboleschi incontri in occasione di viaggi in Italia! Per realizzare al meglio le burle si ricorreva a tutti i trucchi del mestiere: dallo scrivere tutto in maiuscolo all'usare particolari "giri" di outdial che facevano risultare la chiamata realmente proveniente dalla Francia, in modo da ingannare anche gli hacker un po' più smaliziati. I beffati, naturalmente, erano lungamente additati al pubblico ludibrio… e a loro volta predisponevano tremende vendette, aumentando la confusione ed il divertimento su QSD, a tutto vantaggio dei gestori del sistema che vedevano così crescere il legittimo traffco locale di francesi incuriositi per quello che succedeva sul sistema!

Non tutto il male viene comunque per nuocere: a parte il fatto che su QSD si facevano anche incontri seri, in veri e propri salotti notturni nei quali si parlava di un po' di tutto, non sono mancati… i veri matrimoni! Non tanto con le reali francesi, che si guardavano bene dal prendere seriamente gli italiani, quanto fra italiane ed italiani che andavano su QSD per divertirsi. Ne sa qualcosa Gatto Grigio, tuttora felicemente sposato con una delle prime donne telematiche italiane, conosciuta appunto in quell'epoca su QSD. Per la serie: "galeotto fu il modem"…

Saggio pubblicato su "Spaghetti hacker" di Chiccarelli e Monti, Apogeo 1997
Copyright © 1997, Corrado Giustozzi. Tutti i diritti riservati.

Ultima modifica: 1 settembre 2007
Visitatori dal 6 maggio 2003: 56,435

Torna alla Pagina degli articoli e saggi vari
Vai alla Pagina dei Commenti

Copyright © 1995-2012 Corrado Giustozzi