MediaMente.it

var rnd=Math.floor(1000*Math.random()+1);document.write('<AHREF="http://www.banneradmin.rai.it/click.ng/Params.Richmedia=yes&sezione_RAI=educational&subsezione_RAI=mediamente&dimBanner=468x60&posBanner=up&rnd='+rnd+'"><IMGSRC="http://www.banneradmin.rai.it/image.ng/Params.Richmedia=yes&sezione_RAI=educational&subsezione_RAI=mediamente&dimBanner=468x60&posBanner=up&rnd='+rnd+'"></A>');

Mercoledi' 7 marzo 2001

Revisione testi a cura della redazione internet di MediaMente

Il fenomeno hacker
- Qualche numero
- Ma chi sono gli hacker?

Hack the planet

Hacker: fanatici sì, ma con ingegno (e tanta cooperazione)

Il software da guardia

Addio carta di credito

Il pirata "etico"

I laboratori degli hacker sociali

Il pirata "etico"

Raul Chiesa ha cominciato come hacker. Oggi, dopo quindici anni, è passato dall'altro lato della barricata, ovvero dalla parte delle stesse aziende che una volta si divertiva a violare. Del resto, chi meglio di lui può aiutarle a difendersi dai pirati del cyberspazio? Lo abbiamo incontrato e seguito durante un giorno di ordinaria pirateria.

Lei si definisce un "hacker etico": cosa significa, e cosa fa di preciso?

Fare ethical hacking significa prima di tutto continuare a fare quello che si faceva prima, cioè violare sistemi, ma con un altro concetto: operare un'analisi del livello di sicurezza che c'è in un sistema, andare a vedere nel profondo se le applicazioni, i sistemi informatici di difesa che ci sono nel nostro paese sono effettivamente sicuri o no. Io mi ritengo un hacker etico. Quello che facciamo come servizio principale sono i "security probe". Significa, lo ripeto, fare quello che si faceva anni fa: il cliente autorizza l'attacco al suo sistema, che viene fatto esattamente come farebbe un hacker. Alla fine si consegna al cliente un rapporto completo dove elenchiamo le insicurezze e le falle trovate.

Può spiegarci un po' il suo percorso, da hacker a "testatore" di sistemi di sicurezza informatici?

Dall'86 al 95 ho fatto hacking. Il tragitto si è concluso con l'arresto per la violazione del sistema informatico della Banca d'Italia. Fatto ciò è successa una cosa strana: guardando quello che succedeva nei paesi esteri, il concetto della sicurezza si cominciava a sentire anche in Italia. Da noi non c'è nessuno che lo sappia fare, e così ci siamo detti: perché non ci mettiamo a fare sicurezza?

Ma chi sono i clienti di Chiesa? Abbiamo incontrato Fabrizio Croce, direttore della Sidin, che ci spiega perché uno come Chiesa è fondamentale: "La Sidin si occupa della distribuzione sul territorio nazionale di prodotti per la creazione di reti. Annoveriamo tra i nostri clienti i maggiori provider e carreer telefonici. Se Mediaservice, e Raul Chiesa in special modo, riescono a introdursi in questi sistemi, noi non li certifichiamo come validi per essere commercializzati". Diverso è il servizio offerto da Chiesa a Domenico Bracone, presidente Fox and Parker. "La nostra società, "Fox and Parker", si occupa prevalentemente di informazioni commerciali: sono dei rapporti informativi che le imprese o le banche richiedono prima di accettare una promessa di pagamento da parte dei loro clienti. Le investigazioni private che noi svolgiamo con la divisione investigativa sono spesso a supporto delle necessità che ci possono essere nell'impresa. Facciamo alcuni esempi: ci sono problematiche di collaboratori infedeli, di insider trading e così via. Abbiamo pensato che nessuno meglio di Chiesa poteva oggi fornirci il massimo della conoscenza, conoscenza che è molto utile per noi".