Le analisi del presidente di Itway dal caso Eye Pyramid alla cyber security. L’azienda ha un team top secret di hacker etici
La webcam in cima allo schermo del computer nell’ufficio di Fornace Zarattini è coperta da un post-it giallo. Rustico ma impenetrabile accorgimento antispionaggio, «perché so, pur essendo protetti, che se qualcuno riesce a entrare in un computer può attivare la telecamera e vedere cosa c’è davanti senza che ci sia modo di accorgersene». Andrea Farina è il fondatore e presidente di Itway, il gruppo nato a Ravenna vent’anni fa che oggi è quotato in Borsa, vanta filiali in sette Paesi, conta 400 dipendenti e collaboratori, raggiunge un fatturato di cento milioni di euro all’anno nel settore delle tecnologie di informazione e comunicazione (Ict). Due mesi fa ha lanciato sul mercato il frutto di quattro anni di lavoro: Cerbero Cybersecurity Services, una piattaforma specializzata nella gestione dei servizi di cyber security, materia balzata agli onori delle cronache nazionali di recente con i due arresti a Roma per cyber spionaggio (riuscito o a volte solo tentato) ai danni di manager, banchieri e politici fino ai vertici più alti come l’ex premier Matteo Renzi o il presidente della Bce Mario Draghi.
Eye Pyramid è il nome del programma che usavano i fratelli Occhionero, i due arrestati, per l’attività di spionaggio. Come funziona? Nell’ambiente è qualcosa di noto?
«Esiste da anni ed esistono già gli strumenti per individuarlo ed eliminarlo. È un programma che si installa sul computer, magari facendo clic con troppa facilità sull’allegato di una email non sicura, e da quel momento quel computer e la sua attività sono controllabili con un collegamento in remoto da chi ha inviato l’email infetta».
Quanto è frequente ricevere email di quel tipo o simili?
«Io ne ricevo quasi ogni giorno. Che giro ai nostri operatori quando non sono sicuro della mia analisi».
L’operazione degli Occhionero andava avanti da qualche anno ed è stata individuata solo di recente. Lo Stato italiano non ha fatto un figurone…
«Il livello di alfabetizzazione informatica nazionale è purtroppo indecente. Fin quando sentiremo esponenti della classe dirigente dire di non capire nulla di informatica come se fosse un vanto, mancherà la cultura necessaria per capire l’importanza dell’argomento. Il massimo che sanno fare è affidarsi a qualche consulente a libro paga delle classiche cinque grandi società americane e ci ritroviamo nelle loro mani. Per fortuna il nuovo ministro degli Interni è un uomo che viene dal Copasir e si sta muovendo come uomo dei servizi».
Ha poca fiducia nei consulenti di società estere?
«La sicurezza nazionale deve essere in mano a italiani di specchiata virtù. Molti forse non sanno che l’attività di raccolta informazioni fatta da Edward Snowden, agente Cia, avveniva operando ufficialmente come consulente per la sicurezza della Booz Allen Hamilton, una delle grandi società americane cui si rivolgono in tanti. Una volta l’agente segreto si nascondeva nelle agenzie di import-export, oggi tra i consulenti informatici. E i numeri dicono che il 70-80 percento delle brecce nei sistemi informativi arrivano da figure interne».
E se qualche 007 si nascondesse tra gli ingegneri Itway?
«La sicurezza al cento per cento non c’è mai. Ma so anche che abbiamo un sistema di controllo dove ogni operazione è tracciabile e i nostri uomini hanno un nome e un cognome».
Che idea si è fatto del lavoro condotto dai due fratelli arrestati?
«Dalle informazioni in mio possesso direi che hanno fatto dossieraggio. Ma quando leggo che qualcuno pensa che agissero da soli mi viene da sorridere. Non perché non sia possibile ma ci sono troppi indizi che mi fanno pensare a un’attività seguita non in solitudine e con l’appoggio di qualche struttura del Paese dove sono ospitati i server (Stati Uniti, ndr)».
Del resto le rivelazioni di Snowden hanno messo in luce che l’agenzia per la sicurezza nazionale (Nsa) faceva anche gioco sporco…
«Non mi ha sorpreso quando si è saputo. Come non mi ha sorpreso che intercettassero il Blackberry della Merkel e dei membri del Governo tedesco. Il gioco non pulito fa parte dei servizi segreti. Se sei la colomba bianca che pensa che tutto il mondo sia buono, purtroppo, ti sbagli. L’informatica è come una pistola: diventa letale in base all’uso che ne fai».
Quanti sono gli attacchi per tentativi di intrusione in sistemi informatici?
«Se sommiamo tutti i tipi a livello mondiale viaggiamo alla media di un milione al minuto. Un numero in crescita. Partono per la maggior parte da Stati Uniti e Cina ma va sottolineato che la Russia non permette alle sonde della rete di analizzare, in modo ufficiale, se un attacco parte da loro. E l’Italia è quasi sempre tra i primi dieci Paesi bersaglio, evidentemente siamo considerati una piattaforma interessante da colpire».
Come ci si difende?
«Con programmi basati sull’attività di analisti di cyber intelligence in grado di leggere come si stanno muovendo gli attacchi nella grande ragnatela mondiale del Www e quindi fare una previsione di quale sarà il target finale entro ore o giorni. Di recente è capitato che abbiamo captato in anticipo un bombardamento hacker diretto contro la rete di una importante banca italiana. Finalmente qualcuno ha cominciato a parlare di guerra cibernetica o cyber war».
Si combatterà sempre più da uno schermo all’altro e meno sul campo di battaglia con le armi?
«Sono profondamente convinto che gli scontri fra Paesi avverranno sempre più sul fronte cibernetico. Non solo fra Paesi ma anche come abbiamo visto da parte del terrorismo islamico con il Daesh. Gli Stati più importanti stanno investendo miliardi di dollari per gli strumenti di sicurezza, pensi che il solo budget di Obama approvato a febbraio 2016, prevede 12 miliardi di dollari all’anno. Mi auguro che qualcuno alzi il budget italiano, che va comunque detto è stato introdotto per la prima volta nel 2015 da Renzi, visto che siamo al penultimo posto in Europa prima solo della Grecia».
Chi combatte la guerra dalla parte dei buoni?
«Hacker etici, come quelli che compongono il nucleo consulenziale al nostro servizio. Ingegneri che hanno le capacità per fronteggiare le minacce facendo a tutti gli effetti attività di intelligence nel deep web, la parte di internet sconosciuta agli utenti comuni».
Per fronteggiare un milione di attacchi al minuto che esercito ci vuole?
«Nel deep web c’è un mercato grigio in cui avviene la negoziazione tra chi progetta l’antivirus e gli hacker che producono i virus per averli in anticipo ed essere già pronti quando viene diffuso. Chi non trova l’accordo arriva per secondo sperando di limitare i danni. Si fanno trattative con hacker che senza sapere dove siano e chi siano».
Qualunque strumento di chiunque è potenzialmente hackerabile?
«Sì. Il programma sicuro al cento per cento non esiste ma ne esistono alcuni più sicuri di altri».
E il privato che non può assoldare un plotone di hacker buoni?
«Si protegge con un antivirus che ha un canone annuale di alcune decine di euro e lo tiene aggiornato perché molti dei virus fanno leva sui ritardi negli aggiornamenti».
Ma a parte i grandi enti, il cittadino comune quanto deve preoccuparsi di proteggere il computer di casa che usa per le operazioni più banali?
«Deve. Lasceremmo la nostra abitazione senza porta o alla meglio con la porta aperta? Sicuramente no. Quindi noi privati cittadini possiamo informarci dei livelli di sicurezza che il gestore di telefonia scelto è in grado di garantire e avere un sistema di antivirus, meglio due, sempre aggiornato».
Fare l’hacker è ancora possibile a livello amatoriale?
«Solo per colpa dell’ignoranza in materia che ancora è diffusa. I tempi romantici del Condor Kevin Mitnick sono finiti. Oggi gli hacker sono ingegneri e come ho detto prima terroristi al servizio anche del Daesh, hanno studiato nelle nostre università o lavorato nelle nostre aziende».
Però a volte la cosa più sicura è un post-it sulla webcam. È un trucchetto introdotto dopo il film di Oliver Stone su Snowden?
«È un sofisticatissimo e costosissimo strumento manuale che è lì da parecchi anni e ogni tanto va sostituito».
Mentre in città si è riaperto il dibattito sulla collocazione dell’Accademia di Belle Arti – grazie in particolare alla lettera dello studente tedesco che è possibile leggere tra gli articoli correlati qui a fianco – i consiglieri comunali del movimento civico Cambierà, pur anche loro favorevoli a far tornare l’Accademia in un luogo più consono, cercano di spostare l’attenzione nuovamente sulla situazione attuale.
«Il bando effettuato con il meccanismo del forte ribasso, sul servizio di trasporto di materiale sanitario, sembra la fotocopia di quello precedente sulla gestione degli ausili per l’incontinenza. Il timore è che un nuovo disservizio si riversi sui cittadini, costretti a ripetere analisi del sangue e vedere grandi ritardi nella consegna delle provette. Il sindaco, in qualità di membro della Conferenza provinciale sociosanitaria, chiarisca». Lo chiede il capogruppo ravennate della Lega Nord, Samantha Gardin, evidenziando tutti i punti a suo giudizio poco chiari dell’appalto: «La società Copura ha vinto un recente bando con un ribasso del 36 percento sul prezzo. L’appalto fissava la base d’asta a un milione e 120mila euro, per un anno (rinnovabile per altri 6 mesi); per un prezzo complessivo di 2 milioni e 160mila euro. La cooperativa che si è aggiudicata la commessa ha presentato un’offerta di poco superiore a 771mila euro per un solo anno». La Lega Nord manifesta i suoi dubbi sulla procedura: «Le pieghe del bando prevedono un aumento del 30 percento sul valore dell’offerta del vincitore ed anche che venissero tutelati (e riassorbiti) nell’organico del soggetto vincitore anche i lavoratori del precedente servizio».
«Mi viene spesso chiesto se aziende ed utenti debbano preoccuparsi dei rischi legati al crimine cibernetico – dice Michele Sama (nella foto), un programmatore ravennate che lavora per una start up inglese tra Londra e Palo Alto in California –. Il mio consiglio è di capire le motivazioni socio-economiche che portano all’esistenza del crimine cibernetico, di valutare come tali motivazioni si applichino alla nostra realtà quotidiana e di proteggersi preventivamente». Con la diffusione dei sistemi cloud based la maggioranza dell’informazione è accessibile online ovunque.
Il consiglio di amministrazione della Cassa di Risparmio di Ravenna ha deliberato di proporre ai soci, in occasione della prossima assemblea straordinaria, un aumento gratuito del capitale sociale da 174 milioni di euro a 343 milioni da realizzare attraverso un aumento gratuito del valore nominale delle azioni da 6 euro a 11,80 euro. Lo rende noto una nota di Carira firmata congiuntamente dal presidente Antonio Patuelli e dal direttore generale Nicola Sbrizzi.
Alle 16 di ieri, 23 gennaio, scadevano i termini per la presentazione di candidature nella procedura di gara bandita da Hera per la raccolta rifiuti in provincia di Ravenna a partire dal prossimo aprile e si è ripetuto quanto accaduto due mesi fa: gara deserta e tutto da rifare.
Ha comprato una Audi Q3 semestrale con un assegno di conto corrente da 30mila euro grazie anche al rapporto di conoscenza e fiducia instaurato nel tempo con il concessionario, bolognese. Ma il conto corrente era in realtà estinto e l’assegno scoperto. Quando il concessionario se ne è accorto, però, era già troppo tardi, perché il truffatore si è reso irreperibile e ancora non è stato possibile trovarlo, nonostante la denuncia a suo carico della polizia.
Si sono presentate oltre quattrocento persone il 21 gennaio al teatro Rasi di Ravenna come volontari per far parte dei cori dello spettacolo e della realizzazione in generale dell’ambizioso progetto del Teatro delle Albe, su commissione del Ravenna Festival: mettere in scena la Divina Commedia di Dante «in termini di sacra rappresentazione medievale» e quindi considerando tutta la città un palcoscenico dove ai giullari professionisti si affiancavano cittadini in veste di figuranti mentre altri pensavano a costruire le scene, i costumi, le luci.
Il progetto di Marco Martinelli e Ermanna Montanari si chiama “La Divina Commedia 2017-2021” e comincia con Inferno, 34 repliche al Ravenna Festival dal 24 maggio 2017. Potrebbe diventare il lavoro più complesso e articolato mai concepito dalla compagnia. Prima di sabato gli iscritti alla chiamata pubblica erano già 120 ma l’incontro a teatro era aperto anche a chi non si era ancora iscritto e voleva farlo: una folla di ravennati e non di tutte le età ha risposto alla chiamata pubblica per partecipare al “Cantiere Dante”.
Il servizio di elisoccorso operativo in Emilia Romagna verrà esteso anche alle ore notturne a partire da maggio e Ravenna sarà sede di una delle prime 17 elisuperfici abilitate per il volo notturno e destinate all’uso esclusivo degli elicotteri. Oltre a quella dell’ospedale Santa Maria delle Croci, l’Ausl della Romagna avrà un’elisuperficie anche all’ospedale Bufalini di Cesena. Lo ha deciso la Regione destinando in totale al rafforzamento del servizio 3,2 milioni di euro in più l’anno.
«L’estensione del volo di elisoccorso alle ore notturne – ha sottolineato l’assessore regionale alle Politiche per la salute, Sergio Venturi – consentirà di qualificare ancora di più il servizio di emergenza/urgenza per i cittadini, soprattutto per coloro che vivono nelle località più decentrate e con difficoltà di accesso, a partire da quelle montane. In questo modo, di conseguenza, si migliora anche la coesione territoriale, l’inclusività e la sicurezza complessiva del territorio regionale».
Riceviamo e volentieri pubblichiamo la lettera aperta inviata al sindaco di Ravenna, Michele de Pascale, da uno studente tedesco dell’Accademia di Belle arti di Ravenna per raccontare la sua incredulità avendo trovato la sede dell’istituto in una zona industriale tra benzinai e capannoni e non in centro storico come accade altrove con istituzioni simili.
