Gli ex hacker italiani diventati cyber spie per gli 007 Usa

15 Luglio 2013, di Redazione Wall Street Italia

ROMA (WSI) – Due hacker italiani finiscono in prima pagina sul New York Times.

Luigi Auriemma, 32 anni, e Donato Ferrante, di 28, sono due figure emblematiche della nuova cyber-guerra. Eroi o mercenari, a seconda dei punti di vista. Sabotatori di professione, o capaci di salvarci dall’Apocalisse di un attacco terroristico.

Il New York Times racconta la loro storia perché è l’altra faccia della vicenda di Edward Snowden, il giovane transfuga della National Security Agency che ha rivelato al mondo intero l’estensione dello spionaggio americano sulle nostre email, telefonate, conti bancari. La storia di Auriemma e Ferrante dimostra che furono proprio i servizi segreti americani a iniziare lo sfruttamento della cyber- pirateria come nuova forma di guerra, della quale poi divennero loro stessi i bersagli.

Il punto di svolta nella storia è rappresentato dall’operazione Stuxnet, il nome in codice del “baco” informatico con cui gli Usa e Israele sabotarono il programma nucleare dell’Iran facendo “impazzire” alcuni impianti di Teheran. Il successo di quell’operazione, una volta divenuta di dominio pubblico, fu l’equivalente di un magistrale colpo di marketing pubblicitario. Tutti i governi del mondo vollero emulare quel tipo di offensiva contro i propri avversari. Rendendo sempre più profittevole il business di esperti come Auriemma e Ferrante, con la loro società ReVuln (che ha sede a Malta).

Un tempo gli esperti come loro vendevano i propri servizi soprattutto alle stesse aziende produttrici di software: la Microsoft può pagarli fino a 150 mila dollari se individuano un “bug” (baco) in un suo programma e l’aiutano ad aggiustare il difetto. Ma oggi conviene ancor più vendere ai governi e ai loro servizi segreti, desiderosi di sfruttare queste scoperte per infiltrare le reti avversarie. Sembra lontana anni-luce l’epoca pionieristica degli hacker, che coincise con le prime rivoluzioni informatiche germinate nella Silicon Valley.

Gli hacker, che si sono sempre considerati i “puristi” delle tecnologie, disinteressati e un po’ anarchici, per molto tempo diedero la caccia ai bachi informatici soprattutto per fare sfoggio della propria bravura. Un hacker che individuava l’errore o la fragilità di un programma di Google poteva rivelarlo anche gratis all’azienda produttrice, magari in cambio di un ringraziamento ufficiale sul sito della casa madre beneficiata.

Contava la gloria, aver individuato il “bug” era di per sé il trofeo rispetto alla comunità di riferimento, l’unica che conta, quella degli hacker.

Il pericolo naturalmente era che il baco finisse prima in mani malintenzionate. Non a caso questi difetti vengono chiamati nel gergo degli addetti Zero Days: dal momento in cui vengono scoperti, esistono “zero giorni” prima che qualcuno se ne approfitti, sfrutti le fragilità infliggendo danni enormi. “Zero giorni”, dunque, per riparare la falla e impedire il disastro: perciò in questa corsa contro il tempo le aziende hi-tech hanno cominciato a pagare sempre più cari i servizi degli hacker.

Oltre alla società ReVuln di Ariemma e Ferrante, il New York Times cita tra le più stimate la Vupen di Montpellier in Francia, Exodus Intelligence ad Austin (Texas), Endgame in Virginia.

Il mercato per le loro consulenze è talmente ricco che esistono ormai dei broker, intermediari che rappresentano queste aziende presso la clientela potenziale. Il tariffario medio di Google ormai è di 20 mila dollari. Facebook è sugli stessi livelli, ma una volta ha pagato “solo” 2.500 per il baco scoperto da un ragazzo di 13 anni. Che nel frattempo si sarà fatto furbo, mettendosi nelle mani di un agente per rappresentarlo in queste transazioni.

In quanto ad Apple, i suoi difetti sono più rari, ma proprio per questo più temibili (o appetibili), non a caso gli hacker che scoprirono un difetto “zero giorni” nel sistema operativo Apple sono stati pagati ben 500 mila dollari.

I pirati, insomma, sono diventati una professione rispettabile, li si paga per proteggersi da altri pirati. Oppure per effettuare micidiali incursioni in campo avverso, proprio come ai tempi di Sir Henry Morgan, il pirata dei Caraibi che lavorava al servizio di sua maestà il re d’Inghilterra contro gli spagnoli.

A sballare completamente il tariffario, infatti, è stato l’ingresso in campo dei governi. Strano a dirsi in questi tempi di austerity, ma i servizi segreti hanno dei budget per la cyber-guerra che fanno impallidire i bilanci di Apple, Google e Microsoft. Secondo le parole di Christopher Soghoian, esperto di cyber-spionaggio per l’associazione dei diritti civili Aclu, «i governi hanno creato un mostro alla Frankenstein, alimentando un mercato di cacciatori di taglie».

Il contenuto di questo articolo, pubblicato da La Repubblica – che ringraziamo – esprime il pensiero dell’ autore e non necessariamente rappresenta la linea editoriale di Wall Street Italia, che rimane autonoma e indipendente.

Copyright © La Repubblica. All rights reserved