RaoulChiesa «Sonounhacker buono» di Michela Auriti
È FINITONE I GUAI PERLE SUE SCORRIBANDE SUL WEB. MA OGGI COMBATTEI PIRATI INFORMATICI. NOI GLI ABBIAMO CHIESTO COME FARE PER NON CADERE INTRAPPOLA
RaoulChiesa, torinese, è uno dei primi hacker d’Italia. Racconta: «All’età di 13 anni comincio, con il nickname Nobody (Nessuno), il mio pellegrinaggio attraverso le grandi reti informatiche internazionali. Ilmio filmculto era Wargames, sono stato tra i primi dieci hacker mondiali e l’unico italiano. I sistemi violati si chiamavano Enea, Unilever, At&t, la posta elettronica di Banca d’Italia. Ma quasi non avevo percezione dell’illegalità e non lo facevo per rubare informazioni o per danneggiare un sistema attaccato. Piuttosto per assecondare un senso di grandezza, oltre che per un sentimento romantico». Poi Chiesa finisce nei guai. «Sì, tre mesi e mezzo agli arresti domiciliari, quindi ho patteggiato una pena di due anni con la condizionale. Grazie soprattutto alla PoliziaPostale, chemi ha riportato sulla retta via, sono diventato un cyberpoliziotto. Oggi aiuto le forze dell’ordine a prendere i pirati, lì dove la Polizia non può arrivare, e sono consulente di grandi aziende, banche, assicurazioni, governi per individuare le falle del loro sistema e aiutare a ripararle. Fornisco, insomma, servizi di sicurezza. Un lavoro legale e ben pagato, che si affianca ai seminari nelle università e all’educazione dei giovani “smanettoni”: cerco di evitare che devino sull’illegalità». Raoul Chiesa ha la faccia da buono. Lo incontriamo con la moglie Selene, ingegnere informatico, e a lui chiediamo qualche dritta su come scansare i tanti pericoli della Rete. In che modo si possono tutelare i minori sul web? «Prima di tutto i genitori devono essere consapevoli dei rischi che i social network hanno portato. Occorre non postare le foto dei propri figli e nipoti, perché il cybercriminale potrebbe rubarle per poi venderle, ritoccate, ai pedofili. Per lo stesso motivo non utilizzare le foto di minori su WhatsApp: insieme a Interpol abbiamo scoperto una rete criminale che, con un piccolo programmino, scandagliava tutti i numeri di cellulare d’Italia. Quando ne trovava uno collegatoa WhatsApp con la foto di un bambino, ecco che cominciavano ad agganciarlo chattando. In linea di massima, non fate iscrivere i minori sui social. A disposizione dei genitori c’è poi un sistema di controllo, il parental control, che per esempio permettedi autorizzare o bloccare i siti web come limitare l’accesso a Facebook. Il problema è che pochi ne sono a conoscenza o comunque non sanno usarlo. E poi: a scuola dovrebbe essere insegnata educazione informatica, diminuirebbero i problemi di stalking e bullismo. La maggior parte di giovani che pubblicano su internet, per
esempio, hanno il gps acceso. Senza saperlo, ogni volta che scattano una foto e la pubblicano, vengono localizzati. E la privacy dove va a finire? Se proprio hai smania di pubblicare, configura Facebook inmodo che ti possa visualizzare solo chi conosci. Bisogna evitare di dare eccessive informazioni. Internet ha una memoria longeva». C’è da essere diffidenti a fare ac- quisti su internet? «In linea di massima no: i siti maggiori, più conosciuti e utilizzati, chiuderebbero subito se ci fossero seri poblemi di sicurezza. Muovetevi con attenzione e buonsenso e utilizzate una carta prepagata che, in caso di furto, vi penalizzerebbe in modo limitato». Quali rischi corre chi inserisce i propri dati personali, per esem- pio su richiesta di un sito? «Il sito deve garantire, specialmente oggi con la nuova normativa europea sulla privacy, dei livelli di sicurezza e di gestione dei propri clienti. Se non lo fa e qualcuno attacca quel sito rubando dati, la cosa più probabile è il furto d’identità, con qualcun altro che si spaccia per noi. Esistono veri e propri business sulla falsificazione e il furto d’identità. Se l’abuser ha anche
i nostri recapiti telefonici, sa in quale azienda lavoriamo, conosce ilnomedel nostro gatto e della nostra fidanzata, spacciarsi per noi gli verrà ancora più facile e quindi il valore della nostra identità sarà maggiore». Come tutelarsi? «Cercando, di frequente, se c’è un omonimo con la medesima foto o il nostro stesso indirizzo. Non abboccare a strane mail, quelle per esempio che chiedono la nostra password dicendo di averla persa. Altrimenti comincia l’incubo». Cosa rende il sistema informatico vulnerabile? « Quando non si aggiorna il sistema operativo. Ogni macchina, ogni software o dispositivomobile, dovrebbe aver passato le verifiche di sicurezza prima di esseremesso sulmercato. Ma questo non succede. Mi sta a cuore il binomio sanità-sicurezza. Perché un conto è “bucare” una banca che ha l’assicurazione, un altro bloccare un pacemaker o un altro dispositivo biomedicale. In quel caso si muore». C’è qualche consiglio da dare a chi ha poca dimistichezza con internet e computer? «Non fornire troppi dettagli e dati. Evitare di scorrazzare per il web cercando il peggio che la Rete offre. Installare e aggiornare sempre un buon software antivirus e, per chi sta tanto on line, un bel personal firewall ». Si parla tanto di deep web e dark
web. Cosa sono? «Il deep web è tutto ciò che non è accessibile attraverso i comuni motori di ricerca. Diciamo che è un internet parallelo. Il dark web è invece un bazar illegale: si trovano i negozi on line dove comprare un’arma, la droga, le foto di pedofili e sicari, il traffico d’organi. È unmondo sommerso e orribile che va contrastato con ogni mezzo. La Polizia Postale fa tanto e bene per stanare la pedopornografia».