Ogni mare che si rispetti, immaginario o reale, ha i suoi pirati. Non fa eccezione il mare che è il web, la rete internet mondiale alla quale siamo tutti, anche oltre l’immediata consapevolezza, collegati. I pirati in questione sono popolarmente gli hacker, figure ormai sdoganate che, complice il cinema, la letteratura ma pure la cronaca, grossomodo ci rappresentiamo come anarchici smanettoni più o meno solitari e più o meno anonimi, magari con addosso la maschera di Guy Fawkes resa celebre dal fumetto e film V per Vendetta, capaci di mandare in tilt a loro piacimento sistemi informatici di istituzioni e governi, aziende e privati, con motivazioni di volta in volta opinabili ma in taluni casi perfino condivisibili. In ballo dunque due componenti fondamentali: il saper fare e l’agire «contro», per scopo di lucro o in nome di un ideale.

La dimensione etica ha un ruolo più centrale di quanto si possa immaginare in un ambito, l’informatica, considerato, per vicinanza alla matematica, come «freddo», neutro e imparziale. La realtà è più complessa di così, più affascinante. Molti degli stessi hacker lo dimostrano, e per togliere ambiguità hanno aggiunto alla loro qualifica l’aggettivo «etico», sentito come un sovrappiù da alcuni, ma ormai accettato e diffuso. A livello internazionale sono i white hat, i cappelli bianchi, contrapposti ai black hat, i neri, i criminali.

Non indossa un «cappello bianco» in testa – e non ha nemmeno i capelli bianchi se è per questo, avendo giusto 40 anni –, ma dell’argomento ne sa molto Mauro Conti, ordinario di sicurezza informatica all’Università di Padova. Alla domanda se sia in prima persona lui stesso un hacker etico risponde con un mezzo sorriso: «Potrei dirle di sì, ma il mio lavoro è soprattutto fare ricerca. Nell’ambito della sicurezza informatica significa rompere sistemi per individuare vulnerabilità. Dall’altra parte, cercare soluzioni per migliorare i sistemi stessi, in modo che presentino meno fragilità possibili. Anche un hacker etico si impegna nella stessa attività, però da un punto di vista più pratico».

Certo, è matematica, speculazione, ma il risvolto tangibile è immediato. Spiega Mauro Conti: «Se mi predispongo a guidare un’auto e i freni funzionano male, vorrei saperlo prima, in modo da regolarmi. Cercherò poi di trovare una soluzione al problema per tornare a usare il mezzo in sicurezza. Se trasliamo l’esempio in campo informatico, possiamo intuire quanto ci sia in gioco. Perché i sistemi informatici governano non solo il computer e lo smartphone, ma qualsiasi attività, dall’accendere la luce al prendere un aereo o un treno, dalle prestazioni sanitarie alle cartelle esattoriali. C’è sempre dell’informatica dietro, in maniera di continuo più pervasiva. Un buco di sicurezza, anche minimo, può creare danni potenzialmente enormi alla privacy e alla vita delle persone».  

La nazionale hacker

L’elemento ludico (e agonistico) è connaturato all’essenza hacker, non solo come retaggio della cultura nerd. Ecco allora che nella galassia white hat sono sorte tutta una serie di competizioni nelle quali gli informatici, divisi in squadre, si contendono la palma dei migliori «pirati informatici buoni»: i più in gamba, più svelti, più geniali nel difendere il fortino e rintuzzare gli attacchi.

Nell’ultima edizione del «campionato» italiano degli hacker etici, la CyberChallenge.it, la squadra dell’Università di Padova – gli Spritz appunto –, ha vinto lo scudetto, distanziando gli altri sette team rappresentanti altrettanti atenei. I migliori «talenti» under 22 anni usciti dall’edizione nostrana hanno poi composto la nazionale italiana, che nel contest europeo di ottobre, lo European Cyber Security Challenge, si è piazzata al sesto posto.

Andrea Biondo, classe 1996, laurea triennale appena raggiunta e magistrale nel mirino a Padova, di quella nazionale ha fatto parte. E non è del tutto soddisfatto del risultato agli europei. «I meccanismi di gara erano un po’ diversi da quelli cui eravamo abituati e questo ci ha penalizzati… Ciò detto, chi ha vinto (la Germania, ndr) lo ha meritato». Eccolo finalmente in carne e ossa un hacker etico. E ha davvero poco del «pirata»: niente cappuccio calato sul volto, niente (evidenti) paranoie da «siamo tutti schedati e tracciati e in pericolo», come pure in molti si sentono. Sostiene Andrea: «Va trovata una via di mezzo. Se dovessi cercare la sicurezza in tutto, finirei per bloccarmi. Cerco di applicare i principi della security con un po’ di buon senso. Ad esempio: inutile essere paranoici con informazioni che non hanno molto valore».

L’articolo completo, con le interviste ad Andrea Biondo e al professor Mauro Conti, lo trovate sul «Messaggero di sant’Antonio» di febbraio 2019 e nella corrispondente versione digitale!