QR code per la pagina originale

Storie di hacker e di smart card

Murdoch avrebbe assoldato un hacker per crackare le smart card altrui. I fatti sarebbero stati confermati, ma l'accusa si ferma a limitate dimostrazioni. Il caso si chiude con una piccola multa, ma lascia emergere un grosso spionaggio underground

,

La sua colpa è solo quella di aver portato online le istruzioni per aggirare le protezioni di una smart card. Ma il suo nome passerà alla storia per un altro motivo: è lui l’hacker assunto da Rupert Murdoch per mettere il bastone fra le ruote ad una organizzazione concorrente. Il suo nome è Christopher Tarnovsky.

La vicenda è tornata in auge nei giorni scorsi dopo che alcuni mesi fa l’accusa aveva fatto emergere il caso: Christopher “Big Gun” Tarnovsky sarebbe stato assoldato dalla NDS (azienda controllata dalla News Corp del magnate australiano) per carpire i segreti delle smart card utilizzate dal Dish Network di Direct Tv. Le card Nagrastar, dopo l’analisi di Tarnovsky, hanno rapidamente mostrato la loro relativa fragilità e sulla rete sarebbero state presto portate le istruzioni per aggirare le protezioni godendo gratuitamente dei servizi Dish.

Il possibile coinvolgimento di Murdoch e l’alta appetibilità del discorso (tutti ricorderanno cosa rappresentava il commercio illegale di smart card agli inizi della pay tv anche in Italia) hanno creato la notizia. Ma il tutto si è spento poco alla volta, fino ad una sentenza irrisoria: 1500 dollari di penale. Il fatto, infatti, sarebbe acclamato: l’hacker è stato effettivamente assoldato, ha effettivamente trovato il modo di aggirare le protezioni Dish, ma il fatto che trattasi di un “caso unico” non permette di estendere oltre la portata delle accuse. Tutto decade insomma, benché dietro la vicenda emergano antiche ruggini tra aziende che sulla sicurezza delle proprie smart card costruiscono imperi miliardari.

Per l’hacker il lavoro è stato però ben retribuito. Al momento del licenziamento aveva accumulato 245 mila dollari (65.000 annui) e 100 mila dollari in stock option. Formalmente l’incarico era quello di controllare la sicurezza degli apparati interni all’azienda, ma le accuse hanno fatto emergere qualcosa di più. Dietro i codici delle smart card, insomma, a tutt’oggi vi sarebbe un mercato fatto di spionaggio e controspionaggio che conferma ancora una volta come nessun codice virtualmente sicuro sia in effetti totalmente blindato. Il licenziamento, non a caso, sarebbe avvenuto in seguito ai sospetti di un ruolo da “doppiogiochista” di Tarnovsky (il quale ha però confessato al Wired di sperare in un ritorno negli uffici NDS: ne conosce ogni segreto, dunque la vera chiave di sicurezza delle smart card non è tanto nel codice quanto nell’hacker che le ha ideate).

Notizie su: