Hackers Profiling Project

QUESTIONARIO HPP - SEZIONE C

Sono il "cuore" del questionario e "nucleo" essenziale della nostra ricerca. Se correlati con i dati di cui alle altre due sezioni, ci consentono di avere una immagine in "3D" del tuo modo di agire in quanto verranno letti alla luce delle risposte date.

a) Nicknames/handles

1a) Hai (o avevi) più "nick/handle"?
Sì
No

1b) Se ne hai più di uno, perchè?

b) Età in cui hai iniziato ad interessarti all'argomento:

1) A che età hai iniziato ad interessarti di informatica e/o di computer?

2) A quale età hai iniziato ad interessarti di hacking/phreaking?

3) In questo momento stai praticando l'hacking/il phreaking?
Sì
No

c) Modalità con cui hai appreso le tecniche di hacking/phreaking e livello di capacità tecnica:

1a) In quale modo hai appreso le tecniche di hacking/phreaking?
Completamente da solo
Grazie a un mentore

1b) Se hai avuto un mentore, descrivi il modo in cui ti ha insegnato a fare hacking/phreaking.

2) Come valuti il tuo livello di capacità tecnica?
Basso
Medio
Alto
Esperto

3a) All'aumentare delle tue competenze tecniche è corrisposto un progressivo aumento nella "gravità" delle conseguenze dei tuoi attacchi?
Sì (perchè )
No (perchè )

3b) Dal tuo punto di vista, perchè?

d) Hacking, phreaking:

1) Pratichi (o praticavi):
L'hacking
Il phreaking
Entrambi

4) Come concepisci l'hacking/il phreaking?
Come uno stile di vita
Come un mero strumento per il perseguimento di fini

5a) Hai mai praticato il carding?
Sì
No

5b) Se sì, per quali fini?

e) Tipologie di reti dati, tecnologie e sistemi operativi su cui operi (o operavi) e strumenti impiegati:

1) Su quali tipologie di reti dati e tecnologie "fai" (o "facevi") hacking/phreaking? Ad esempio: nternet, X.25, PSTN/ISDN, PBX, Wireless, reti "mobili" (GSM/GPRS/EDGE/UMTS), VoIP.

2) Su quali tipologie di sistemi operativi pratichi (o praticavi) maggiormente l'hacking? Ad esempio: MS Windows, Linux (quale distribuzione), *BSD (indicare quale/i), UNIX commerciali (indicare quale/i: Sun Solaris, HP/UX, e così via), Firewall, Routers, Wi-Fi APs, etc.

3) Quando effettui (o effettuavi) azioni di hacking utilizzi/utilizzavi:
Strumenti tuoi (tools fatti in casa, exploits unreleased, ecc.)
Software/strumenti sviluppati da terzi
Entrambi

f) Tecnica impiegata per penetrare un sistema e "firma":

1) Quale tecnica utilizzi (o utilizzavi) per penetrare un sistema? Per favore, descrivila.

2) Cosa fai (o facevi) una volta entrato/a in un sistema?

3a) Sei (o eri) solito/a "firmare" le tue incursioni in un sistema, ossia lasci(avi) qualcosa che ti caratterizza(va) e ti rende(va) riconoscibile agli occhi degli altri hackers?
Sì
No

3b) Perchè lasci(avi) la tua "firma"?

4a) Una volta scoperte nuove vulnerabilità di un sistema avvisi (o avvisavi) il SysAdmin?
Sì
No

4c) Se sì, divulghi (o divulgavi) le vulnerabilità ad altri membri dell'underground prima di avvisarlo?
Sì
No, le divulgo (o divulgavo) dopo averlo avvisato
No, non le divulgo (o divulgavo) affatto

4d) Se le divulghi (o divulgavi), aspetti (o aspettavi) che i "buchi" vengano (o venissero) patchati?
Sì
No

g) Motivazioni:

2a) Quali sono (o erano) le motivazioni per cui lo pratichi (o praticavi)?
Curiosità rispetto alla struttura dei sistemi
Dipendenza da attività di hacking/phreaking
Noiosità della vita offline
Acquisizione di potere sui sistemi di agenzie governative, forze dell'ordine, aziende, ecc.
Riconoscimento da parte del gruppo dei pari
Per aumentare il livello gerarchico all'interno del gruppo
Generosità verso gli utilizzatori, scovando falle nei sistemi/software/reti
Altro (specifica )

h) Hacker/phreaker solitario/a o appartenente ad un gruppo:

1a) Pratichi (o praticavi) l'hacking/il phreaking:
Da solo/a (perchè )
In gruppo (perchè )
Sia solo/a che in gruppo (perchè )

1b) Se pratichi (o praticavi) l'hacking/il phreaking in gruppo, che cosa è (o era) necessario fare/dimostrare per poter diventare membro del vostro gruppo?

2) Quali sistemi sono (o erano) il tuo/vostro target?
militari o governativi
produttivi/industriali
istituti di ricerca/università
altro (specifica )

3a) C'è (o c'era) un messaggio che tu o il tuo gruppo vuoi/volevi o volete/volevate trasmettere attraverso l'hacking/il phreaking?
Sì (specifica )
No

4) Di che cosa ti occupi/occupavi o vi occupate/occupavate? (ad esempio: web-defacing; sviluppo di exploits unreleased sulla base di vulnerabilità note; sviluppo di exploits sulla base di vulnerabilità non note, ecc.).

5a) Esiste (o esisteva) una gerarchia interna al gruppo?
Sì
No

5b) Se sì, su quali basi si fonda(va)?
Esperienza passata
Competenza tecnica
Spirito di iniziativa
Carisma
Anzianità
Altro (specifica )

6) Ognuno di voi ha (o aveva) delle specialità diverse?
Sì (specifica )
No

7a) Ci sono (o c'erano) delle regole che i membri del gruppo sono (o erano) tenuti a rispettare?
Sì (rpecifica )
No

7c) Quali "sanzioni" sono (o erano) previste per i trasgressori da parte del gruppo?

8a) Ti sei (o eri) mai incontrato/a di persona con gli altri membri del gruppo?
Sì, ma solo con alcuni di loro
Sì, con tutti
No, con nessuno

8b) Conosci (o conoscevi) la loro vera identità, et e luogo in cui abitano (o abitavano)?
Sì, ma solo di alcuni di loro
Sì, di tutti
No, di nessuno

9) I membri del tuo gruppo vivono (o vivevano) nella tua stessa città e/o nazione?
Sì, nella stessa città
Sì, nella stessa nazione
No

10) Come comunicate (o comunicavate) fra di voi? ( possibile pi di una risposta).
E-mail in chiaro
E-mail cifrate
Mailing lists "aperte"
Mailing lists "chiuse"
Chat/IRC in chiaro
Chat/IRC criptate
Incontri IRL
Altro (specifica )

i) Significato di etica hacker e misura in cui la osservi (o osservavi):

1a) Secondo te esiste un'etica hacker?
Sì
No

1b) Se sì, cosa intendi con questo termine? Quali sono i principi che la compongono?

2a) Osservi (o osservavi) tale etica?
Sì (perchè )
No (perchè )
Talvolta (specifica )

j) Sistemi crashati/danneggiati:

1a) Hai mai crashato e/o danneggiato un sistema?
Mai
Qualche volta
Spesso

1b) Se sì, ciò è avvenuto:
Volontariamente
Incidentalmente

1c) Se lo hai fatto volontariamente, perchè lo hai fatto?

k) Tempo dedicato all'hacking/phreaking:

1a) Mediamente, quante ore al giorno pratichi (o praticavi) l'hacking/il phreaking ?
1-3 ore
4-6 ore
7-10 ore
10-12 ore
Oltre le 12 ore

1b) Negli anni, il tempo che dedichi (o hai dedicato) a queste attività è (o era):
Aumentato
Diminuito
Invariato

2) Quali sono (o erano) le ore ideali in cui lo pratichi (o praticavi)?
mattutine
pomeridiane
serali
notturne

4) In caso di inattività protratta, hai mai provato la sensazione di "crisi d'astinenza da hacking/phreaking"?
Sì, sempre
Sì, qualche volta
No, mai

l) Percezione della illiceità della propria attività:

1a) Nel tuo Paese l'hacking ed il phreaking costituiscono un reato?
Sì
No

1b) In caso affermativo, quando e come sei diventato/a consapevole di questo?

2a) Dal tuo punto di vista, l'hacking ed il phreaking sono moralmente accettabili?
Sì (perchè )
No (perchè )

3a) Ritieni di danneggiare (o di aver danneggiato) qualcuno e/o qualcosa con la tua attività?
Sì
No

m) Reati commessi con l'ausilio del mezzo informatico:

1) Quali illeciti penali hai commesso con l'uso del computer? (È possibile più di una risposta)
Accesso non autorizzato a sistemi e servizi
Riproduzione non autorizzata di programmi protetti dalle leggi sul diritto d'autore
Danneggiamento o modificazione di dati o programmi (specifica
Frode informatica (specifica )
Contraffazione (specifica )
Altro (specifica )

2a) Sei mai stato/a arrestato/a e giudicato/a per aver commesso un crimine informatico?
Sì
No

2b) Se sì, quante volte? Per favore, indica il tipo di reato/i commesso/i con conseguente/i pena/e inflitta/e, specificandone l'ammontare o la durata. Se sei stato/a assolto/a, spiegane i motivi.

n) Reati commessi senza l'ausilio del mezzo informatico:

1a) Hai mai commesso reati che non implichino l'uso del computer?
Sì
No

1b) Se sì, quali e quanti?

2a) Sei mai stato/a arrestato/a e giudicato/a per essi?
Sì
No

2b) Se sì, quante volte? Per favore, indica la/e pena/e inflitta/e per ciascuno di essi, specificandone l'ammontare o la durata. Se sei stato/a assolto/a, spiegane i motivi.

o) Effetto deterrente delle leggi, delle sentenze di condanna e delle difficoltà tecniche incontrate nel penetrare un sistema; cause di cessazione della attività di hacking/phreaking:
1a) Hai (o avevi) paura di essere scoperto/a e poi arrestato/a e condannato/a per avere violato un sistema?
Sì
No
Non più

1b) Se no o non più, perchè? (è possibile più di una risposta).
Per le precauzioni e accorgimenti tecnici adottati
Per l'inadeguatezza degli investigatori
Altro (specfica )

2a) Le leggi in materia di computer crime hanno (o hanno avuto) su di te effetto deterrente?
Sì
No
Non più

2b) Se no o non più, perchè? (È possibile più di una risposta).
Perchè le pene previste non sono sufficientemente severe
Perchè è difficile essere scoperti e incriminati per questo tipo di reati
Altro (specifica )

3a) Ti senti (o sentivi) scoraggiato/a dalle condanne inflitte ad altri hackers/phreakers?
Sì
No
Non più

3b) Se no o non più, perchè? (È possibile più di una risposta).
Perchè dovrebbe capitare proprio a me?
Per le precauzioni e accorgimenti tecnici adottati
Perchè tanto vengono subito rilasciati o condannati a pene miti
Altro (specifica )

4a) Le difficoltà tecniche incontrate nel penetrare un sistema hanno (o hanno avuto) su di te effetto deterrente o, al contrario, ti senti(vi) stimolato/a da esse?
Mi sentivo stimolato/a da esse
Mi sentivo scoraggiato/a da esse
A volte stimolato/a e altre volte scoraggiato/a

5a) Se non pratichi più l'hacking/il phreaking, quando e perchè hai smesso?

5b) Se hai smesso di fare hacking/phreaking, hai poi continuato ad interessarti all'argomento? (ad esempio occupandoti di sicurezza informatica a livello professionale, ecc.).
Sì
No

6a) Ti è mai capitato di smettere di fare hacking/phreaking e poi di riprendere a praticarlo dopo un pò di tempo?
Sì
No

6b) Se sì, perchè avevi smesso e perchè dopo hai ripreso a praticarlo?

Per favore, inserisci qui i tuoi eventuali commenti in merito al questionario.

Per informazioni scrivi a hpp@isecom.org Questo sito è protetto dalla GNU Free Documentation Licence