A parte la recente serie di hack roboanti che hanno colpito qualsiasi cosa, da Sony Pictures a Linkedin all'ufficio risorse umane del governo federale, fino a un forum tematico sul fisting, niente ha contribuito maggiormente ad aumentare l'interesse per i temi della sicurezza informatica e dell'hacking di quanto abbia fatto Mr. Robot. Principalmente perché la serie insiste a mettere in scena, beh, dell'effettivo hacking e non la sua canonica approssimazione televisiva, condita di salti mortali e lanciarazzi.Il merito è di Kor Adana, ex hacker e consulente tecnico della produzione. Mr. Robot è riuscito a far breccia nei cuori dei più cocciuti specialisti perché ogni hack immaginato e scritto con l'aiuto di Adana è stato modellato a partire da attacchi informatici reali.Lunedì scorso è andato in onda negli Stati Uniti "Mr. Robot Decoded," uno speciale di un'ora sul making of di questi attacchi. Adana non è potuto scendere nei dettagli di quel che ci aspetta nella seconda stagione, il cui primo episodio andrà in onda il 13 luglio, ma mi ha confesato che insieme a Sam Esmail, il creatore della serie, ha tratto ispirazione da alcuni eventi recenti."Parte del mio lavoro è proprio restare sul pezzo, conoscere le ultime novità in fatto di hacking. Sono sempre alla ricerca di nuovi hack," mi ha detto Adana. "Ci sono un sacco di cose che vorrei usare per la seconda stagione."Tra gli hack finiti nel suo radar, quello che ha recentemente permesso a qualcuno di bypassare l'autenticazione a due fattori e avere accesso all'account Twitter, il numero di telefono e l'indirizzo email di DeRay McKesson, attivista di Black Lives Matter. L'autenticazione a due fattori prevede che se qualcuno prova ad accedere al tuo account da un dispositivo sconosciuto, il servizio ti mandi automaticamente un codice segreto per confermare che sia tu. Nel caso di McKesson, però, qualcuno è riuscito a convincere Verizon a trasferirgli la SIM, di fatto assicurandosi il controllo del numero di telefono."Ne ho parlato com Sam giusto qualche settimana fa—è facile essere compromessi, se lanto la tua carta SIM quanto il tuo codice pin possono essere intercettati e sottratti," mi ha spiegato Adana. "È una follia."Un'altra parte del lavoro di Adana, poi, è assicurarsi che lo show e tutto quello che viene detto siano tecnicamente accurati—durante la prima stagione un animatore ha lavorato per sette ore a una videata che ha poi avuto pochi secondi di tempo a schermo.Adana pensa che, offrendo agli spettatori un ritratto più realistico di cosa faccia un hacker, Mr. Robot abbia avuto una piccola parte nell'educare il pubblico circa cosa sia davvero possibile fare o meno, aumentando un po' la consapevolezza su questi temi."Penso davvero che Mr. Robot abbia un piccolo ruoto educativo, dal momento che ogni singolo attacco proposto nella serie è basato su un attacco reale," mi ha detto Adana. "Vedere come funziona il phishing o alcune tecniche di ingegneria sociale può aiutare anche i profani a difendersi."Adana non ha confermato che un hack come quello che ha colpito McKesson troverà spazio nella seconda stagione, ma ha detto che il suo lavoro—che si traduce nelle tattiche messe in scena da Elliot Alderson—ha almeno una grossa differenza con i veri hack: Alderson utilizza una quantità incredibile di strumenti differenti, per non rendere ripetitivo lo show. Nella realtà, un hacker continuerebbe a utilizzare sistematicamente la stessa tecnica, finché funziona."La forma mentis di un hacker è proprio continuare finché funziona," ha detto Adana. "Ma noi stiamo scrivendo uno show televisivo ed è una bella sfida—ogni episodio diventa più difficile, perché non voglio riproporre trucchi già usati nella prima stagione. Elliot è sempre stato un hacker migliore di me, ma nella seconda stagione mi ha davvero superato di molto."
Pubblicità
Pubblicità