SICUREZZA INFORMATICA, LA START UP DEGLI HACKER ITALIANI

A fine luglio un giornalista americano ha fatto un esperimento: si è messo alla guida di un Suv «attaccato» a 20 km di distanza da due hacker. «Mentre giocavano con tergicristalli e aria condizionata mi congratulavo con me stesso per il coraggio che stavo dimostrando. Quando l’acceleratore ha smesso di funzionare l’esperimento non mi è più sembrato così divertente», ha raccontato. Ecco un perfetto esempio del futuro non troppo lontano che ci attende: gli oggetti connessi che raggiungeranno quota 25 miliardi nel giro dei prossimi 5 anni, nascono vulnerabili «perché l’investimento nella sicurezza di un software per un oggetto collegato alla rete è inferiore all’investimento che fa una grande azienda per scrivere il sistema operativo di uno smartphone». Lo spiega Andrea Stroppa, classe 1994, ricercatore digitale e co-fondatore di Cys4, neonata spa dedicata alla sicurezza informatica. Per le aziende italiane quella del cybercrime è una piaga da 9 miliardi di euro di danni all’anno, come si legge nell’edizione 2015 del rapporto Clusit. Piaga che, riporta Allianz, nel 2015 è risultata essere fra i tre timori maggiori delle società di Germania, Regno Unito e Stati Uniti, mentre in Italia non compare fra i primi dieci. «Non c’è sufficiente consapevolezza», spiega Stroppa.

Questo nonostante casi, come quello accaduto al gruppo Benetton nel 2014, in cui gli attaccanti hanno sottratto proprietà intellettuale. Quello più recente, che ha riacceso i riflettori sul tema, è accaduto ad Hacking Team, che dall’occuparsi della tutela digitale dei governi è passata a fronteggiare un furto di 400 GB di dati. La caratteristica distintiva di Cys4, oltre alla bassa età media – 25 anni – dei suoi hacker situati in tutta Italia, è proprio l’approccio antitetico a quello della società milanese: sicurezza difensiva e non offensiva. «Le falle individuate nella fase di ricerca e sviluppo verranno utilizzate per proteggere i dispositivi dei clienti, non per sferrare attacchi», spiega Stroppa, sottolineando come si stia concentrando sul mobile, individuato anche nel Clusit come uno dei contesti in cui intervenire più urgentemente. «Tutte le piattaforme saranno sotto assedio, in particolare quelle più difficili da compromettere (iOs e Windws Phone) saranno oggetti di crescenti attenzioni da parte di agenzie governative, spie mercenarie e criminali», evidenzia la relazione. I giovani italiani, sei per ora, si propongono con il sostegno di partner israeliani provenienti da ambiente militari e hanno già collaborato con un importante istituto bancario italiano, di cui non possono rivelare il nome. Da settembre verranno coordinati da un chief technology officer 50enne, altra identità che per ora non viene svelata. Nero su bianco, invece, quelle degli altri due co-fondatori: l’amministratore delegato Leonardo Bellodi, già manager di Eni, e il presidente Marco Carrai, fra le altre cose presidente di Toscana Aeroporti e fra gli imprenditori più vicini al premier Matteo Renzi. Per ora, però, Stroppa sottolinea come l’intenzione sia di non tentare la via del pubblico.