Suggerisco alcune qualità che ritengo debbano far parte del bagaglio di chi voglia portare a termine con successo un’intrusione informatica:
Pazienza: Quanto tempo ci vuole per penetrare in un sistema, o per craccare una password? Forse un minuto, forse un mese. Bisogna avere pazienza, saper aspettare. Ad un certo punto potrebbe apparire improvvisamente un’opportunità prima inesistente.
Coraggio: L’hacker deve essere coraggioso. Deve fare cose che forse nessuno ha mai fatto prima; deve rischiare sapendo che un solo errore potrebbe compromettere tutto il lavoro svolto (e non solo). Spesso la soglia che separa il successo dalla catastrofe è minima.
Determinazione: Quando una decisione è stata presa deve essere portata a termine. Le cose lasciate a metà, i tentennamenti, creano le premesse per il fallimento.
Velocità: Bisogna pensare con grande calma, ma agire in modo fulmineo. Arrivare veloci come la folgore e fuggire rapidi come il vento. Un’azione veloce ha il vantaggio di cogliere di sorpresa l’avversario.
Astuzia: L’hacker deve saper scegliere in ogni occasione la tecnica giusta, il trucco appropriato, lo strumento migliore. Nella social-engineering la parola giusta al momento giusto può schiudere le porta di un sistema apparentemente inviolabile.
Furtività: Non basta entrare in un sistema: bisogna anche non farsi prendere! Di più: non farsi notare affatto. Il grande attacco non è quello di cui parlano tutti i giornali, ma quello di cui nessuno saprà mai nulla…
Ritengo che queste siano qualità necessarie per portare a buon fine un attacco informatico. Ma forse, rileggendole e astraendole dal contesto hackeresco, possono adattarsi a qualsiasi impresa, con la sola eccezione (forse) della furtività.
