INTERNET

Noleggiare un Hacker non è mai stato così semplice!

Scritto da Alberto Nicolai

E’ risaputo come nel Dark Web sia possibile comprare armi e droga ed ottenere qualunque tipo di servizio, tra cui commissionare reati informatici ad un professionista del settore. Quello che stupisce è la presenza di un sito che offre “servizi” hacker alla luce del sole… è tutto legale?

Di cosa si tratta?

Stiamo parlando del sito Hacker’s List, online dal Novembre scorso, che nella sua Home Page tappezzata di visi sorridenti accoglie i visitatori con queste parole:

Find professional hackers for hire.
People need professional hackers for hire. So, we connect people who need professional hackers to professional hackers for hire around the world. Safe, fast and secure Learn how it works.

Hackers in affitto, senza mezzi termini, alla luce del sole, che lavoreranno per te nel più totale anonimato!

Il meccanismo viene spiegato con semplici passaggi, nonchè con un accurato grafico: ti registri, spieghi di che tipo di intervento hai bisogno e quanto sei disposto a spendere, vieni contattato dagli hackers interessati che offrono la loro prestazione ad un determinato prezzo, scegli quello che fa per te, paghi l’hacker attraverso il sito che trattiene l’importo fino alla buona riuscita del “lavoro” e, alla fine, lasci il tuo feedback una volta ottenuta la prestazione richiesta.

Quali sono le richieste degli utenti?

  • Accedere ad un determinato account Facebook
  • “Hackerare” un gioco per smartphone
  • Rimuovere articoli denigratori da Google
  • Recuperare una determinata password
  • Accedere ad una mail
  • Penetrare in un database

(qui si possono vedere tutte le attutali richieste degli utenti registrati su Hacker’s List).

E i costi?

Gli utenti offrono somme che vanno, in media, dai 50-100$ fino a 1.000-2.000$ a prestazione.

Ma tutto ciò…è legale?

Ovviamente, secondo gli admin del sito, sì!

Nelle loro FAQ così affermano:

Isn’t hacking illegal?
HL is intended for legal and ethical use. If you feel a project violates our terms of service please report the listing immediately. We do our best to moderate projects however we rely on the community to aid in this process.

E nel TOS (Termini e condizioni d’uso del sito) del sito si può leggere, alla voce “User Conduct”, come l’utente accetti di non usare il sito per:

  1. violare qualsiasi legge o regolamento;
  2. Infrangere i diritti di terzi, inclusi, senza limitazioni, i diritti di proprietà intellettuale, privacy, pubblicità o diritti contrattuali;
  3. Usare le informazioni ottenute attraverso il Servizio per ogni intento illegale
  4. (…)

(per leggere i 22 punti del TOS si rimanda al precedente link)

E successivamente tra le limitazioni di responsabilità leggiamo:

We reserve the right, but have no obligation, to monitor all interactions between you and other users of our Service and to take any action in good faith to restrict access to or the availability of any material that we or another user of our Service may consider to be illegal, obscene, lewd, lascivious, filthy, excessively violent, harassing or otherwise objectionable.

E’ chiaro che gli ideatori del sito, almeno sulla carta, cerchino di declinare qualasiasi responsabilità per l’uso illegale del sito, scaricando sull’utente qualsiasi responsabilità per un uso illecito del servizio offerto.

Volendo fare un paragone, gli owners di Hacker’s List consegnano un’arma pronta a far fuoco nelle mani di uno sconosciuto…avvisandolo preventivamente che se ammazzerà qualcuno usando quell’arma loro non saranno in alcun modo responsabili!

Considerazioni

Arrivati a questo punto, sono doverose alcune considerazioni.

Innanzitutto, che l’attività degli hackers sia per definizione illegale è senz’altro un luogo comune: in realtà, il termine corretto per chi compie reati informatici è cracker, e non hacker, e il loro obiettivo è generalmente di due tipi: trarre profitto in modo illecito, o accrescere la propria gloriosa fama nel mondo del deep web.

Moltissimi hackers, viceversa, mettono a disposizione delle più grosse aziende le loro conoscenze e le loro abilità nello scovare le cosiddette “falle” di sicurezza informatica (c.d. Bug), al solo scopo di testare e migliorare i sistemi di protezione dagli attacchi dei malintenzionati: tali figure rivestono un ruolo primario nella quotidiana lotta contro i crackers, e rappresentano una risorsa per gli esperti di data protection di tutto il mondo e per la tutela dei dati personali di milioni di cittadini.

Tuttavia, abbiamo visto poco sopra come le richieste formulate degli utenti registrati al sito non rivestano assolutamente i profili di “legalità” e di “eticità” che vorrebbero farci credere i gestori di Hacker’s List.

Inoltre, è curioso osservare come non sia dato ritrovare nel sito nè il nome del titolare, nà la sede legale, nè un recapito telefonico.
In Italia, dove è stata recepita la direttiva 2000/31/CE tramite il ben noto D.lgs. 70/2003, una mancanza di tal tipo rappresenterebbe una gravissima violazione dell’art. 7 del citato d.lgs. 70/2003, che prevede tutta una serie di obblighi informativi, da rendere facilmente accessibili agli utenti in modo diretto e permanente, quali il nome, la denominazione o ragione sociale, il domicilio o la sede legale, l’indirizzo mail, il REA, la P.Iva, ecc.

Accedendo al Whois si può tuttavia constatare come il sito risulti formalmente intestato ad un tal David Harper (probabilmente nome fittizio o prestanome titolare di altri 428 nomi a dominio) di Wellington (Nuova Zelanda) e sia ospitato su server americani, più precisamente localizzati in Arizona.

Il New York Times è riuscito di recente a contattare uno dei gestori del sito, hacker di vecchia data che si è firmato semplicemente come Jack, il quale ha affermato di aver fondato il sito insieme ad altri 2 amici, uno avvocato e l’altro laureato in gestione aziendale, e di essere molto stupito della risonanza mediatica del loro progetto.

La quaestio, dal punto di vista prettamente giuridico, riguarda l’effettiva liceità della causa contrattuale che sembrerebbe, nonostante l’esplita accettazione da parte dell’utente, contraria all’ordine pubblico.
Dichiarare di offrire un servizio perfettamente legale, consentire a chiunque di assoldare un hacker (rectius: un cracker) per i più disparati ed illeciti fini, e manlevarsi da qualsivoglia resposanbilità per condotte truffaldine o penalmente rilevanti.

Tutto ciò rappresenta, a giudizio di chi scrive, un maldestro tentativo di celare la reale intenzione dei contraenti: concludere un contratto avente causa illecita.

Sembra inoltre opportuno sottolineare come il mandante (utente) non vada certamente esente da responsabilità in caso di reati informatici posti in essere dal cracker, e si troverà viceversa a dover rispondere in concorso con il materiale esecutore.

Finirei citando la chiusa di Lily HaY Newman su slate.com:

Hacker’s List was down for a few hours today, supposedly because it is “currently upgrading server hardware to better serve you.” It’s always more fun to use sites where you don’t know if “server upgrade” is a euphemism for high traffic or a legal probe.

Altri articoli sul tema:

Info sull'Autore

Alberto Nicolai

Avvocato. Appassionato di informatica dai tempi del 286 con MS-Dos e Windows 3.1, mi occupo prevalentemente di Diritto Informatico, ICT, Privacy e Website Legal Compliance. Il mio sito personale è albertonicolai.it

Leggi articolo precedente:
Bitcoin in crisi?
Amazon e Hachette, pace fatta. La strana percezione degli ebook.
La liceità della ricondivisione dei contenuti. Gli “embedded link”.
Chiudi