Nel pieno del periodo pandemico, il mondo intero ha intrapreso la corsa alla digitalizzazione nel tentativo di sopperire a quelle necessità economico-strategiche che le quarantene avevano creato. L’avanzata di tutto ciò che si lega a internet si è inevitabilmente accompagnata al contrappasso di una crescita esponenziale del cybercrimine. Non tutta l’illegalità nasce però per nuocere. All’interno della macrocategoria dell’illecito esiste ormai da anni una devianza tradizionalmente affiancata a connotazioni positive, quella dell’uso illecito di strumenti digitali al fine di sostenere una causa di natura socio-politica, l’hacktivismo. Neologismo sincratico che fonde assieme i termini “hack” e “attivismo”, l’hacktivismo si muove nella maggior parte dei casi all’interno di un’area grigia dello spettro etico e morale, ancorandosi a una lettura valoriale che dipende integralmente dalla prospettiva adottata dall’osservatore. Dopotutto, le attività degli hacktivisti rappresentano nella quasi totalità dei casi una forma di disobbedienza civile che, in base alle linee di condotta dei singoli establishment, può essere accolta tanto come una forma costruttiva di partecipazione pubblica, quanto come un tentativo di distruggere la macchina istituzionale. Promozione della libertà di informazione, denuncia delle corruzioni, lotta per i diritti umani o per la tutela dell’ambiente sono tutti temi particolarmente cari a coloro a cui viene attribuita l’etichetta di hacktivista, tuttavia queste lotte possono assumere forme considerate eccessivamente distruttive, soprattutto quando vanno a toccare interessi di realpolitik. Sotto molti aspetti, il dissenso mosso in chiave cibernetica si carica della stessa ambiguità solitamente attribuita al termine “terrorismo”: non esiste un consenso generale della sua definizione, ma l’etichetta di cybercriminale viene spesso scomodata dai governi al fine di fomentare dibattiti dall’alto potere emotivo.
Hacktivismo, criminalità e cappelli colorati
All’inizio degli anni Duemila, l’FBI sosteneva che i terroristi più attivi sul territorio statunitense fossero i componenti dell’Animal Liberation Front e dell’Earth Liberation Front, gruppi ben lontani dal concetto odierno di terrorista e che erano visti da alcuni come paladini della resistenza diretta. Come fu all’epoca per gli ecoterroristi, la tollerabilità e la legalità dell’hacktivismo sono oggi motivo di un acceso dibattito pubblico. I soggetti direttamente coinvolti e i loro sostenitori dichiarano che il loro moto ribelle sia necessario a tutelare i valori di giustizia, tuttavia i detrattori ribattono che le loro azioni minano lo stato di diritto e possono generare conseguenze nefaste, per quanto non intenzionali. I governi di tutto il mondo hanno risposto al fenomeno promulgando leggi per combattere il crimine informatico e rafforzare le misure di difesa, una reazione che solleva interrogativi sulla bilancia tra i diritti individuali e la sicurezza collettiva.
L’indole plurivoca del contesto viene dunque enfatizzata dal fatto che un governo possa arrivare a tollerare, se non addirittura sostenere, le azioni di un gruppo hacker qualora queste si concentrino sui suoi avversari politici. Viceversa, può voler punire severamente tutti coloro che mettono alla luce gli orrori che la classe dirigenziale preferirebbe invece nascondere. Nel tentativo di fornire coordinate etiche alla pratica dell’hacktivismo, è facile incorrere in una terminologia che fa riferimento a cappelli colorati per identificare la bontà dei cybercriminali. Nel discorso pubblico si stanno infatti facendo largo le definizioni di white hat e black hat, formule colloquiali che attingono a un immaginario cinematografico western in cui la fibra morale dei pistoleri veniva identificata dall’abbigliamento che vestivano. A grandi linee, quindi, i cappelli bianchi rappresenterebbero gli hacker corretti, mentre i neri tenderebbero ad agire per un tornaconto di natura speculativa. Questa ipersemplificazione si apre però a fraintendimenti. Non solo esistono più cappelli quanto non sia immediatamente evidente, ma l’approccio hacktivista si muove spesso in parallelo a questa catalogazione. Se è vero che un team di black hat adopera spesso mezzi illegali al fine di ottenere un riscatto, non è detto che la sua richiesta non sia motivata da uno stimolo morale. Lo dimostra il caso dei Cyber Partisans, i quali si sono infiltrati a inizio 2022 nei server del sistema ferroviario della Bielorussia al fine di bloccare l’ingresso delle truppe russe dirette in Ucraina e di domandare la liberazione di alcuni prigionieri politici.
La storia dell’hacktivismo è radicata nell’ambiguità
Il codice di condotta del mondo hacker proposto nel 1984 da Steven Levy ha evidenziato immediatamente una dissonanza tra l’etica hacktivista e gli interessi dello Stato. Nel secondo capitolo del suo Hackers. Gli eroi della rivoluzione informatica, Levy evidenzia infatti sei punti dogmatici che sin da subito adottano un tono antagonista: l’accesso all’informatica dev’essere assoluto e universale, le informazioni devono essere gratuite, la sfiducia dell’autorità spinge alla decentralizzazione, la struttura gerarchica dell’hacking dev’essere meritocratica, la programmazione è in grado di diventare arte, i computer possono cambiare la vita per il meglio. Secondo questo codice, il mondo hacker ha rivelato sin dai suoi primi passi una forma di incompatibilità con la vena neoliberista diffusasi in Occidente, ancor più con la forma di digitalizzazione che viene promossa dalla Silicon Valley. Nonostante l’ethos hacker contenga già al suo interno l’animo attivista, il concetto di hacktivismo in senso stretto inizia a prendere forma a partire dalla metà degli anni Novanta grazie alla popolarizzazione, seppur di nicchia, di gruppi quali Cult of the Dead Cow (cDc), Legion of Doom (LOD) e Electronic Disturbance Theater (EDT), i quali si sono impegnati in proteste digitali e azioni cibernetiche al fine di sensibilizzare il popolo del web su questioni politiche di varia natura. Inizialmente, questa forma di attivismo cibernetico replicava sotto molti aspetti le forme d’azione diretta di stampo tradizionale: il netstrike replicava i cortei, il cybersquatting l’occupazione, mentre le e-zine e le e-mail assumevano rispettivamente il ruolo di fanzine e volantinaggio. La lettura socio-culturale dell’hacktivismo ha iniziato ad assumere una prospettiva di aggressiva militanza a cavallo degli anni Duemila, ovvero quando i governi hanno preso ad adottare una linea estremamente severa nei confronti del cybercrimine.
Nel 2000, il Terrorism Act del Regno Unito ha esteso la definizione di terrorismo al fine di integrare nel lessico “l’interferenza o il grave danneggiamento dei sistemi elettronici”, mentre l’US Patriot Act e il Cyber Security Enhancement Act statunitense del 2002 hanno esteso il periodo di carcerazione degli hacker fino a prevederne l’ergastolo. La comunità hacktivista e le organizzazioni per la tutela dei diritti umani hanno lamentato a gran voce che l’accomunare penalmente l’attività hacker alla minaccia della vita umana rappresenti una perversione di natura politica, tuttavia questa osservazione non è riuscita ad alterare l’opinione consolidatasi all’interno dei ranghi della classe dirigente. Sempre all’inizio degli anni Duemila è dunque emerso anche il collettivo Anonymous, movimento caratterizzato dalla sua iconica maschera di Guy Fawkes che è diventato sinonimo stesso di hacktivismo. Tuttavia, neppure la sua forte caratura iconografica si è dimostrata sufficiente a rappresentare un valore unificante e dalla sua comunità si sono distaccati diversi membri che nel 2011 hanno a loro volta formato un gruppo parallelo, Lulz Security (LulzSec).
I mille volti dell’hacktivismo
Le pratiche e le modalità dell’hacktivismo non sono monolitiche, non seguono approcci ben definiti. Gli hacker possono agire in gruppi organizzati, in solitaria o in sciami che perseguono obiettivi comuni, ma che non si riconoscono in una struttura consolidata. Le strategie adottate da alcuni possono inoltre essere invece ideologicamente disprezzate da altri. Si veda per esempio il lancio di attacchi di negazione del servizio (DDoS), i quali rappresentano una strategia di disturbo relativamente semplice da portare a termine, ma che i più ortodossi percepiscono come una violazione della libertà d’informazione. John Perry Barlow, cofondatore dell’Electronic Frontier Foundation (EFF), arrivò addirittura a definirli il «gas velenoso del cyberspazio». Non è detto che l’hacktivismo parta da un progetto specifico: non è insolito che gli hacker incappino in fragilità di sistema di server malamente protetti e decidano di penetrarvi mossi più da noia e desiderio di sfida che da una consapevole strategia tattica. È il caso della svizzera maia arson crimew, al secolo Till Kottmann, la quale nel 2023 è incappata fortuitamente nella No Fly List statunitense grazie a una deficienza gestionale di una compagnia aerea locale, CommuteAir. Il suo piano iniziale non era quello di trovare documentazione governativa, ha semplicemente seguito una pista improvvisata, incappando casualmente in un archivio che ha suscitato il suo interesse. Il gusto ludico del violare un sistema informatico si ibrida d’altronde con il desiderio di contrastare una serie di valori considerati avversari. Ecco dunque che gli inglesi di Virtual Monkey Wrench sono riusciti nel 2001 a rubare le informazioni confidenziali dei partecipanti del World Economic Forum di Davos, mentre lo stesso anno gli italiani di Mentor e Reservoir Dogs erano stati in grado di ottenere l’accesso agli archivi della NASA e dell’esercito USA. In un simile contesto, alcuni governi hanno finito con l’interpretare questa dissidenza digitale come una forma di crimine contro lo Stato. Nel 2012 il gruppo hacker marxista RedHack ha messo le mani su di una quantità considerevole di dati confidenziali carpiti dalla polizia e dalle istituzioni turche, un bottino che ha portato Ankara a processare i sospetti accusandoli di far parte di un’organizzazione terrorista.
L’attivismo da tastiera non si limita però alla raccolta e divulgazione di informazioni. Nel 2012 aveva fatto clamore la strategia del gruppo anti oppressione Cutting Sword of Justice, il quale aveva sabotato i sistemi informatici delle più importanti aziende petrolifere saudite in maniera tanto feroce che più parti furono pronte a sostenere che il team di hacktivisti non fosse altro che il braccio armato cibernetico dell’Iran. La percezione della valenza terroristica di simili azioni è però fortemente dipendente dall’identità delle entità danneggiate: tra il 2019 e il 2021 i cybercriminali di Indra sono stati acclamati per aver sabotato i sistemi di trasporto di Siria e Iran, regimi notoriamente poco cari ai Paesi NATO.
Il ruolo dell’hacktivismo all’interno della società
Non è detto che gli hacker siano dotati dei mezzi e delle risorse necessari a compiere la verifica dei dati che loro stessi hanno trafugato. Spesso si tratta di centinaia, se non migliaia, di pagine di documenti grezzi, privi di coordinate interpretative o pregni di un linguaggio fittamente burocratese. Anche la possibilità di comunicare al mondo quanto hanno scoperto è gravata da tutta una serie di complicazioni logistiche che ne fiacca la portata d’azione. Per questa serie di motivi, l’hacktivismo tende a muoversi al fianco a quel genere di realtà editoriali divenute celebre per aver dato voce a gole profonde di grande impatto, in primis WikiLeaks e The Intercept. Gli insider si dimostrano ancora oggi una fonte di informazioni più completa e consapevole di quella offerta dal mondo dell’hacking, tuttavia l’evoluzione del panorama digitale sta progressivamente sfocando la linea di confine tra le due categorie. Ora più che mai, aziende private e agenzie governative si appoggiano infatti a entità esterne per sviluppare software, gestire operazioni e risolvere problemi tecnici. Si tratta di una soluzione economica che spesso fa riferimento a realtà straniere, ma che finisce anche con l’aprire i sistemi delle aziende a molte vulnerabilità, nonché a eliminare certi ruoli di supervisione in favore di manodopera puramente esecutiva. Complice la granulosità del mercato del lavoro contemporaneo e la fragilità dei sistemi di sicurezza informatizzati, l’hacktivismo sta crescentemente maturando un’influenza profonda su vari aspetti della società contemporanea, contribuendo a esporre la corruzione, promuovere la trasparenza e amplificare le voci delle comunità emarginate. Le azioni degli hacktivisti hanno portato alla consapevolezza pubblica e al dibattito su questioni cruciali, costringendo governi e aziende a farsi carico degli orrori che avrebbero altrimenti preferito mantenere segreti. Allo stesso tempo, l’esplosione della digitalizzazione e l’avvento della cyberguerra stanno rendendo ancora più complessa la distinzione tra hacktivismo e cybercrimine, con il risultato che diversi tra governi e hacker sembrano condividere l’idea che il mondo dell’informatica e delle istituzioni sovranazionali debbano iniziare a concordare un nuovo set di regole deontologiche, se non addirittura normative.
In questo senso, nei casi più estremi, l’hacktivismo potrebbe presto essere incluso tra le entità giudicabili dalla Corte Penale Internazionale, così che un’agenzia comunemente considerata super-partes possa finalmente esprimere giudizi che non siano gravati da ascendenti politico-economici. Almeno sulla carta.
[di Walter Ferri]
