Le guerre del futuro le combatteranno gli hacker
Raoul Chiesa è uno degli ex hacker italiani più famosi al mondo. I suoi libri sono studiati dagli agenti dell’FBI specializzati in cybercrime. Abbiamo fatto il punto con lui sulla sicurezza informatica – alla luce del recentissimo attacco hacker a opera del gruppo "No name" che ha visto tra i siti attaccati quelli di importanti istituzioni nazionali e grandi aziende – e ricevuto qualche consiglio. L’intervista per Centodieci.
Quando era un hacker si faceva chiamare “nobody” e infatti, per molti anni, è stato l’incubo della autorità italiane, ma anche dell’FBI. Parliamo di Raoul Chiesa, torinese, uno dei più famosi hacker italiani nel mondo. A soli tredici anni hackera Ansaldo di Genova, entra nel sistema e carpisce le procedure militari. Qualche anno più tardi viola il sistema del colosso delle comunicazioni statunitense AT&T, poi il Ministero della Difesa Brasiliano e, infine, la Banca d’Italia. Quella volta gli andò male, l’FBI era sulle sue tracce da tempo e così fu arrestato con tredici capi d’imputazione e scontò quattro mesi di arresti domiciliari. “Tengo sempre a precisare che non rubai niente dalla Banca d’Italia, volevo solo dimostrare come il loro sistema di sicurezza informatico fosse disastroso”, racconta Raoul Chiesa. Non è facile rintracciarlo, non usa social media o alcun tipo di messenger, solo i vecchi sms.
Come sono cambiati gli hacker nel corso degli anni
Oggi è un ethical hacker, ha fondato un’azienda di cybersicurezza e aiuta governi e aziende a difendersi. Il mondo dell’hacking è cambiato moltissimo nel corso degli anni. Chiesa si appassionò all’hacking guardando il celebre film Wargames. “A partire dagli anni duemila è cambiato tutto perché arrivò il cybercrime con il quale si potevano fare soldi. Ecco, quella è la vera differenza rispetto ai pionieri di allora, noi eravamo mossi dalla sola curiosità, dalla sfida, oggi è criminalità organizzata”.
Recentemente, un’inchiesta giornalistica internazionale ha rivelato come un team di hacker ha per anni lavorato alla manipolazione di oltre trenta elezioni politiche presidenziali influenzandone ben ventisette con successo. Nella quotidianità gli hacker possono mettere in difficoltà la vita di milioni di persone come è successo nei recenti attacchi rivolti al nostro paese. Già nel lontano 2007 Nikolaj Kuryanovich, portavoce della Duma, il Parlamento Russo, affermò che le guerre del futuro non le avrebbero combattute gli eserciti, ma squadre di hacker. “Ricordo che quando gli Usa invasero la Libia, prima delle azioni militari fu sferrato un attacco hacker all’operatore telefonico LTT e all’Internet Provider e solo dopo arrivarono i soldati”. Nel 2015 Chiesa fu chiamato dalla NATO per una sessione speciale sul Cyber Terrorismo. In quell’occasione Raoul, insieme al suo team, dimostrò ai Generali presenti come l’odierno terrorismo, in sette giorni, avrebbe potuto annullare completamente una Nazione prendendone il controllo totale.
La sicurezza digitale degli italiani
Se da una parte la diffusione delle tecnologie ci ha resi più esposti ad attacchi informatici, dall’altra i nostri comportamenti digitali fanno poco per contrastare il cybercrimine. Un recente rapporto ha evidenziato come la password più usata dagli italiani sia 123456, seguita dalla parola “password”. “Questo è un problema non solo italiano” afferma Chiesa. Siamo sommersi di password che dobbiamo ricordarci per accedere a qualsiasi tipo di servizio, a volte diventa sopravvivenza la password “unica”. “Voglio dare un consiglio ai lettori. Se volete usare una canzone che vi piace, ad esempio Azzurro, bene, mettete questa “Azzurro, il pomeriggio è tropp0 azzurro!” che rispecchia requisiti di lunghezza e caratteri speciali”.
Il problema più grave secondo l’ex hacker, è che la maggior parte degli italiani usa la stessa password per accedere a più servizi e lo fa quasi sempre utilizzando lo strumento più vulnerabile che abbiamo, lo smartphone. Proprio così. “Quanti di voi hanno un antivirus sullo smartphone? Utilizziamo app che sono spesso progettate male e hackerabili molto facilmente”.
Il furto di credenziali digitali è un fenomeno da non trascurare perché alimenta un vero e proprio business. “Spesso mi trovo ad analizzare, tramite strumenti di Cyber Threat Intelligence, il Dark Web. Per dare dei numeri, ogni giorno elaboriamo qualcosa come trenta terabytes di ‘cose brutte’ dalle quali estrapoliamo e correliamo i dati che interessano i nostri clienti, banche, governi, multinazionali, militari”.
La sicurezza informatica della Pubblica Amministrazione
Anche la pubblica amministrazione italiana non è esente da rischi. L’ex ministro all’innovazione Colao dichiarò che ben il 95% della PA era facile preda di hacker. Seppur la nuova legge di bilancio ha preso atto del problema stanziando delle risorse, secondo Chiesa il problema rimane. “Ho letto notizie ufficiali di circa 80 milioni assegnati ad una multinazionale americana di ‘consulenze’, la stessa azienda privata che era stata violata pesantemente e colpita da attacco ransomware. Ad ogni modo il budget stabilito è ridicolo anche solo per arginare il problema”. Il lavoro di Raoul Chiesa non è solo dietro un computer, viaggia molto, partecipa ad incontri di hacker più o meno legali. Diversi anni fa presso un’agenzia delle Nazioni Unite, UNICRI (United Nations Interregional Crime & Justice Research) avviò il progetto HPP, The Hacker’s Profiling Project andando a intervistare oltre duemila hacker in cinque diversi continenti. Il risultato è stato pubblicato nel libro “Profilo Hacker”. “È buffo sapere che oggi il mio libro è oggetto di studio obbligatorio per gli agenti dell’FBI a Quantico che vogliono specializzarsi nel contrasto al cybercrime”.
Leggi anche
-
![]()
Messaggera con le trecce: l'ascesa di Greta Thunberg
Leggi l'articolo -
![]()
L'innovazione deve essere frugale: fate di più con meno
Leggi l'articolo -
![]()
Quando è il cliente che guida il marketing digitale delle aziende: le 10 [...]
Leggi l'articolo -
![]()
