Berretto calato in testa, occhialini, maglioncino nero. Sguardo imperscrutabile. Fabio Ghioni non è solo l’hacker più famoso d’Italia, per via di una vicenda sulle intercettazioni che l’ha visto coinvolto nel 2007, è anche uno dei massimi esperti mondiali di sicurezza informatica, consulente strategico per diversi organismi governativi e internazionali. Lo abbiamo incontrato a Lamezia Terme in una delle presentazioni del suo libro Hacker Republic, che vuole essere un manuale per tutti coloro che si muovono in internet ignari di essere su un campo minato, ma che vogliono entrare nell’universo ‘oscuro’ dell’hacking guidati da una mano sicura. Un mondo inquietante, dal quale bisogna imparare a difendersi.
Con lui abbiamo parlato dei maggiori temi che riguardano l’IT Security a livello globale: cyber-war, data protection, social network, diritto d’autore…
K4B. Presto potrebbero non esserci più guerre fatte di bombe e sangue, ma di cyber-attack. Cosa ci riserva il prossimo futuro?
Ghioni. Non ci saranno più soldati a combattere, ma il sangue continuerà a essere versato. Senza bisogno di impegnare risorse logistiche o altro ma solo sapendo qual è l’indirizzo da attaccare di un sistema critico, si può bloccare un’intera nazione, per esempio il suo sistema elettrico. Basti solo pensare a cosa è successo in Italia durante il blackout del 2003, quando siamo tornati al Medioevo per un giorno (a causa di una scarica sulla linea svizzera Lavorgo-Melten, ndr), per capire i danni che si avrebbero.
La cosa incredibile è che gli unici Paesi vulnerabili sono quelli occidentali. Impossibile, infatti, pensare a un cyber-attack a Paesi come l’Iran o l’Iraq, perché non hanno sistemi critici collegati a quelli informatici.
K4B. Da quali Paesi arriva la maggiore minaccia informatica all’Occidente?
Ghioni. Sicuramente dall’Iran che ha la più grossa organizzazione governativa d’attacco, la Iranian Cyber Army. La Cina è specializzata nello spionaggio aziendale, ruba informazioni, formule e, senza spendere milioni in ricerca, produce, minacciando le nostre economie. Mettere in ginocchio un’azienda attraverso un computer è anche un modo di fare guerra.
K4B. Recentemente Tiziano Motti ha presentato all’Europarlamento un progetto curato da lei che si basa sul sistema LogBox. Mi spiega come funziona il sistema?
Ghioni. Si tratta di una scatola nera che, se il progetto fosse approvato, sarebbe inserita di default nei pc del futuro. I fanatici della privacy, e io lo sono, pensano rappresenti una minaccia, ma in realtà è un sistema a tutela della persona. Possono farsi numerosi esempi, prendiamo il caso di Alberto Stasi (indagato e poi assolto per l’omicidio della fidanzata Chiara Poggi, ndr): se sul suo computer fosse stato installato LogBox, non sarebbe stato possibile manometterlo e si sarebbe saputo con certezza se era o meno presente sul luogo del crimine.
K4B. Si comincia già a parlare di internet come di nuova frontiera della criminalità organizzata italiana…
Ghioni. Anche la criminalità si sta evolvendo. Ha fatto un upgrade delle proprie competenze e cominciato a rubare e a far transitare soldi attraverso i sistemi informatici, usando gli stessi sistemi del ‘Sistema’.
K4B. Quanto rende oggi usare i dati privati degli utenti?
Ghioni. Se parliamo dei dati relativi a una persona iscritta a Facebook, possono essere venduti da un investigatore privato anche a mille euro. Ma altro discorso va fatto per i dati sensibili. I dati relativi agli intercettati in Italia, attraverso i sistemi informatici degli operatori telecom, hanno un valore inestimabile, sia per le organizzazioni che per le persone a rischio di intercettazione.
I sistemi degli operatori tlc, che hanno a disposizione i dati più sensibili (posta elettronica, password, dati telefonici…), sono accessibili da internet attraverso fornitori esterni.
Per chi sa dove si trovano, e gli insider lo sanno, in soli cinque minuti si può fare un copia e incolla dei tabulati o della lista degli intercettati. Quando si parla di sistemi involabili è solo per fare operazioni di facciata.
K4B. Ci sono leggi veramente in grado di garantire la privacy degli utenti?
Ghioni. No, perché è il ‘Sistema’ che non lo vuole. Se un sistema è vulnerabile, è possibile violarlo dando la colpa agli hacker, ma se è completamente sicuro rappresenta un problema anche per le agenzie di intelligence che non possono accedervi senza essere scoperti. Lasciarli vulnerabili è spesso una scelta.
K4B. Quindi come possiamo difenderci?
Ghioni. Dicendo il meno possibile o rilasciando informazioni false. Usando questo sistema di non-privacy dei social network per ingannare chi vuole farsi i fatti nostri.
K4B. Rubare informazioni sensibili dagli smartphone, intercettare le telefonate, anche quelle VoIP, è veramente così facile e a chi serve?
Ghioni. Agli investigatori privati, ai politici per sapere che fa il concorrente, alle industrie per fare business intelligence… serve a tanta gente .
K4B. E’ vero che spesso le aziende usano gli hacker contro i loro concorrenti?
Ghioni. Non spesso, sempre.
K4B. Dove sta allora il confine tra legale e illegale?
Ghioni. E’ una lotta tra bande. Lo fanno tutti.
K4B. I suoi libri sono disponibili in formato digitale? E se qualcuno li piratasse che ne penserebbe?
Ghioni. Lo hanno già fatto. A me non importa, anzi meglio, c’è più gente che li legge.
K4B. Ma non è arrivato il tempo di proteggere davvero il diritto d’autore online?
Ghioni. E’ un’impresa impossibile, perché bisognerebbe vincolare l’utente a usare sempre lo stesso computer. E poi qualunque sistema, una volta che ne conosci le regole, può essere violato. Sarebbero solo spese inutili.
K4B. E se ricorressimo a pene più severe?
Ghioni. E che vogliamo fare, mandare in prigione un ragazzo che vuole leggere un libro o vedere un film?
K4B. Come l’ha cambiata l’esperienza giudiziaria che l’ha visto coinvolto quando era a capo del Tiger Team?
Ghioni. Mi ha permesso di esplorare i confini della mia interiorità, per valutare che il tipo di vita che facevo prima era troppo identificato e squilibrato. Devo dire grazie ai magistrati che mi hanno dato questa opportunità.
K4B. Chi è Fabio Ghioni oggi nella sua vita privata?
Ghioni. Conduco una vita semplice, senza festini. Pratico e insegno yoga e arti marziali. Leggo e viaggio molto. Ma, soprattutto, cerco me stesso.
