Salvatore da anni era affetto da un tumore al cervello e dal 2012 quando scoprì di avere questa terribile malattia ha avviato il suo progetto “La Cura”. Una sorta di performance per riappropriarsi del proprio corpo e della propria identità creando una cura partecipativa open source per il cancro, chiaro esempio di “etica hacker” applicata ad un contesto non-software.

Da allora Salvatore Iaconesi ha fatto il giro del mondo parlando a platee di artisti, hacker, maker e sviluppatori del mondo open-source. Citato, invitato e intervistato da tutti i magazine italiani e non: da Wired al TED.

Hacker, Artista… Ingegnere

Ma il suo lavoro di Hacker inizia molto prima, dal 2006 insieme alla compagna Oriana Persico ha lavorato al progetto AOS – Art is Open Source, pubblicato numerose pubblicazioni e collaborato a numerosi progetti in tutta Italia con un unico filo conduttore: l’esplorazione e l’osservazione dell’uomo e delle tecnologie e delle loro continue mutazioni (HER: She Loves Data (he-r.it) Datapoiesis – The process in which data brings something into being that did not exist before. The Principles of Nuovo Abitare. Enormous quantities and qualities of… | by Salvatore Iaconesi | Medium)

Uno dei pochi personaggi pubblici che potevamo definire “Hacker” nel suo originale senso della parola. Per chi come me è cresciuto leggendo le prime edizioni di Wired Italia tra progetti open-source, etica Hacker ed attivismo free software… non può che non essere stato influenzato da Salvatore Iaconesi.

Purtroppo non ho mai avuto la fortuna di conoscerlo di persona, ma sono certo che in tempi non sospetti avrei potuto benissimo incontrarlo in qualche centro sociale seduto su di una poltrona in un angolo di un open-space affrescato di murales con il suo notebook sulle gambe intento a crackare la rete Wi-Fi dell’ufficio di fronte perché “Internet è di tutti”.

Grazie Salvatore

L'articolo Salvatore Iaconesi: l’etica hacker applicata alla Persona sembra essere il primo su Domenico Monaco.

Ora è caccia ai super hacker dei Green Pass!

La modella che cerca di comprare un Green Pass falso e l’hacker russo ed il “genio” di 17 anni. La Polizia Postale e la ricerca dei geni del Green Pass.

Fermi tutti: siamo professionisti delle Tecnologie dell’Informazione dunque analizziamo la questione più seriamente.

Cos’è il Green Pass? Il Green Pass è una certificazione digitale stampabile composta da un token ed un sigillo. Il token ed il sigillo sono distribuiti tramite un banale QR-Code generati da un sistema centralizzato e verificato da un altro sistema centralizzato per mezzo di API.

Cosa succede?

Dal momento in cui il Green Pass è diventato obbligatorio, sta accadendo che i QR-Code sono generati e salvati da centinaia di milioni di dispositivi in formato PDF da persone di tutte le età e di tutti livelli di alfabetizzazione.

Tutte queste operazioni sono verosimilmente effettuate ovunque: sia su reti sicure, sia su reti insicure. Sia su dispositivi sicuri che insicuri, sia su dispositivi propri sia su dispositivi di amici e parenti.

A loro volta, i vari certificati con i loro QR-Code sono inviati e scambiati attraverso i più disparati metodi di comunicazione (email, chat, bluetooth…) perché molte persone non disponendo di stampanti in casa sono costrette a chiederne la stampa ad amici e parenti.

Addirittura c’è chi online pubblicizza servizi ad-hoc per plastificare Green Pass, così che questi QR-Code sono inviati a centri stampa di tutta Italia.

Ci troviamo quindi con ulteriori migliaia di duplicati dei Green Pass salvati e dimenticati chissà dove e chissà quante persone ne hanno accesso.

E ancora, visto che il Green Passo è obbligatorio, tali i QR-Code vengono verificati da altre migliaia di persone con dispositivi ad uso privato potenzialmente insicuri ed infetti di qualsivoglia virus.

Le stesse persone obbligate a verificare i Green Pass lo fanno senza aver ricevuto la benché minima preparazione sul trattamento dei dati personali digitali e la messa in sicurezza dei dispositivi digitali. 

Senza contare i dispositivi rubati, dimenticati o semplicemente smarriti magari senza essere protetti da password o codici di accesso.

Ah sì gli Hacker. Si, quelli del Deep Web (Dark Web) magari russi provenienti dalla cultura Gopnik che sono grado di svuotarti il conto in banca mentre tracannano vodka.

Che poi, mi sono sempre chiesto perché si vestono così male se sanno rubare le password dei conti correnti. Bho, vai a capirli

Ora… Davvero qualcuno con almeno una Laurea in Informatica ha pensato che un tale sistema fosse sicuro e privo di falle?

Sia chiaro: io sono a favore dei vaccini, ma sinceramente penso che il sistema del Green Pass così com’é oggi sia una cagata, ingegneristicamente parlando.

Tecnicamente un mio documento privato e potenzialmente in grado di dare accesso alla mia utenza europea centralizzata potrebbe essere trafugato (sia in modo volontario che involontario) ogni volta che sono obbligato a esibirlo.

Gli Hacker del Green Pass siamo noi,
oppure semplicemente il processo di distribuzione fa schifo.

L'articolo Gli hacker del Green Pass siamo noi sembra essere il primo su Domenico Monaco.