Stampa silvio 4/4prima parte --OK

9 - ott
26-09-2006
15:39
Pagina 76
LA MISSION DI RAOUL CHIESA,
L’HACKER PIÙ FAMOSO D’ITALIA
L’ “intruso” speciale
per la sicurezza informatica
Tra i nostri principali clienti, società quotate
alla borsa italiana, il mondo industriale, chimico, TLC e finance
n “criminale informatico”, come veniva definito negli anni '80. L'hacker,
oggi, è semplicemente colui che ama porsi delle sfide e vincerle. Il
“pirata” per eccellenza è Raoul Chiesa, non a caso l'hacker
più famoso d'Italia, che spiega questo forte interesse
nell'entrare in un sistema non per fare danni,
ottenere un profitto o fama, ma solo per
passione. Non gli è mai interessato
trarre profitto dalle sue azioni,
ma, come impone "l'ethical
hacking", solo dedicarsi allo studio dei
sistemi informatici e telematici. Un
esperto del settore che, negli anni, si è
specializzato nella gestione dei problemi legati alla sicurezza informatica in Italia.
Quali sono i vantaggi e gli svantaggi di essere definito l'hacker più famoso d'Italia?
“Dipende dal contesto, mi sento di
risponderle. Un esempio scherzoso, ma reale, avviene con le donne: tutte sono estremamente
attirate dalla “figura dell'hacker”, notoriamente misterio-
U
76
9 - ott
26-09-2006
15:39
Pagina 77
sa, coperta da ombre e gesta che quasi sanno di magie voodoo… Quindi, in questi casi, l'essere l'hacker più famoso d'Italia
porta ovvi vantaggi. Lo svantaggio consiste invece nell'essere messo abbastanza costantemente alla prova, soprattutto quando si viene presentati in ambienti dove tutti, o quasi, vorrebbero avere il mio background e una parte delle mie conoscenze.
Si deve sempre dimostrare qualcosa, anche quando magari non vorresti dimostrare proprio nulla ma, anzi, startene per i fatti tuoi. Infine, l'ultimo svantaggio - come amo, ironicamente, ripetere spesso - consiste nella difficoltà di spiegare a mia nonna che cosa faccio, qual è il mio lavoro e le mie attività di ogni giorno”.
Che sistema operativo usa?
“Infrangiamo subito un cliché del mondo dell'hacking: un hacker utilizza il sistema operativo che meglio serve ai suoi scopi, indipendentemente dal sistema operativo stesso. Ora come ora, quindi, dovendo rispondere a delle domande inviatemi
su un file Microsoft Word, utilizzo Microsoft Windows XP, ma allo stesso modo utilizzo Linux (Slackware, Suse) o OpenBSD; detto ciò, il mio sistema operativo preferito era - e resta - il VMS della Digital Equipment Corporation”.
Su quali siti lavora preferibilmente (italiani o stranieri)?
“In che senso scusi? Il sito principale di riferimento per noi è Bugtraq
su SecurityFocus.com, ma “giro” per parecchi altri siti, per la magRaoul Chiesa con Kevin David Mitnick,
l’hacker piu importante del mondo
gior parte italiani. In Italia un sito di riferimento per il nostro settore è sicuramente quello del CLUSIT (l'Associazione Italiana
per la Sicurezza Informatica, www.clusit.it).
Se invece intendeva con quali realtà estere collaboro, le mie
preferenze vanno all'ISECOM (Institute for Security and
Open Methodologies, www.isecom.org), all'OWASP
(Open Web Applications Security Project, www.owasp.org)
e, soprattutto, a TSTF (Telecom Security Task Force,
www.TSTF.net)”.
Come è nata questa sua passione così particolare?
“Verso i 13 anni (parliamo del 1986) iniziai a collegarmi via
modem con le reti Videotel dell'epoca. Da lì il salto verso le reti
a comunicazione di pacchetto (X.25) e, successivamente, il concetto di distributed WAN, ovverosia di Wide Area Network, distribuite a livello mondiale. A quel punto iniziai quelli che chiamo “i
miei pellegrinaggi” nei meandri più oscuri delle reti di telecomunicazioni, passando tra multinazionali, centri di ricerca e agenzie governative
di svariati Paesi al mondo. Nel 1997, dopo anni di “avventure”, ho deciso di
mettere la testa a posto e ho fondato la mia società, @ Mediaservice.net Srl la quale si occupa, ovviamente, esclusivamente
di sicurezza IT e ICT ad alto livello”.
Con quali grandi aziende ha avuto modo di collaborare?
“Per una nostra politica aziendale interna, non rilasciamo pubblicamente i nomi delle aziende per le quali abbiamo lavorato. Posso dirle che la maggior parte delle società quotate alla Borsa italiana sono nostre clienti, così come gran parte del
mondo industriale, chimico, TLC e finance, oltre a una buona serie di clienti esteri”.
Che cosa pensa del nuovo sistema operativo Windows Vista?
“Nulla in particolare, se non che - proprio ad Hackin the Box, conferenza hacker dalla quale sto rientrando - i talk dedicati a Windows Vista non erano pochi, con titoli che richiamavano versi come “subverting Windows Vista” o “attacking Microsoft Vista for fun and profit”. Gli OS della casa di Redmond sono oggigiorno un “must have” a livello mondiale: non vedo così prossimi gli anni in cui tutti - dalla semplice segretaria allo smanettone, passando per la casalinga e le persone di
mezza età - utilizzeranno sistemi operativi “liberi” e/o “aperti”, come è il caso dei vari Microsoft Windows divenuti standard
in questi anni. Parliamo di un cambio generazionale e sociale non da poco; l'impatto sarà - ne più ne meno - molto simile a quanto già avvenuto con l'esplosione dei sistemi “a finestre” nell'ultimo ventennio. Solo che non li pagheremo più
e il mercato dovrà trovare nuove fonti di business….”.
Cosa ne pensa della fusione tra Apple e Microsoft?
“Non sono al corrente di alcuna fusione tra Apple e Microsoft. Sicuramente la scelta della “casa della mela” di
sposare sempre di più i processori di casa Intel significano un qualcosa….. in un periodo storico della società
dove è un lettore di MP3 a “far tornare i conti”. Significativo ed emblematico, questo sì, dei tempi che stanno cambiando”.
E' possibile che attraverso l'utilizzo del File Sharing e Emule tutti possono “diventare” Hacker?
“Beh, decisamente no :) Il file sharing (e il P2P) altro non sono che strumenti per condividere contenuti
digitali, tipicamente multimediali: film e canzoni. Potremmo dire che grazie a Internet tutti possono diventare hacker… ma non sarebbe comunque corretta come affermazione. Quello che è certo è che, semplificando di moltissimo lo scambio di informazioni sulle quali studiare e approfondire tematiche specifiche, Internet oggi è forse lo strumento principale per un hacker degno di tal nome”.
Quale è stata la sua “mission impossible”?
“Quella a cui nessuno pensa, quando si parla della mia strana e particolare storia: l'aver avuto successo nell'importare in Italia una professione, quella dell'ethical hacker, che non esisteva, riuscendo di
fatto a fare un mestiere che adoro, dare da lavorare a una quindicina di persone e spingere i giovani a
rispettare l'etica e l'amore per la sicurezza delle informazioni: non è davvero cosa da poco!”.
77