Blackhat il film: buoni i dettagli tecnici, ma nulla di più

Blackhat è finalmente nei cinema e l’aspetto più interessante riguarda la descrizione del mondo hacker.

Codice

Blackhat (regista Michael Mann, lo stesso de “‘L’ultimo dei Mohicani”) è un film che parla di attacchi informatici; una strana coppia (un colonnello dell’Esercito Popolare di Liberazione e un ex galeotto) ha il compito di trovare i malfattori per evitare che colpiscano ancora.

La prima scena del film è ambientata all’interno di una centrale elettrica nucleare; l’inquadratura parte alle spalle di un dipendente che si occupa di monitorare la temperatura del nucleo. Sullo schermo del suo computer vediamo un sistema di controllo della temperatura, mentre sullo sfondo un’enorme vasca piena d’acqua che serve per raffreddare il reattore.

Come un classico film d’azione sulle tecnologie informatiche vediamo la telecamera che, dallo schermo del computer, entra nei meandri di un cavo Ethernet per passare ai server e direttamente nei circuiti, per poi ingrandire l’immagine sullo scambio di pacchetti di dati.

Successivamente veniamo catapultati in una stanzetta con pannelli in legno e poster di ideogrammi orientali: il tutto fa pensare a un accogliente e autentico ristorante cinese. Vediamo delle mani che lavorano alacremente su una tastiera. La persona schiaccia il tasto “Invia” e da quel momento partono pacchetti di dati che si muovono velocemente di ritorno all’impianto nucleare. Dalla rete ci spostiamo sott’acqua: la pompa del reattore nucleare si muove a una velocità anormale e alla fine si rompe. Di conseguenza, la centrale esplode.

In un’altra scena, questa volta meno drammatica, vediamo come il prezzo della soia sale alle stelle nella Borsa di New York. Allarme spoiler: i “cattivi” vendono la soia a prezzi altissimi per finanziare il successivo attacco informatico. Alla fine risulta che l’attacco alla centrale elettrica era una sorta di prova generale in vista di quello finale: un test per vedere se il malware creato sarà in grado di distruggere certi comandi, gli stessi presenti nella centrale elettrica ma che vengono utilizzati anche per un altro impianto. La domanda sorge spontanea: se sei in grado di rubare 75 milioni di dollari dalla Borsa di New York, perché non comprare una pompa idraulica e testare il malware comodamente in laboratorio? O perché non rubare i soldi della Borsa di New York e scappare? Dopotutto, si sa che i cattivi fanno tutto per soldi.

Entra in scena Chen Dawai (Leehom Wang), capitano ed esperto di difesa informatica dell’Esercito Popolare di Liberazione cinese. Chiede ai suoi superiori di poter ottenere informazioni dall’FBI per capire chi ha eseguito gli attacchi. Successivamente, vediamo Dawai sottolineare un codice verde su uno schermo nero e si affretta a consultare sua sorella (Wei Tang), architetto di rete molto attraente, il cui ruolo nel film è essere la bella di turno.

Durante una conversazione non troppo brillante con l’agente dell’FBI Carol Barrett (Viola Davis), Dawai riconosce il RAT (Remote Access Control) utilizzato per creare una backdoor all’interno della centrale elettrica ormai distrutta. Attraverso il RAT, il malware viaggia per manomettere i comandi del reattore e per distruggere la pompa idraulica.

Con le sue 2 ore e 13 minuti, Blackhat è più lungo di circa 43 minuti rispetto a quanto dovrebbe essere un cyber-thriller.

Chi ha creato questo strumento per il controllo in accesso remoto, vi domanderete? Ovviamente il nostro eroe Nick Hathaway (Chris Hemsworth), con l’aiuto del suo ex coinquilino Dawai quando frequentavano il Massachussets Institute of Technology.

Si tratta di una trama sfruttata molte altre volte: un personaggio giovane (che fa “da spalla”) ha bisogno dell’aiuto di un vecchio amico un po’ scapestrato ma pieno di talento. Per me si tratta di un meccanismo stra-abusato, anche se rinnovato un po’ dal tema delle nuove tecnologie (anche se il plagio della saga Stuxnet è evidente) e rafforzato dalla presenza di una paio di poliziotti.

L’abilità di Hathaway viene dimostrata quando le guardie carcerarie lo puniscono dopo aver trovato nella sua cella un telefono che avrebbe utilizzato per hackerare il sistema informatico del penitenziario e per rimpinzare i conti dei propri compagni di prigione. Il Dipartimento di Giustizia americano gli offre una sorta di permesso temporaneo se riesce  a rintracciare i cybercriminali.

Dopo l’università, Hathaway è stato coinvolto in una rete di cybercriminali e sta scontando 14 anni di carcere per aver rubato milioni e milioni di dollari (ma solo dalle banche, secondo il cliché del Robin Hood che ruba ai ricchi per dare ai poveri). Accetta l’accordo con la polizia? Ovviamente no! In cambio chiede lo sconto totale della pena se riesce ad acciuffare i cattivi.

Blackhat il film

Blackhat sicuramente non riceverà alcun premio a meno che esista un Oscar per la consulenza informatica. Per tutto il film si parla di PLC, crittografia GPG da 512 bit, malware e RAT, di muling di denaro, Bourne Shell, root e kernel.

Come in quasi tutti i film che parlano di hacker, la trama perde di credibilità nel momento in cui gli esperti informatici impugnano la pistola in scene d’azione dallo stile hollywoodiano.

C’è anche la componente “deus ex machina”. Hathaway entra nel sistema della NASA (attraverso un attacco di phishing al quale neanche mia suocera ci sarebbe cascata) per accedere al  loro super software che Hathaway e il Dipartimento di Giustizia utilizzeranno per ricostruire varie stringhe di codice che quasi sicuramente sarebbero andate distrutte in una esplosione nucleare.

Si tratta di un gran bel film? Assolutamente no. Un buon film? Probabilmente neanche quello. Ma è un film per passare il tempo e sulla trama si sono impegnati. Hanno fatto un ottimo lavoro nell’utilizzare temi riguardanti la sicurezza che sono estremamente complicati e li hanno presentati in maniera chiara e concisa.

Con le sue 2 ore e 13 minuti, Blackhat è più lungo di circa 43 minuti rispetto a quanto dovrebbe essere un cyber-thriller. Non pagherei per rivederlo, magari potrei soffermarmi a guardarlo di nuovo se lo trovassi in TV in una pigra domenica pomeriggio. Diciamo che su sette stelline, a Blackhat ne darei al massimo tre (e solo per i dettagli tecnici).

Consigli