Parla Raoul Chiesa, un tempo hacker, oggi responsabile della sicurezza informatica di numerose istituzioni e società a livello internazionale. "La rete non dimentica. Quello che mettiamo oggi online, sarà ancora lì tra 1, 5 o 10 anni. È uno dei problemi propri della Rete, il non poter “cancellare” la nostra storia. Anche qui, nel bene e nel male.”
del 28 gennaio 2011
 
          Intervistare Raoul Chiesa è un impegno che richiede tempo e pazienza. Non è facile avvicinare un personaggio della rete così sui generis, noto agli addetti ai lavori del cyber informatico e sconosciuto ai più. Ti domandi se non rischi anche tu ad intervistarlo: è riuscito a penetrare i più sofisticati sistemi istituzionali, figurarsi una qualunque casella di posta elettronica. In fondo potrebbe dare un’occhiatina alle e-mail e farsi un’idea se vale la pena o meno rilasciare il suo pensiero al primo giornalista che lo avvicina…           Mi lancio allora nel rincorrerlo. È in Libano per conto dell’Onu, quando lo contatto. Accetta di rispondere alle mie domande. Che definizione daresti di te oggi per descriverti e quale per il tuo passato?          “È una domanda molto bella, grazie! Oggi mi definisco ethical hacker, “hacker etico”, per dirla in italiano. Semplicemente, sono uno che ha delle capacità ed ha deciso di utilizzarle in maniera etica, seria, trasparente, per aiutare chi ne sa di meno. Ieri ero decisamente un teenager curioso, molto appassionato di informatica e un po’ “birbante”. Come hai cominciato e quando?          “Verso i 13 anni, stanco dei videogiochi, dopo aver visto il film Wargames, chiesi ai miei genitori di comprarmi un modem e mi si aprì un mondo! Da lì i primi passi, le prime chat in forum esteri, i primi sistemi violati, sempre e solo per la voglia di imparare e la curiosità di capire “come funzionassero le cose”. Come la prendevano in famiglia per le lunghe ore davanti al computer?          “Ah, non ti dico i drammi, sia da parte della famiglia che della mia fidanzata dell’epoca, che poco apprezzava il mio passare ore ed ore, per non dire intere nottate, davanti al PC! A distanza di anni, però, credo che tutti abbiano capito che quella fosse la mia strada, ed oggi è la mia vita”. Poi la tua curiosità ti ha portato pure a violare il sistema di importanti istituti: ci racconti come avvenne e le conseguenze che ne seguirono?          “Avvenne davvero per caso, una sera, in quelle chat di cui parlavo prima, con un amico di Mestre, Nexus6 (il nickname). Lui violò per primo il sistema di posta elettronica della Banca d’Italia, io lo seguii a ruota. Le conseguenze furono un processo, uno dei primi in Italia per hacking, nel quale i pm compresero che eravamo ragazzi curiosi, giovani e, soprattutto, che non avevamo mai rubato o danneggiato nulla: questo fece certamente la differenza. Infatti non vidi mai le porte del carcere, fui tenuto agli arresti domiciliari per alcuni mesi – ovviamente “scollegato da tutto” – ed alla fine ci condannarono ad un anno e mezzo con il beneficio della sospensione condizionale della pena”. Da “cattivo” hacker sei diventato ethical hacker, ovvero sei passato ad una missione nel campo informatico…          “Sì, l’ethical hacking è appunto l’utilizzo di tecniche e conoscenze hacker, ma a “fin di bene”. Mi sono dunque inventato una professione, creando un’azienda, la @Mediaservice.net, già nel 1996/97. Oramai ci siamo da quasi 14 anni e siamo una delle società di riferimento, in Italia ed all’estero”. Quali sono stati i tuoi studi? E come te la cavavi a scuola?          “Ho fatto uno dei primi corsi sperimentali alle superiori: “Ragioniere Perito programmatore corrispondente in lingue estere”. Era bello, perché c’era l’informatica e due lingue, l’inglese ed il francese, che utilizzo ancora oggi. A scuola andavo abbastanza bene, mi piacevano molto l’italiano, l’inglese e l’informatica, che sono poi le materie che ancora oggi, indirettamente, uso”. Siamo nell’era digitale o solamente agli inizi della rivoluzione?          “Siamo nell’era digitale, su questo non c’è dubbio ma, secondo me, la “rivoluzione” è appena agli inizi. Lo vedremo con i nostri figli e nipoti, vedremo un mondo che cambia, ancor più di quanto già stia cambiando. Dal furto di identità a Wikileaks, tutto il modo di comunicare, interagire, scambiarsi informazioni, è stato stravolto. Questo comporta certamente dei pro e dei contro, ma non credo che si possa “fermare” la tecnologia. Dobbiamo farne un uso consapevole, ed istruire a dovere le nuove generazioni”. Quali effetti negativi comporta mettere tutto in rete?          “Uno, semplice e molto chiaro: la Rete non dimentica. Quello che mettiamo oggi online, sarà ancora lì tra 1, 5 o 10 anni. È uno dei problemi propri della Rete, il non poter “cancellare” la nostra storia. Anche qui, nel bene e nel male”. Oggi dilagano i social network (Facebook, Twitter, Linkedin, ecc.) cosa ne pensi? Effetti collaterali?          “Sono strumenti molto differenti l’uno dall’altro. Facebook è diretto ad un target prettamente giovanile, è uno strumento di “svago”: di mio sono contro Facebook e la voglia di “mettere tutto online”. Sono strumenti che bisogna utilizzare con accortezza, proprio perché la Rete non dimentica, e perché in Rete il concetto di privacy cambia rispetto a quanto siamo abituati. Twitter è un altro di quegli strumenti che, per ora, non uso, ma il concetto è un po’ quello di mandare un messaggio (sms) ad un’intera serie di amici o colleghi, quelli che seguono i nostri “cinguettii”. Io, occupandomi di Sicurezza delle Informazioni, sono giocoforza contro lo “spiattellare” tutto in pubblico, l’avere un blog, ecc. È un po’ una deformazione professionale. Scrivo, faccio post, ma mi limito a Linkedin, che è sempre un Social Network, ma utilizzato dai professionisti, quindi meno “giocoso” e più serio, se possiamo dire così. È un po’ come quando c’erano Agorà Telematica e MC Link, dove scrivevi le tue domande, dibattevi, ti rispondevano dopo alcuni giorni o settimane, mentre oggi tutto avviene in tempo reale.          Gli effetti collaterali sono ovvi: se pubblico delle mie foto “osè”, e le faccio vedere a tutti, non posso poi lamentarmi di questo. Insomma, non bisogna esagerare, come per tutte le cose. È anche vero che mi preoccupa un po’ la “dipendenza” che vedo in molte persone, da Facebook, dai giochi online o quant’altro. Sono strumenti per semplificarci la vita – o così dovrebbe essere – e non certo per complicarcela! Credo che soprattutto i più giovani debbano essere educati ad un corretto utilizzo di questi strumenti”. Come ci possiamo difendere (ed in che modo) dalle intrusioni, visto che le grandi società, istituti, istituzioni chiamano te per tenersi al sicuro?          “Con la cultura. Ed un po’ di “sale in zucca”. Mi spiego: se riceviamo un’e-mail dove ci dicono che abbiamo vinto una lotteria all’estero, e non vi abbiamo mai partecipato o all’estero non ci siamo mai stati, probabilmente è un tentativo di frode. La stessa cosa dicasi per le e-mail di phishing: é altamente improbabile che la nostra banca chieda a noi i dati di login e password, poiché li hanno già. E poi, antivirus sempre a bordo ed aggiornato, personal firewall ed anti-spyware, questo è il minimo per navigare quantomeno un po’ sicuri. Non aprire mai allegati inviati da sconosciuti, ed anche quando il mittente è noto, usare il cervello ed un po’ di “sana paranoia”. Non so se sei o meno padre ma con tuo figlio come ti comporteresti?          “Lo educherei ad un uso misurato. Sono altre generazioni, non hanno più la “fame” di cultura e di informazioni che avevamo noi. Preferirei vederlo giocare con il trenino, e magari ogni tanto disegnare al computer”. Hai un cognome “religioso”: qual è il tuo rapporto con la religione e… la Chiesa?          “Sono ateo, nonostante abbia alcuni amici preti ai quali devo molto. Penso che la religione sia anch’esso un percorso, molto intimo, interiore. E credo che ognuno di noi trovi da solo la strada da percorrere, ed i modi per fare del bene. Di questo c’è un enorme bisogno: fare del bene, indicare la retta via. Io, nel mio piccolo, lo faccio da anni, indicando ai più giovani gli errori da non fare”. Sei mai incappato in qualche bruto a caccia di bambini e segnalato poi alla polizia postale?          “Sì, abbiamo lavorato molto sull’antipedofilia ed abbiamo aiutato le Autorità, sia in Italia che all’estero, in indagini che hanno portato all’arresto di pedofili che utilizzavano Internet quale strumento preferito. Non posso dire di più, non ci piace farci pubblicità, soprattutto a fronte di questi reati vergognosi. Posso solo complimentarmi con il mio team, e con le Forze dell’Ordine, per l’ottimo lavoro che compiono quotidianamente su questo fronte”. Un sogno che vorresti realizzare?          “Smettere di correre senza sosta, contribuire a migliorare il mondo, ed un giorno aprire un piccolo ristorante in un’isoletta: cucinare mi rilassa”.  Anna Villani
Versione app: 3.25.0 (f932362)