Raoul Chiesa
-
Il pirata "etico"
Raoul Chiesa ha cominciato come hacker. Oggi, dopo quindici anni, è passato dall'altro lato della barricata, ovvero dalla parte delle stesse aziende che una volta si divertiva a violare
Lei si definisce un "hacker etico": cosa significa, e cosa fa di preciso?
Fare ethical hacking significa prima di tutto continuare a fare quello che si faceva prima, cioè violare sistemi ma con un altro concetto: operare un'analisi del livello di sicurezza che c'è in un sistema, andare a vedere nel profondo se le applicazioni, i dispositivi informatici di difesa che ci sono nel nostro paese sono effettivamente sicuri o no. Io mi ritengo un hacker etico. Quello che facciamo come servizio principale sono i security probe. Significa, lo ripeto, fare quello che si faceva anni fa: il cliente autorizza l'attacco al suo sistema, che viene fatto esattamente come farebbe un hacker. Alla fine si consegna al cliente un rapporto completo dove elenchiamo le insicurezze e le falle trovate.
Può spiegarci un po' il suo percorso, da hacker a "testatore" di sistemi di sicurezza informatici?
Dall'86 al 95 ho fatto hacking. Il tragitto si è concluso con l'arresto per la violazione del sistema informatico della Banca d'Italia. Fatto ciò è successa una cosa strana: guardando quello che succedeva nei paesi esteri, il problema della sicurezza si cominciava a sentire anche in Italia. Da noi non c'era nessuno che sapesse rispondere a questa necessità, così ci siamo detti: perché non ci mettiamo a fare sicurezza?
