La fitta ragnatela di Internet può nascondere numerose trappole, difficili da scovare se non si hanno le adeguate competenze per districarsi. Cosa succede se, all’interno di questa ragnatela, passiamo dal ruolo di ragni a quello di esche?
Il quesito è stato posto nei giorni precedenti da Antonello Soro, Presidente dell’Autorità Garante della Privacy in Italia. Soro ha affermato nella relazione annuale al Parlamento che, solo nel 2016, gli attacchi informatici avrebbero sottratto alle imprese italiane 9 miliardi di euro, senza escludere riferimenti al predominio della rete da parte di “monopolisti del web”.
Abbiamo girato i nostri dubbi sul tema a Flavio Foglia, giovane sviluppatore e consulente italiano, specializzato in cybersecurity e cyberwarfare. Foglia ha fondato una sua startup all’estero e il sito web BreakingSecurity.net, da cui ha lanciato numerosi suoi software, sia commerciali che open source. L’ultimo fra questi permetterebbe ai cittadini turchi e cinesi di aggirare i blocchi governativi imposti dai Presidenti Erdogan e Xi, che attualmente ostacolare l’accesso alla libera navigazione.
Stando alle dichiarazioni di Soro, quanto la responsabilità di una carente sicurezza ricade sulle singole imprese o sui singoli privati che subiscono attacchi informatici?
È impossibile essere protetti al 100%, ogni giorno vengono sviluppate nuove tecniche di attacco informatico. Privati e imprese dovrebbero arruolare esperti in cybersecurity e acquistare software di sicurezza appropriati. È una scelta che comporta un costo e, spesso, le stesse imprese non sono disposte a pagarlo.
Almeno ai vertici possiamo stare tranquilli però? Ci sono stati dei casi in cui lei abbia ricevuto degli incarichi direttamente da enti governativi o istituzionali per tutelare la loro sicurezza?
Ho ricevuto incarichi da aziende di cybersecurity e di intelligence che lavorano per enti governativi, tuttavia ho firmato NDA che non mi permettono di dare informazioni in merito.
Antonello Soro ha lanciato pochi giorni fa un avvertimento a chi si addentra nello spazio informatico senza premunirsi di accortezze sulla privacy: “attenzione ai grandi fratelli della rete”. Si ritiene uno di loro?
Il mio ambito riguarda conoscere potenzialità e vulnerabilità dei sistemi informatici, c’è una bella differenza. Un criminale sveglio nel 2017 non si fa intercettare con un telefonata. Sono necessarie tattiche di sorveglianza all’avanguardia, efficaci e totalmente non rintracciabili. Le nuove tecnologie sono un’arma efficace contro la criminalità organizzata o le associazioni terroristiche, il deep web è pieno di cani sciolti.
È a loro che dà la caccia?
Si tratta perlopiù di lupi solitari o associazioni composte da pochi individui, ma non si limitano al virtuale. Spesso il deep web è un ritrovo per trafficanti di armi, di documenti e carte di credito clonate, trafficanti delle più svariate droghe, trovo in vendita perfino manuali ed ebook su come mettere in atto delle truffe.
