L’arte dell’inganno è un libro sull’ingegneria sociale scritto da Kevin David Mitnick insieme a William Simon nel 2001, pubblicato nel 2002 col titolo originale The Art of Deception e uscito in Italia nel 2003. Tratta in modo approfondito e meticoloso dei differenti modi per ottenere informazioni e chiavi di accesso ai sistemi informativi.
Mitnick è è un programmatore, phreaker, cracker, hacker e ingegnere sociale statunitense, che si è distinto per avere inventato la tecnica dell’IP spoofing e per le sue notevoli capacità di ingegnere sociale, avendo eseguito alcune tra le più ardite incursioni nei computer del governo degli Stati Uniti. Catturato, fu condannato a svariati anni di carcere.
L’inganno in sé, è rappresentato dal social engineering utilizzato dai protagonisti delle storie raccolte nel libro. In pratica evidenzia la facilità con cui molte persone, nonostante siano consapevoli dei rischi e dell’importanza di password e dati sensibili, sono disposti a svelarle. Spesso le vittime arrivano a credere che rivelare una password via telefono, ad una persona sconosciuta che dice di essere un tecnico che fa manutenzione informatica, o un collega in difficoltà, non solo sia innocuo ma anzi credono di aver dato una mano ad un lavoratore come loro.
A differenza di ciò che si potrebbe aspettare, il libro non è un manuale su come ingannare un sistema informatico, ma al contrario offre molti aspetti riflessivi che spingeranno il lettore a capire il vero valore dei propri dati sensibili. Tutto questo grazie anche ad analisi complete su ogni singolo attacco, con relativi consigli su come non cadere in trappole simili.
Infine osserva da vicino il fenomeno dell’ingegneria sociale, mostrando alla gente cosa può fare una qualsiasi persona anche senza un livello elevato di conoscenze informatiche.
La scelta di non trattare l’hacking solo dal punto di vista tecnologico, è stata una scelta forse dettata dalla consapevolezza dell’uscita del seguito The Art of Intrusion – The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers, che invece inquadra questo aspetto più tecnologico e meno “psicologico”.
