A 15 anni una denuncia per pirateria, a 43 è consulente per le procure: «Posso clonare il telefonino di chiunque». Ma anche lui truffato online

La pergamena con la laurea in Informatica al Politecnico di Torino non l’ha appesa alla parete dell’ufficio perché dice che farebbe meglio a incorniciare la denuncia presa dalla guardia di finanza quando aveva 15 anni per un giro di pirateria creato da solo. Quella sì che fa curriculum per un hacker, anche se ormai è passato dall’altra parte della barricata: il ravennate Gabriele Gardella va a caccia di criminali in rete o di criminali tradizionali manovrando le infinite possibilità offerte dalla rete. Oggi il 43enne fa l’informatico forense con la società Cyberpolservice: «Il 70 percento dell’attività viene su incarico delle procure italiane, per reati che vanno dalla pedofilia al traffico di droga fino al terrorismo: intercettazioni, analisi di apparecchi sequestrati, estrazione di dati. Diciamo che adesso sto dalla parte delle divise ma siamo partiti tutti dal lato oscuro della forza».

Un mondo torbido dove a volte le grandi aziende si avventurano per mettersi alla prova: «Per i test di perforabilità di solito funziona così: nel deep web, la parte inaccessibile a chi naviga comunemente, si offre una ricompensa in denaro all’hacker capace di introdursi nei propri server e prelevare un file fittizio messo lì apposta per lo scopo. Se dopo qualche giorno ti arriva in ufficio una chiavetta con quel file capisci che hai una falla nel sistema: fai il bonifico della somma concordata e ti rivolgi a una società per mettere una toppa alla tua sicurezza». Timori di ricatti? «Non è mai capitato di trovare qualche hacker che abbia alzato la posta per avere più della cifra proposta. C’è un forte codice etico».

Introdursi in qualunque dei nostri telefonini è un’operazione che non presenta ostacoli per Gardella. Quando va a cena fuori, tra i suoi amici c’è chi arriva a togliere la batteria dal telefonino: unico sistema certo per impedirgli l’accesso ed evitare scherzi. «Clonare un cellulare è facile. Se è un incarico della magistratura che sta indagando si hanno le possibilità per fare tutto senza che l’utilizzatore del telefono si accorga di niente. Se invece qualcuno si muove con scopi di spionaggio magari serve qualche trucchetto per fare in modo che il proprietario del telefono clicchi su un link. A quel punto il gioco è fatto lo stesso e si ha accesso completo a tutto quello che passa dal telefono: conversazioni, messaggi, Whatsapp, Telegram, Facebook, geolocalizzazione…». Una miniera di informazioni: «Ormai il cellulare è un diario silenzioso che racconta tutto di noi, dalle nostre passioni ai luoghi che visitiamo alla compagnia che frequentiamo. È sempre con noi e non a caso l’installazione del Gps nelle auto sta perdendo utilità perché si può seguire tutto in altro modo». Gli strumenti però non sono a disposizione solo degli investigatori ma anche di chi si muove con scopi meno nobili. E allora bisogna sapersi difendere: «Ci sono dei software che si installano nel telefono e rilevano anomalie. Nella maggior parte dei casi il telefono viene tenuto con leggerezza e questo crea vulnerabilità». Telefoni a prova di hacker però esistono: «Se trovi ancora un Nokia 3310…».

Dice il detto che il figlio del calzolaio vada in giro con le scarpe rotte. E così succede che l’esperto di sicurezza venga truffato dall’hacker: «È successo anche alla nostra società. Siamo rivenditori online di prodotti Apple e ci siamo beccati una truffa da quasi diecimila euro. Non ce ne siamo accorti in tempo e quando abbiamo capito cos’era successo mi sono reso conto che avevo assistito davvero a una grande manovra. Ecco, uno capace di fare quel giochetto io lo assumerei per le indagini».