Nessun sistema è infallibile. Se l'informatica ha i suoi hacker, anche il settore degli eventi conosce un operatore che ne individua le falle: nella migliore delle ipotesi lo scroccone, nella peggiore l'intruso.
Ovviamente, queste tecniche si applicano soprattutto agli eventi esterni: è difficile immaginare qualcuno che tenti di intrufolarsi in un evento o un seminario interno, visto che nessun collaboratore lo conosce.
Poiché siamo di buon animo e impariamo dalle falle di sicurezza segnalate da questi whistleblower, ecco un elenco degli intrusi più comuni nel settore degli eventi.
...E anche i modi per evitarli.
L'imbroglio del nome sulla lista, probabilità di successo: 10%
Questa tecnica classica funziona sia in una festa tra amici a cui l'hacker non è invitato, sia in un evento più organizzato. L'idea è farsi passare per qualcun altro puntando sulla popolarità di un nome, un po' a caso. C'è sempre un “Marco”, un “Luca” o un “Alessandro” da qualche parte, a qualunque ora. “Probabilmente ce n'è uno sulla lista” pensa l'hacker. L'host o il buttafuori all'ingresso non ha altra scelta che crederci. Tuttavia la conferma via email con un QR code e una scansione all'ingresso spesso impedisce a questo tipo di tecniche di basso livello di funzionare (da cui il 90% di fallimenti).
Questa lieve usurpazione raramente comporta un rischio penale per chi la usa, ma soprattutto permette ancora più raramente di accedere all'evento. Una variante consiste nell'affermare con sicurezza che il proprio nome è sulla lista.
L'usurpazione d'identità di una persona sulla lista, probabilità di successo 85%
È mezzanotte, la fila è lunga, l'intruso non è sulla lista, anch'essa lunghissima. Dopo essere riuscito a decifrare il nome di un invitato reale, l'usurpatore afferma di essere proprio lui. La sicurezza ha le sue falle, e l'usurpazione ne fa parte!
Questa tecnica, vecchia quanto i foglietti per copiare scritti sui righelli, funziona in effetti molto spesso. A patto che la lista sia visibile e che l'hacker degli eventi non abbia alcun segno di miopia.
I più audaci arrivano a farsi passare per un relatore, un DJ famoso o il figlio di una personalità che sanno per certo sarà presente (per tentare di ottenere drink gratis, a furia di sfacciataggine). Questa tecnica classica funziona sia nella festa a cui l'hacker non è invitato, sia in quella più organizzata, con buttafuori e staff sovraccarico. Le agenzie eventi sono ovviamente abituate a questo tipo di tecniche e sono pronte a contrastare questi usurpatori.
C'è spesso la possibilità che l'organizzatore dell'evento conosca la persona il cui nome è stato preso in prestito. È la causa del 15% di fallimenti.
La sfacciataggine creativa, probabilità di successo 30%
Questa volta l'hacker si finge un espositore in una fiera, un giornalista che copre l'evento o addirittura una celebrità. Rispetto al caso precedente, l'intruso inventa un personaggio.
Questo tipo di frode all'ingresso funziona raramente, poiché dipende dal tono della voce, dall'aspetto fisico o da quel guizzo di follia nello sguardo.
L'uso improprio di una falsa identità dipende in gran parte dal carisma magnetico dell'intruso.
Questa tecnica ha più probabilità di funzionare in un aftershow della fashion week che durante la fiera dell'immobiliare nuovo. E quando funziona, si avvicina più a una performance artistica che a un incidente. Questa tecnica si riassume così: non sono invitato ma fatemi entrare per favore, ho fame e voglio partecipare a questa cena.
La sfacciataggine pura e semplice, probabilità di successo 5%
Di solito la sicurezza respinge quello che è il colmo dell'audacia in fatto di intrusioni. Ma a volte, misteriosamente, la tecnica funziona.
Questo tipo di hacker è molto carismatico.

L'operazione commando, probabilità di successo 5%
Diventare la folla, mimetizzarsi nella massa di un palazzo dei congressi affollato. Aderire ai muri dietro ai buttafuori, scavalcare cancelli e muri.
Alcuni maestri del camuffamento e dell'infiltrazione possono vantarsi di essere passati sotto il naso di un imponente dispositivo di sicurezza.
C'è anche la vecchia tecnica di infilarsi in un gruppo e fare conoscenza con loro.
Sono tuttavia molto rari quelli che ci riescono e le sanzioni sono molto pesanti: gambe rotte, notte al posto di controllo della sicurezza.
Bonus - Il falso azionista, probabilità di successo 100%
Ideato nel film Merci patron!, questo hacking di eventi è particolarmente spettacolare e militante. Per ricordarlo, François Ruffin aveva comprato azioni LVMH, per poi presentarsi, in qualità di azionista del gruppo, all'assemblea generale per interpellare Bernard Arnault. Più che un hacking di eventi, questa intrusione è un hacking giuridico del diritto societario. La variante è quella di Elise Lucet all'assemblea generale di Kering.
Il risultato: un'espulsione dall'evento.
Per gli organizzatori, tranquilli: sono pochi quelli abbastanza motivati da comprare azioni per un solo buffet all'anno.
Per organizzare il proprio evento con serenità, c'è Digitevent.
Ci sono sempre più eventi e soprattutto ospiti a sorpresa sempre più creativi. Alcuni si sono persino organizzati in squadre a caccia della buona occasione.
Nella maggior parte dei casi l'intrusione è di poco conto. Tuttavia può compromettere la reputazione degli organizzatori di eventi professionali (nei casi più estremi). Per il resto bisogna sempre istruire bene i propri team di sicurezza, ma soprattutto dotarsi delle tecnologie eventi più recenti, che permettono di gestire il proprio evento senza intoppi.
Grazie a Digitevent puoi effettuare scansioni all'ingresso e digitalizzare tutti i punti di accoglienza. Così si risolve sia il problema della tempistica sia quello geografico. Puoi anche eliminare le liste cartacee, che sono al tempo stesso una perdita di tempo e di energia.
Ora tocca a te evitare gli hacker degli eventi!



