Giuliano Tavaroli, L'ex responsabile security dello scandalo Telecom. "Fenomeno moderno ma pratica antica: si dal ricatto all'estorsione"
La sensazione è che si cerchi di chiudere la stalla quando i buoi ormai sono scappati. «La più antica azienda di Cybersicurezza israeliana, la Cosmec, ha calcolato che gli hacker prima di far partire un attacco vero e proprio stanno nei sistemi di un'azienda dai sei ai nove mesi. Come nei sequestri di persona, c'è un basista che studia le tue abitudini e i tuoi contatti per decidere quando e cosa sequestrarti. La cosa inquietante dell'attacco alla Regione Lazio quindi è che gli hacker potrebbero già essere insediati in qualche altra istituzione, pronti a colpire...». Giuliano Tavaroli, divenuto famoso nel 2008 per il cosiddetto scandalo Telecom (patteggiò una condanna per lo spionaggio illegale dell'azienda di cui era il responsabile security) è oggi uno dei maggiori esperti di cybersicurezza e intelligence privata in Italia. E non è pensa affatto che quanto sta succedendo abbia a che fare col terrorismo.
Perché?
«Perché questo fenomeno esiste purtroppo da tempo e ha creato un mercato criminale con un giro di affari di almeno 3 miliardi di euro, solo per quanto riguarda i riscatti. È un'economia sommersa alla quale partecipano più gang internazionali».
Chi sono, da dove arrivano?
«Sono bande di russi, ma anche messicani, brasiliani, ucraini, cinesi, con grandi competenze informatiche: se non paghi, cominciano a pubblicare dati sensibili sul web. Il fenomeno è moderno ma la pratica antica: va dal ricatto all'estorsione e si muovono come i sequestratori di persona degli anni '80».
Cioè?
«Cioè non è detto che chi introduce il malware nel sistema di un'azienda sia poi lo stesso che ritira il riscatto per rilasciare i codici che lo disattivano. A volte i codici vengono rivenduti più volte sul mercato illegale».
Che cosa ha dato impulso a questo crimine?
«Le monete digitali, i famosi bitcoin, che hanno in realtà vari nomi (monero, ethereum, ecc.), sono perfettamente spendibili, non lasciano tracce e garantiscono l'anonimato».
Avvengono spesso questi attacchi?
«Altroché, in Italia sono già centinaia le aziende finite sotto attacco ma nessuno ha interesse a renderlo pubblico, perché al danno economico si aggiunge quello reputazionale. Così i pirati informatici continuano ad agire indisturbati».
Sono invincibili?
«No, ma bisogna attrezzarsi seriamente e in Italia, così come in Europa, siamo indietro. Non abbiamo competenze interne, mancano esperti e spendiamo pochissimo per difenderci. Oggi non esiste azienda italiana che abbia una propria tecnologia sulla sicurezza. Per fortuna ci sono significativi cambiamenti di rotta: la creazione di un perimetro nazionale della sicurezza; la creazione di un'autorità per la cybersicurezza; e i 220 miliardi del pnrr in arrivo che comprendono proprio la digitalizzazione del Paese».
Cosa ci insegna l'attacco al Lazio?
«Tante cose, ma pone anche una questione giuridica: si applica in questi casi la legislazione sui sequestri? Perché se è così, l'intervento della Procura di Roma potrebbe bloccare il pagamento del riscatto, sequestrando perfino ogni capitale della Regione Lazio. E bisognerebbe capire come se ne esce...».
Comments