La Nuova Sardegna

Sassari Era poco più che un adolescente che passava i pomeriggi in camera davanti al computer quando, nel 1995, Raoul Chiesa ha «bucato» il sito della Banca d’Italia. Senza nemmeno troppi sforzi, riesce a entrare nel sistema economico più importante del Paese. «Ma non presi un euro, non era quello il mio interesse. Volevo solo provarci e mostrare quanto fosse facile». Viene arrestato, sconta tre mesi chiuso in casa senza apparecchi elettronici. «Ricordo ancora le parole del procuratore: “Ti rendi conto che avresti potuto abbassare o alzare i tassi di sconto della lira sui tassi mondiali?”».

Ne è passata di acqua sotto i ponti, o flussi di dati nella rete, e Chiesa, torinese, classe 1973, da diversi anni è passato dall’essere il più famoso pirata informatico italiano al fornire servizi di cybersicurezza. Recuperare dati rubati, navigare nella parte oscura del web per sventare azioni illegali, difendere i database da attacchi esterni.

La sua Sardegna L’informatico ha sempre lo zaino in spalla, il suo lo definisce un modo di lavorare atipico: i clienti sono «Governi, enti, forze dell’ordine, multinazionali o singoli privati». Capita che voli a Sydney, Stoccolma o Singapore ma senza nemmeno il piacere di godersi del tempo libero. Il relax lo trova in Sardegna. Che è diventata il suo rifugio. «La mia storia con l’isola inizia nel 2020, un amico mi invitò a passare settembre in Gallura, ed ero ben felice di scappare dal caos di Roma, dove vivevo al tempo». Ora vive di fronte al mare, in una località vicino a Olbia. «Adoro il cibo, il vino, l’accento delle persone, l’apparente leggerezza, i panorami mozzafiato, le passeggiate con il mio cane, Lupo, e le letture in spiaggia». Ecco, appunto, e Raoul Chiesa fa un grande sorriso quando parla di Piergiorgio Pulixi. «Uno scrittore che adoro. L’ho scoperto attraverso Massimo Carlotto», e di Pulixi attende impaziente l’uscita di ogni libro. Ma è anche un’ispirazione: «Mi piacerebbe prendermi un anno sabbatico, vorrei scrivere un romanzo, una sorta di cyber-thriller».

La vita in uno smartphone Sole, mare e libri. Tregue da una vita che lo porta a passare gran parte delle giornate davanti allo schermo. «I casi di cui mi occupo più spesso? Incidenti informatici, violenze, truffe, frodi, furti di dati e informazioni personali». Raoul Chiesa, che ormai è un hacker etico, cioè che agisce per la sicurezza, parla di «formazione». Lo ripete spesso, ed è per lui il più grande anti-virus possibile. «Mi preoccupano molto i giovani che non capiscono un concetto che sta alla base di tutto: e cioè che internet non dimentica. Le foto osé o da ubriachi, scattate senza pensarci troppo durante una festa di compleanno o l’uscita al sabato sera con gli amici, saranno ancora presenti tra vent'anni. E potrebbero andare a rovinare un colloquio di lavoro, dato che oggi i responsabili delle Risorse umane verificano, ancor prima che il curriculum della persona, i suoi social». Lo smartphone che abbiamo in tasca «è la cosa più intima che indossiamo – spiega Chiesa –. Si tratta dell’entità che ci conosce meglio, che sa di noi più dei nostri genitori e della nostra fidanzata. Perché a Google chiediamo di tutto: le nostre curiosità più intime e personali».

Nemico pubblico Gli hacker di oggi, in qualche modo, sono figli suoi. Nel senso che la sua storia negli anni Novanta è divenuta celebre. «Ma lo stereotipo dell'hacker 15enne, con la felpa ed il cappuccio, chiuso in una cameretta buia, è ormai superato». Ora sono professionisti che lo fanno di mestiere.

Nel ’95 Chiesa è riuscito a entrare nel sito della Banca d’Italia ma con interessi puramente informatici. Non sposta una virgola dai conti. Viene arrestato. «Il Pubblico ministero, Pietro Saviotti, qualche giorno dopo mi richiamò a Roma per dirmi che dagli Stati Uniti era stata richiesta la mia estradizione: avevo violato At&T, la più grande azienda di telecomunicazioni al mondo, ma anche Gte, Mci, Sprint. A poco più di vent’anni avevo il mondo in mano, osservavo cose, dati, analizzavo informazioni, passando da una base brasiliana di lancio dei satelliti a centrali nucleari o sistemi militari internazionali per il lancio di missili», lo ricorda divertito. «Mi condannarono a tre mesi e mezzo di arresti domiciliari, senza computer, telefoni e modem, per me fu una tragedia».

La decisione In quel momento si redime, come Lodovico che diventa Fra Cristoforo, l’hacker nemico pubblico diventa hacker etico. Maurizio Costanzo lo chiama al suo famoso show però poi lui nel 1996, ancora molto giovane, decide di aprire la prima azienda sulla cybersicurezza. Ora si occupa di contrastare le attività del deep e del dark web, «dati e informazioni rubati che vengono messi in vendita in una sorta di suk digitale del crimine organizzato, all’insaputa di aziende e persone». Poi il digital forensics, «cioè raccogliere e analizzare tracce informatiche da e-mail, siti web, server e computer portatili, hard disk, cellulari, dispositivi. Dopodiché anche la sicurezza preventiva, la scienza da cui ho iniziato alla fine degli anni ’90: attuo delle simulazioni di attacchi hacker». E questa assistenza può salvare intere carriere. «Ho visto aziende chiudere per un ransomware, quando cioè tutti i computer e i dati sono bloccati e non recuperabili, viene chiesto un riscatto per sbloccarli, oppure viene tutto pubblicizzato sulla rete», spiega l’hacker buono.

Uso consapevole «Adesso è il periodo in cui va di moda l’Intelligenza artificiale, i big data e le criptovalute, tutti i convegni nell’ultimo periodo trattano questi temi, spesso a sproposito». Dal canto suo, Raoul punta sulla formazione, «per insegnare i comportamenti corretti e l’approccio al web». Che piaccia o no, l’informatica in senso ampio oggi gestisce la routine quotidiana, «il bancomat è un computer, l’automobile è una smart-car e tutto questo ha un prezzo». Gli Stati sono sempre più impegnati nella creazione di leggi che ridefiniscano i perimetri giuridici sull’uso del digitale. Chiesa era nel team di esperti che si è occupato del caso di Tiziana Cantone, la ragazza che nel 2016 si tolse la vita dopo che un suo video intimo era stato diffuso online. Da lì il revenge porn è entrato nel codice penale.

Sul nostro uso del web ogni giorno c’è molto da rivedere: «Se smettessimo di cliccare ovunque, di credere alle fortune cadute dal cielo, ai post ossessivi-compulsivi, di pubblicare sui social qualunque cosa facciamo e dovunque andiamo, utilizzare password banali, potremmo allora evitare di esporci a determinati rischi».