Fabrizio Assandri per “la Stampa”
Immaginate: «Che i bancomat comincino a sputare soldi, causando caos e rivolte. E intanto non funzionano più i sistemi di controllo aeroportuale, si bloccano i treni e le sbarre dei caselli autostradali, i cellulari si spengono. Un team di hacker potrebbe mettere in ginocchio un Paese». Non è fantascienza, ma una possibilità, secondo Raoul Chiesa, che parla di «Hackmageddon», storpiando il biblico Armageddon.
La guerra mondiale cibernetica è in atto e l' Italia è impreparata, sostiene Chiesa, tra i primi e più famosi hacker «etici» italiani, nickname Nobody. Ha cominciato a fare hacking nel 1986, «quando non c' erano né leggi né cybercrime. Non lo facevamo per soldi: eravamo teenager pionieri innamorati di tecnologia, videogiochi e film come Wargames». «Bucare» -introdursi in un sistema protetto - era una sorta di gioco. Per l' intrusione nella Banca d' Italia, nel '95, la Sco, sezione centrale operativa della polizia, lo arrestò su indicazione dell' Fbi.
«Rimasi tre mesi ai domiciliari, il pm mi disse di non sbagliare più». Oggi Chiesa - ha raccontato all' evento «Connecting the future» del Consortium Garr organizzato al Politecnico di Torino - la sua passione è diventata un lavoro, fondando società che scovano falle nella sicurezza informatica. «I clienti sono agenzie di intelligence, governi, banche, aziende. I nomi? Non posso dirli». Ha fondato una start-up, «che ha trovato vulnerabilità in Huawei, Adobe e Microsoft».
Fa ricerche sui droni per evitare che un attacco li consegni in mani «nemiche». «Il nostro Paese subisce attacchi, silenziosi e invisibili: ci vengono rubati dati e proprietà intellettuali. Purtroppo non contrattacchiamo, come fanno altre nazioni e, invece, dovremmo andare a capire chi ci attacca e cosa ci ruba. Altrimenti rimaniamo in ginocchio, ammanettati e bendati».
In questa guerra non è immediato capire chi è il nemico. «Non basta scoprire l' indirizzo Ip: servono tecniche di tracciamento per capire chi c' è dietro. Serve una nuova generazione di diplomatici cibernetici che spieghino ai ministri come muoversi». Il problema è che è una zona grigia: «Non c' è ancora una legislazione di guerra applicata agli attacchi cyber».
Secondo Chiesa, Cina e altri Paesi «bucano» l' Italia per rubare segreti industriali e l' Iran e alcuni Stati africani «stanno scalando la classifica dei Paesi con potenzialità cyber». Gli obiettivi? Le infrastrutture critiche, aeroporti, stazioni.
«Nessuno credeva sarebbe stato possibile sabotare una centrale energetica, fino a quando non è successo in Ucraina. Con l' Internet of Things saremo sempre più esposti». Le vittime non sono solo le infrastrutture. «Abbiamo dimostrato che è possibile da remoto variare i dosaggi di una pompa di insulina e uccidere il paziente. Si può entrare nel sistema di un ospedale, cambiare una cartella medica o rubare informazioni e venderle alle assicurazioni».
Per giocare ad armi pari, quindi, bisogna passare da un approccio teorico a uno pratico, «perché il web è come la sabbia: non è stato progettato per la sicurezza, ma per essere sempre disponibile». Un errore è pensare che la sicurezza risieda in un software e «invece è un insieme di approcci e processi. I cittadini non capiscono che, se una cosa è gratis sul web, il prodotto è l' utente. Scrivere sui social ciò che si fa alimenta il sistema che usa i nostri dati».
Proprio la sicurezza ha giustificato l' arresto di Assange, fondatore di Wikileaks: «Abbiamo chattato negli Anni 90, quando bucò una centrale nucleare francese - racconta Chiesa -. Il suo arresto è stato un errore. Non ha diffuso solo informazioni strategiche, ma anche documenti che dimostrano stragi di civili. Andavano comunque divulgati».