Carrai: “Interconnessi e quindi esposti. Serve prevenzione”

Sicurezza
13//05/2015 Roma, Marco Carrai, imprenditore

L’esperto di cybersicurezza: “Ho provato paura e inquietudine”

Si occupa di cybersicurezza da anni e la centrale di spionaggio dei fratelli Occhionero è la dimostrazione di come «la nostra società così altamente interconnessa fin nella sue parti più strategiche sia molto debole perché infiltrabile da uno stupidissimo virus». Sul nome di Marco Carrai si è speculato a lungo come colui che era stato indicato per occuparsi di cybersicurezza a palazzo Chigi. Un’ipotesi mai diventata realtà.

I fratelli Occhionero: due cialtroni smanettatori o il vertice di un sistema raffinato?

«Non so dire se la prima o la seconda. Di certo questa inchiesta – per cui bisogna fare i complimenti agli esperti della polizia postale – dimostra come due persone bravine ma certo non qualificate come hacker esperti possano riuscire a fare cose che un tempo erano dominio assoluto degli apparati di sicurezza. Intercettare e prelevare informazioni erano fino a qualche anno fa una prerogativa, dietro opportune autorizzazioni e in specifici contesti, della magistratura e dei servizi segreti. I cittadini avevano delegato allo Stato queste delicatissime funzioni in nome della sicurezza dello Stato. Oggi lo può fare non dico chiunque ma quasi con fini di manipolazione del mercato o per ricattare».

Prima reazione quando ha letto le notizie su questa indagine?

«Paura. Senso di inquietudine. E chissà quante altre intrusioni sono avvenute e sono in corso e non ne abbiamo notizia. Se ci pensiamo, siamo di fronte ad un leviatano interconnesso. Il punto è questo: se ci rubano il cellulare ce ne accorgiamo subito, una manciata di minuti, tanto siamo abituati ad usarlo, possiamo subito denunciare e bloccare la sim. Se ci rubano la nostra identità digitale e le nostre password, possiamo rendercene conto anche dopo mesi. Se siamo fortunati».

Cosa vuol dire con questo?

«Che finché non acquisiamo questa consapevolezza siamo tutti esposti al rischio di essere derubati, usati, manipolati».

Un nativo digitale scatena la caccia alle streghe alla tecnologia?

«Nemmeno per idea. Dico solo che siamo molto deboli in una società così fortemente interconnessa. Basta entrare in una porta per avere accesso a tutto il web. Dobbiamo saperlo e prendere provvedimenti».

Torniamo un attimo ai fratelli Occhionero, cognome che invita poco ad immaginarli protagonisti di una spy story. Possono aver fatto tutto da soli?

«Assolutamente sì: mandare un malware, un sms o un pdf infettato e abbastanza facile. Lo dice la parola: virus. Diffondere virus seppur in un sistema complesso è facile, basta infettarne uno, trovare un accesso e poi la malattia si passa a tutto il resto. Un’epidemia silenziosa. Questa, se non ho capito male, è andata avanti cinque, sei anni e ha potuto rapinare account delicati che hanno a che fare con la sicurezza nazionale».

Le carte dicono che i fratelli hanno allestito un botnet – messo a sistema un sistema di pc, cloud e archivi – da esperti. Insomma, non una robina che può fare chiunque.

«Sono certamente esperti, d’altra parte lui è un ingegnere. Il fatto che possano aver fatto tutto solo non esclude che abbiamo dei complici. A questa storia manca ancora un pezzo importante».

Il punto è a cosa sono servite tutte le informazioni sottratte. Che idea s’è fatto?

«La cosa più semplice è pensare che, essendo l’ingegnere titolare di una società diinvestimenti, abbiano utilizzato le informazioni privilegiate per fare affari. Business finanziari… ».

Hanno spiato per anni ministeri chiave come Interno, Giustizia, Esteri, Finanze, la Banca d’Italia, il Vaticano…

«Aggiungo l’Enav, l’ente nazionale dell’aviazione civile. Si tratta di target specifici che hanno a che fare con la sicurezza nazionale. È facile ipotizzare che il loro business fosse anche di altra natura. O che quelle informazioni siano serviti ad altri soggetti».

Come ci si difende?

«Facendo prevenzione. Intelligence e investigatori, come dimostra questa e altre indagini di cui si parla meno, sanno fare bene il loro mestiere. Ma in Italia non abbiamo ancora capito che può fare più danni un hacker dal suo letto che che una squadra d’assalto ».

Cioè?

«Serve una struttura dello Stato che fa prevenzione. Va presso i ministeri, le aziende e i cittadini e fa assessment, valuta dove e quanti sono i buchi del sistema. A quel punto scatta una codificazione dei comportamenti di chi ha accesso ai sistemi e nella parte tecnologica. Interviene l’uso di spyware, la criptazione delle reti e molto altro».

Scrivi la tua opinione su Unità.tv

Vedi anche

Altri articoli