Una versione svedese nel 2009 ed una americana nel 2011:
Ben due pellicole hanno attinto ad uno dei casi letterari più clamorosi del decennio scorso, l’opera postuma di Stieg Larsson,la trilogia Millennium.
I personaggi protagonisti, il giornalista Mikael Blomkvist e la hacker Lisbeth Salander, sono diventati icone nella lotta al potere corrotto, al razzismo e alla violenza sulle donne.
Il giornalista Mikael Blomkvist, travolto da uno scandalo giudiziario, viene ingaggiato per risolvere un caso irrisolto vecchio di 40 anni: la scomparsa della giovane rampolla di ottima famiglia Harriet Vanger.
Parallelamente, viene incaricata di investigare su di lui anche Lisbeth Salander ricercatrice non convenzionale, esperta di sorveglianza digitale, hacking e profiling.
Quando i due si incontrano, le peculiarità caratteriali di entrambe emergono superate solo dalle capacità cyber di Lisbeth, fino a diventare quasi centrali nella narrazione dell’indagine.
L’investigazione si sposta infatti dai documenti cartacei alle caselle di posta elettronica, dalle fotografie d’archivio alle tracce digitali lasciate su file, NAS, dischi rigidi e account remoti.
Lisbeth riesce a entrare nei sistemi informatici dei sospettati, a identificare pattern comportamentali nascosti e a seguire piste invisibili agli occhi del mondo analogico, insieme alla misteriosa figura di Plague.
Sul fronte cybersecurity, la saga Millennium mostra una delle prime rappresentazioni efficaci di una hacker donna come protagonista tecnica e sociale, anticipando tematiche oggi centrali: sorveglianza, abuso istituzionale, data leaks, e hacking etico.
Nell’ arsenale digitale tra le due pellicole, troviamo:
- Analisi forensi su laptop compromessi
- Accesso remoto non autorizzato ai file aziendali
- Uso di proxy, VPN e exploit per ottenere privilegi
- Riconoscimento facciale e analisi di metadati
- Uso di OSINT per incrociare informazioni pubbliche e private
L’intera trama può essere vista come un’indagine cyber-centrica in cui l’informazione è il vero bottino: senza hacking e molto coraggio, la verità sarebbe rimasta sepolta nel silenzio.
Nel nostro contesto di cyber-review evidenziamo un approccio realistico all’hacking, soprattutto nella versione svedese.
Vengono impiegate tecniche concrete relazionate al periodo storico ovviamente: keylogger, OSINT, social engineering, accesso fisico a dispositivi.
Lisbeth mostra il lato silenzioso, metodico e non spettacolarizzato dell’intrusione digitale.
Pensiamo poi a come la nostra protagonista abbia un’etica indefinita, che mostra quanto sia labile il confine tra indagine e violazione, specchio ottimale del concetto di Ethical Hacking.
Consigliamo di prestare attenzione alle scene dell’accesso alle mail di Mikael o la raccolta OSINT su Wennerström per immaginare cosa nel 2025 si possa fare con strumenti e conoscenza evoluti
La comunità hacker sommersa tra deep e dark web è rappresentata nelle pellicole con il rapporto Lisbeth-Plague
Plague nella versione svedese è più presente e rappresenta la figura dello script kiddie/genio oscuro che collabora in modo passivo ed è un ottimo riferimento per immaginare come nel moderno contesto esista una fitta collaborazione sommersa tra hacker, condivisione di exploit, vulnerabilità e rivendita di servizi nel dark web
Anticipando il tema del Phishing Mirato di quasi 15 anni, la pellicola mostra come le abilità di Lisbeth sono tanto tecniche quanto sociali.
Il modo in cui osserva, deduce e manipola è puro social engineering: il fattore umano è tuttoggi la porta d’accesso primaria ai sistemi, con un incremento medio annuo degli attacchi basati su queste tecniche del 20%
E come accade oggigiorno le sue vittime non hanno attivato autenticazioni a due fattori, usano dispositivi non cifrati, o lasciano informazioni in chiaro.
L’utente medio moderno, osserva i rischi della sua pigrizia sullo schermo.
Consigliamo entrambe i film, sia per la diversa caratterizzazione dei protagonisti che per una godibilità della stessa storia da diversi punti di vista, ma se dovessimo scegliere il solo lato cyber, bè forse vincerebbe l’originale svedese.
Article in collaboration with Lorenzo Raimondo, Managing Director of Observere
