Spesso si ha la sensazione che molte persone, soprattutto tra i non addetti ai lavori, pensino che i crimini informatici siano nati con l’avvento di Internet o, per meglio dire, con l’arrivo di Internet al grande pubblico con la nascita del World Wide Web, nel 1993.
Ciò, tuttavia, non è esatto. E’ sicuramente vero, piuttosto, che con l’esplosione di Internet presso il grande pubblico, a metà degli anni ’90, si sono verificati due fatti:

• Il livello tecnologico ed il valore complessivo del crimine informatico sono cresciuti esponenzialmente, proprio perché il ‘parco utenti’ da colpire è cresciuto esponenzialmente, così come sono nati e cresciuti anch’essi esponenzialmente nuovi servizi potenzialmente attaccabili che prima non esistevano: home banking, pagamenti elettronici, ecc.
• L’impatto mediatico del crimine informatico è cresciuto notevolmente, proprio perché adesso interessa anche il grande pubblico, perché parla di cose che il grande pubblico conosce e, soprattutto, che gli possono creare problemi anche a livello personale (furto d’identità, ecc.). Prima della metà degli anni ’90 si parlava poco di crimine informatico, a meno di episodi di cronaca veramente clamorosi, perché la comprensione stessa degli argomenti era appannaggio di una ristretta cerchia di iniziati.

Detto questo, il crimine informatico in realtà è nato con l’informatica stessa, ed in questo l’informatica non è molto diversa da qualunque altra attività umana: creato un nuovo campo di attività, subito c’è chi si ingegna per volgere a proprio favore, in modo fraudolento, le potenzialità insite in tale nuovo ambito.
A partire dall’inizio degli anni ’80, in era ampiamente pre-web, diverse pubblicazioni curate da professionisti già allora esperti di sicurezza informatica hanno cominciato a documentare centinaia di casi di crimini informatici venuti alla luce, allo scopo di creare una conoscenza diffusa di tali problematiche tra il maggior numero possibile di addetti ai lavori.
Ovviamente, esattamente come succede ora, i casi documentati allora non rappresentavano che la punta dell’iceberg, in parte perché moltissimi episodi non venivano mai scoperti, in parte perché a volte chi subisce un crimine informatico non ha piacere che la cosa venga risaputa, perché si pensa che ciò ponga l’organizzazione in cattiva luce riguardo la propria abilità di prevenire questo tipo di incidenti.
Un crimine molto diffuso negli anni ’70 negli USA era il furto delle credenziali di accesso ai calcolatori in dotazione alle grandi aziende, alle Università ed ai centri di ricerca. Ciò avveniva principalmente non per rubare dati o creare danni, ma per usufruire del ‘tempo macchina’ assegnato al proprietario delle credenziali. All’epoca, difatti, i calcolatori erano relativamente molto pochi e, esistendo pochissimi Personal computers, la quasi totalità della potenza di calcolo complessiva disponibile era concentrata in questi calcolatori. Tale potenza di calcolo era dunque una risorsa limitata, preziosissima e molto costosa. Per questo motivo essa veniva rigorosamente contingentata e, quando ad un qualunque operatore, fosse esso un amministrativo, un tecnico informatico, uno studente, ecc., venivano assegnate delle credenziali di accesso ad un sistema per poter svolgere un determinato lavoro, si vedeva assegnare anche una quota di utilizzo delle risorse del calcolatore, espressa in ‘tempo macchina’, che poteva essere dell’ordine di qualche ora alla settimana, e che non poteva essere superata, pena il pagamento di forti extra, nel caso lo sforamento fosse consentito; se non era consentito, non si lavorava più fino alla settimana successiva, e basta.
Per molti il tempo macchina era sufficiente, ma per alcuni, a volte studenti appassionati di informatica, a volte tecnici informatici desiderosi di farsi qualche lavoretto extra, esso era largamente insoddisfacente. Ecco allora che molti si ingegnavano a sottrarre le credenziali ad ignari operatori, che a volte non se ne accorgevano neanche, a volte se ne accorgevano quando scoprivano di non potersi più connettere al sistema, oppure si vedevano addebitare autentiche batoste in termini di tempo macchina aggiuntivo utilizzato.
In un documentario trasmesso dalla RAI intorno al 1985 e basato principalmente sulla situazione negli USA, si illustrava un episodio avvenuto negli anni ’70. Un hacker particolarmente suscettibile e vendicativo, dopo essere stato vittima di un sorpasso a suo dire un po’ troppo ‘sportivo’ ed avere memorizzato mnemonicamente la targa dell’altro veicolo, dopo essere risalito dalla targa al nome del proprietario, ovviamente violando informaticamente i calcolatori del registro automobilistico, provvedeva poi, violando in successione i calcolatori di varie società erogatrici di servizi, a disdettare tutti i contratti di fornitura possibili ed immaginabili (luce, gas, acqua, telefono) intestati al malcapitato, facendogli assaporare per qualche tempo un’esperienza di tipo kafkiano. In definitiva, se oggi si può affermare, con gli antichi romani, che ‘mala tempora currunt’, non facciamo l’errore di pensare agli anni ’60, ’70 ed ’80 dell’informatica come ad un Eden perduto, dal punto di vista della sicurezza.