Alcuni mesi fa ladri informatici hanno rubato alla Benetton i segreti della monoposto che avrebbe dovuto gareggiare in questo campionato. Così dichiara Jean-Jacques His, direttore tecnico della Renault (proprietaria di Benetton). Il furto ha obbligato il team a riprogettare gran parte del motore nel timore che i dati rubati fossero finiti in mano a scuderie rivali.
His afferma che è un vero e proprio caso di spionaggio industriale, tanto che la Renault ha chiesto aiuto ai servizi segreti francesi. Si sospettano ex agenti della polizia segreta dell'ex Germania Est, il cui talento è acquistabile a buon mercato ora che lo stato che li aveva assoldati non esiste più.
Intrigo internazionale, dunque. Tuttavia il caso Benetton non deve indurre a pensare che occorrano ex 007 e le risorse tecnologiche di un'intera nazione per commettere furti elettronici di questo calibro. Rubare dati da un sito Internet o da una rete aziendale è quasi sempre di una semplicità impressionante: bastano faccia tosta, un normale personal computer e tanta voglia di studiare la documentazione informatica disponibile in Rete. Impiantare un buon programma-"cimice" come Back Orifice o SubSeven spesso richiede non più di venti secondi: lo so bene, perché mi sono cronometrato. Fra veri hacker, "bucare" un sito, come si dice in gergo, è considerato un passatempo per menti piccole. Si fa una volta, poi si passa a sfide più stimolanti.
Ma allora perché se ne sente parlare poco? Semplice: le vittime non vogliono fare figuracce e quindi non sporgono denuncia. Eppure le incursioni sono frequentissime. Addirittura esistono siti dedicati esclusivamente ad elencare le intrusioni non distruttive (defacement) del giorno, rivelate dai loro autori: su Defaced, ad esempio, trovate la lista dei siti italiani "bucati", con parecchi nomi illustri.
Per la legge il defacement è un crimine, ma alcune vittime ritengono che svolga un'importante funzione educativa: dato che non distrugge e non ruba nulla, perché si limita a sostituire la pagina iniziale del sito, è utile ai responsabili della sicurezza informatica, perché rivela una falla che altri avrebbero potuto usare in modo ben più disastroso. Come nel caso Benetton, appunto.
