Arcangelo Rociola per www.lastampa.it
Peiter Zatko ex manager di Twitter
Per gli hacker di tutto il mondo è una semi divinità. Il suo nome circola negli ambienti informatici da almeno 20 anni. Non il suo vero nome in realtà, ma quello da hacker: Mudge. E sul suo lavoro la voce è unanime: Peiter Zatko è un mito. Una volta disse che lui il suo team avrebbero potuto mettere fuori uso internet in tutto il mondo in meno di 30 minuti. Era vero. Ha lavorato per organizzazioni governative statunitensi e ricoprendo ruoli delicati dopo gli attacchi dell’11 settembre.
Zatko è l’ex manager di Twitter che martedì ha accusato la società di avere scarsa cura della propria sicurezza informatica, della privacy degli utenti, di avere le porte aperte a infiltrazioni informatiche malevole, ma soprattutto di non poter fare nulla contro gli account falsi sulla piattaforma. Semplicemente perché non ha gli strumenti per contrastarli. Musica per le orecchie di Elon Musk, che proprio per l’incertezza sul numero di account falsi vuole far saltare il suo accordo per comprare il social per 44 miliardi di dollari.
Zatko ha lavorato per poco più anno a Twitter come capo della sicurezza. Twitter lo ha licenziato a gennaio di quest’anno per scarso rendimento sul lavoro. Il sospetto è che Mudge possa aver agito per ripicca. Vero o no, il suo è uno dei profili più adorati nel mondo della sicurezza informatica.
E' considerato tra i massimi esperti di un mondo complesso e accessibile a pochi, e dove ci vuole studio e costanza per arrivare ai vertici. Eppure Zatko non ha studiato informatica o sicurezza. Al college preferisce studiare musica. Si diploma al Berklee college of Music di Boston come il migliore della sua classe. Prima dell’hacking di sistemi informatici, la sua passione sono il violino e la chitarra. Il Rock progressive il suo genere preferito. Da ragazzo suona anche in una band. Rock progressive, manco a dirlo: i Raymaker.
Ma dopo l’università Zatko è stato assunto dalla Bbn Technologies, un'azienda di ricerca e sviluppo informatico. Anni Novanta. Albori della sicurezza informatica. Lì fonda il suo gruppo di sicurezza aziendale, ha dichiarato alla rivista Berklee Alumni. Mentre lavorava alla Bbn, Zatko si è unito a un gruppo di amici hacker per formare il collettivo L0pht, sede a Boston, che si proponeva di trovare e divulgare le vulnerabilità nel software delle aziende, compreso Microsoft Windows.
"Li abbiamo messi un po’ alla berlina e ci hanno odiato per questo, ma questo è stato uno dei motivi principali per cui Microsoft ha creato un team di sicurezza", dichiara poi Zatko alla rivista Berklee Alumni. Nel 1998, Zatko compare al Senato statunitense, insieme ai suoi colleghi di L0pht.
Le istituzioni Usa chiamano il gruppo a testimoniare sulle vulnerabilità delle infrastrutture critiche di internet. Disse che il gruppo aveva scoperto un exploit che avrebbe "permesso a lui e ai suoi colleghi di mettere offline l'intera rete Internet in 30 minuti". Una doccia fredda per il Senato.
Ma le vulnerabilità risultarono concrete e l’hacker continuò a lavorare nel giro delle istituzioni. Zatko ha continuato a fornire consulenza all'amministrazione di Bill Clinton sulla sicurezza informatica e il suo lavoro con il governo degli Stati Uniti è proseguito anche dopo la presidenza di Clinton.
"Prima dell'11 settembre ho lavorato molto con il governo e dopo gli attacchi ho fatto ancora di più", ha dichiarato Zatko. "Ho preso un'aspettativa dalla mia azienda e ho svolto un lavoro pro bono per il governo. Ero un cittadino con le capacità di cui il Paese aveva bisogno e sentivo che era mia responsabilità aiutare".
Da lì la sua carriera ha preso il volo. La Defense Advanced Research Projects Agency (Darpa), una divisione del Dipartimento della Difesa degli Stati Uniti, ha assunto Zatko nel 2010 come responsabile di programma.
Dal 2013 al 2015 lavora a Google, ma lascia l’incarico per andare a lavorare alla Casa Bianca gli ha chiesto la creazione di un software per stabilire la sicurezza dei software per i consumatori.
Nel 2016, Zatko e sua moglie Sarah progettano e sviluppano uno strumento che applica punteggi di sicurezza al software. Come richiesto. La coppia dichiara di averlo costruito nel proprio scantinato.
Zatko è entrato a far parte di Twitter come responsabile della sicurezza dell'azienda nel 2020, poco dopo che un hack di alto profilo ha compromesso diversi account di celebrità. Un lavoro normale. Fino al licenziamento. E alle accuse.
Elon Musk ha chiesto a Zatko di testimoniare al processo sul caso Twitter che si svolgerà a ottobre in Delaware. Non è difficile immaginare che possa svolgere un ruolo chiave per indurre i giudici a decidere in favore del capo di Tesla.
ARTICOLI CORRELATI
peiter zatko 7 peiter zatko 4 peiter zatko 3 peiter zatko 2 peiter zatko 12 peiter zatko 10 peiter zatko 11 peiter zatko 6