Mitnick, non bastano 12 anni per il perdono

A quanto pare non bastano 12 anni e un lavoro rispettabile a lavare via i peccati digitali. Kevin Mitnick, famosissimo cracker arrestato dalla polizia nel 1995 dopo una lunga caccia all’uomo in rete, ha visto respinta la sua richiesta di sottoscrizione a THE WELL, compagnia che fornisce servizi di conferencing. Anche i soldi che aveva versato per la sottoscrizione gli sarebbero stati restituiti. La vicenda emerge dal blog del Wired, con tanto di e-mail dell’Help Desk a dimostrazione di quanto avvenuto.

Il rapporto tra THE WELL e Mitnick, noto in rete anche con il nick «Condor», ha un precedente scottante. Nel 1995, quando Mitnick era ancora ricercatissimo, uno dei suoi crimini più eclatanti fu il furto di una grossa mole di dati (150 MB) dai calcolatori della rete di Tsotomu Shimomura, uno dei più grandi esperti di sicurezza informatica dell’epoca, il quale subito il danno e labeffa decise immediatamente di collaborare con l’FBI unendosi alla caccia. Quei dati Mitnick li aveva parcheggiati in un posto assolutamente insospettabile: uno dei server di THE WELL, nel quale era penetrato con l’inganno. A scoprire tutto fu un cliente di THE WELL, Bruce Koball, che ricevette una mail dalla compagnia nella quale era riportato uno strano traffico di dati nello spazio che loro gli avevano messo a disposizione per l’organizzazione di una conferenza.

Combinazione volle che, come racconta Koball stesso, quel giorno sulle pagine dei giornali era presente la notizia del furto informatico ai danni di Shimomura. Notata la somiglianza tra i tipi di dati (quelli rubati e quelli che si ritrovava sul suo account) Koball contattò immediatamente le autorità, THE WELL e Shimomura, con il quale si accertò che effettivamente i dati fossero quelli.

La decisione delle autorità e degli amministratori di THE WELL fu di non toccare nulla in attesa di un nuovo log del Condor per poterlo sorprendere con le mani nel sacco. THE WELL non era troppo daccordo, temeva molto una conferma della poca sicurezza dei suoi server e che si verificassero ulteriori danni agli account e alla privacy degli altri suoi clienti ma fu costretta ad accettare. In questo modo al primo log fraudolento del Condor, mentre THE WELL riportava l’accaduto, dall’altra parte del mondo si procedeva all’arresto.

Oggi Kevin Mitnick, dopo aver scontato 4 anni di carcere di cui 8 mesi in isolamento, è consulente informatico in materia di sicurezza. Tuttavia alla richiesta di un account presso THE WELL si è visto rispondere: «We have decided not to offer you membership in The WELL. Your payment will be refunded, and your application is denied». La risposta ironica dell’ex-pirata informatico è stata: «Per fortuna non è un grosso problema non poter aprire un account su THE WELL».