Spionaggio e controspionaggio: il presidente di Itway, colosso della cyber security, analizza i nuovi fenomeni che viaggiano in rete. L’azienda ha una squadra top secret di hacker etici impegnati in attività di intelligence

La webcam in cima allo schermo del computer nell’ufficio di Fornace Zarattini è coperta da un post-it giallo. Rustico ma impenetrabile accorgimento antispionaggio, «perché so, pur essendo protetti, che se qualcuno riesce a entrare in un computer può attivare la telecamera e vedere cosa c’è davanti senza che ci sia modo di accorgersene». Andrea Farina è il fondatore e presidente di Itway, il gruppo nato a Ravenna vent’anni fa che oggi è quotato in Borsa, vanta filiali in sette Paesi, conta 400 dipendenti e collaboratori, raggiunge un fatturato di cento milioni di euro all’anno nel settore delle tecnologie di informazione e comunicazione (Ict). Due mesi fa ha lanciato sul mercato il frutto di quattro anni di lavoro: Cerbero Cybersecurity Services, una piattaforma specializzata nella gestione dei servizi di cyber security, materia balzata agli onori delle cronache nazionali di recente con i due arresti a Roma per cyber spionaggio (riuscito o a volte solo tentato) ai danni di manager, banchieri e politici fino ai vertici più alti come l’ex premier Matteo Renzi o il presidente della Bce Mario Draghi.

Eye Pyramid è il nome del programma che usavano i fratelli Occhionero, i due arrestati, per l’attività di spionaggio. Come funziona? Nell’ambiente è qualcosa di noto?
«Esiste da anni ed esistono già gli strumenti per individuarlo ed eliminarlo. È un programma che si installa sul computer, magari facendo clic con troppa facilità sull’allegato di una email non sicura, e da quel momento quel computer e la sua attività sono controllabili con un collegamento in remoto da chi ha inviato l’email infetta».

Quanto è frequente ricevere email di quel tipo o simili?
«Io ne ricevo quasi ogni giorno. Che giro ai nostri operatori quando non sono sicuro della mia analisi».

L’operazione degli Occhionero andava avanti da qualche anno ed è stata individuata solo di recente. Lo Stato italiano non ha fatto un figurone…
«Il livello di alfabetizzazione informatica nazionale è purtroppo indecente. Fin quando sentiremo esponenti della classe dirigente dire di non capire nulla di informatica come se fosse un vanto, mancherà la cultura necessaria per capire l’importanza dell’argomento. Il massimo che sanno fare è affidarsi a qualche consulente a libro paga delle classiche cinque grandi società americane e ci ritroviamo nelle loro mani. Per fortuna il nuovo ministro degli Interni è un uomo che viene dal Copasir e si sta muovendo come uomo dei servizi».

Ha poca fiducia nei consulenti di società estere?
«La sicurezza nazionale deve essere in mano a italiani di specchiata virtù. Molti forse non sanno che l’attività di raccolta informazioni fatta da Edward Snowden, agente Cia, avveniva operando ufficialmente come consulente per la sicurezza della Booz Allen Hamilton, una delle grandi società americane cui si rivolgono in tanti. Una volta l’agente segreto si nascondeva nelle agenzie di import-export, oggi tra i consulenti informatici. E i numeri dicono che il 70-80 percento delle brecce nei sistemi informativi arrivano da figure interne».

E se qualche 007 si nascondesse tra gli ingegneri Itway?
«La sicurezza al cento per cento non c’è mai. Ma so anche che abbiamo un sistema di controllo dove ogni operazione è tracciabile e i nostri uomini hanno un nome e un cognome».

Che idea si è fatto del lavoro condotto dai due fratelli arrestati?
«Dalle informazioni in mio possesso direi che hanno fatto dossieraggio. Ma quando leggo che qualcuno pensa che agissero da soli mi viene da sorridere. Non perché non sia possibile ma ci sono troppi indizi che mi fanno pensare a un’attività seguita non in solitudine e con l’appoggio di qualche struttura del Paese dove sono ospitati i server (Stati Uniti, ndr)».

Del resto le rivelazioni di Snowden hanno messo in luce che l’agenzia per la sicurezza nazionale (Nsa) faceva anche gioco sporco…
«Non mi ha sorpreso quando si è saputo. Come non mi ha sorpreso che intercettassero il Blackberry della Merkel e dei membri del Governo tedesco. Il gioco non pulito fa parte dei servizi segreti. Se sei la colomba bianca che pensa che tutto il mondo sia buono, purtroppo, ti sbagli. L’informatica è come una pistola: diventa letale in base all’uso che ne fai».

Quanti sono gli attacchi per tentativi di intrusione in sistemi informatici?
«Se sommiamo tutti i tipi a livello mondiale viaggiamo alla media di un milione al minuto. Un numero in crescita. Partono per la maggior parte da Stati Uniti e Cina ma va sottolineato che la Russia non permette alle sonde della rete di analizzare, in modo ufficiale, se un attacco parte da loro. E l’Italia è quasi sempre tra i primi dieci Paesi bersaglio, evidentemente siamo considerati una piattaforma interessante da colpire».

Come ci si difende?
«Con programmi basati sull’attività di analisti di cyber intelligence in grado di leggere come si stanno muovendo gli attacchi nella grande ragnatela mondiale del Www e quindi fare una previsione di quale sarà il target finale entro ore o giorni. Di recente è capitato che abbiamo captato in anticipo un bombardamento hacker diretto contro la rete di una importante banca italiana. Finalmente qualcuno ha cominciato a parlare di guerra cibernetica o cyber war».

Si combatterà sempre più da uno schermo all’altro e meno sul campo di battaglia con le armi?
«Sono profondamente convinto che gli scontri fra Paesi avverranno sempre più sul fronte cibernetico. Non solo fra Paesi ma anche come abbiamo visto da parte del terrorismo islamico con il Daesh. Gli Stati più importanti stanno investendo miliardi di dollari per gli strumenti di sicurezza, pensi che il solo budget di Obama approvato a febbraio 2016, prevede 12 miliardi di dollari all’anno. Mi auguro che qualcuno alzi il budget italiano, che va comunque detto è stato introdotto per la prima volta nel 2015 da Renzi, visto che siamo al penultimo posto in Europa prima solo della Grecia».

Chi combatte la guerra dalla parte dei buoni?
«Hacker etici, come quelli che compongono il nucleo consulenziale al nostro servizio. Ingegneri che hanno le capacità per fronteggiare le minacce facendo a tutti gli effetti attività di intelligence nel deep web, la parte di internet sconosciuta agli utenti comuni».

Per fronteggiare un milione di attacchi al minuto che esercito ci vuole?
«Nel deep web c’è un mercato grigio in cui avviene la negoziazione tra chi progetta l’antivirus e gli hacker che producono i virus per averli in anticipo ed essere già pronti quando viene diffuso. Chi non trova l’accordo arriva per secondo sperando di limitare i danni. Si fanno trattative con hacker che senza sapere dove siano e chi siano».

Qualunque strumento di chiunque è potenzialmente hackerabile?
«Sì. Il programma sicuro al cento per cento non esiste ma ne esistono alcuni più sicuri di altri».

E il privato che non può assoldare un plotone di hacker buoni?
«Si protegge con un antivirus che ha un canone annuale di alcune decine di euro e lo tiene aggiornato perché molti dei virus fanno leva sui ritardi negli aggiornamenti».

Ma a parte i grandi enti, il cittadino comune quanto deve preoccuparsi di proteggere il computer di casa che usa per le operazioni più banali?
«Deve. Lasceremmo la nostra abitazione senza porta o alla meglio con la porta aperta? Sicuramente no. Quindi noi privati cittadini possiamo informarci dei livelli di sicurezza che il gestore di telefonia scelto è in grado di garantire e avere un sistema di antivirus, meglio due, sempre aggiornato».

Fare l’hacker è ancora possibile a livello amatoriale?
«Solo per colpa dell’ignoranza in materia che ancora è diffusa. I tempi romantici del Condor Kevin Mitnick sono finiti. Oggi gli hacker sono ingegneri e come ho detto prima terroristi al servizio anche del Daesh, hanno studiato nelle nostre università o lavorato nelle nostre aziende».

Però a volte la cosa più sicura è un post-it sulla webcam. È un trucchetto introdotto dopo il film di Oliver Stone su Snowden?
«È un sofisticatissimo e costosissimo strumento manuale che è lì da parecchi anni e ogni tanto va sostituito».