Hacker in azione
Salò (Brescia), 15 dicembre 2019 - Dalla sua camera riusciva a paralizzare siti istituzionali di mezzo mondo, compresi otto domini collegati alla Nasa, l’agenzia aerospaziale statunitense. Ora ha chiesto di patteggiare una pena di un anno e mezzo e la Procura ha già dato l’assenso. Protagonista, un venticinquenne di Salò finito lo scorso autunno nel mirino della Polizia Postale per decine di intrusioni in pagine Web di tutta Italia, e non solo. Accusato di accesso abusivo a sistemi informatici e telematici e di danneggiamento, il giovane hacker da subito aveva ammesso le proprie responsabilità, condivise con un gruppo di altri sette smanettoni italiani, genietti dell’informatica denunciati come lui.
"Era solo una sfida tra noi, un gioco, non mi ero reso conto che stavo commettendo un reato" si era giustificato all’epoca il ragazzo. Stando alla ricostruzione accusatoria tra il marzo 2013 – poco più che maggiorenne, dunque – e l’ottobre 2015 aveva preso di mira una sessantina di siti istituzionali scegliendo a caso a ogni latitudine e negli ambiti più disparati (province e regioni dalla Sicilia alla Toscana, la Polizia penitenziaria, la Rai, università e biblioteche, scuole, l’Unesco, la Cgil, persino realtà indonesiane e appunto una serie di domini riconducibili alla Nasa). La violazione consisteva nel bloccare la pagina principale dei siti con la tecnica del cosiddetto ‘defacement’, che consiste nella sostituzione con una schermata creata ad hoc.
Sulla nuova pagina che di fatto bloccava l’accesso al computer, veniva poi fatta campeggiare beffardamente la scritta "Security is just an illusion", la sicurezza è solo un’illusione, a firma di "Master Italian Hackers Team". Il collettivo era diventato così abile a insinuarsi in Rete da avere attirato l’attenzione di molti. Tra cui quella degli esperti della Cnaipic1 (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche), organo del Servizio Polizia Postale e delle Comunicazioni di Roma, che ha interrotto il giochetto. Il ‘tallone d’Achille’ della banda era stata una debolezza narcisistica: il vanto ripetuto delle proprie prodezze sui social network, che ha finito con l’incastrare gli hacker. Il giovane bresciano è stato segnalato per competenza ai colleghi della Lombardia e a quelli di Brescia. La Procura ha disposto una perquisizione nell’appartamento e sul luogo di lavoro del 25enne e il sequestro di dispositivi informatici, il cui contenuto ha permesso di recuperare i riscontri necessari.
"Il mio assistito non aveva intenti ideologici, né tantomeno ha mai sottratto dati – lo difende l’avvocato Stefano Caldera -. Era stata solo una bravata durata per un periodo molto limitato, una sfida con gli altri componenti del gruppo per far vedere chi fosse il più bravo con il computer e per mostrare ai titolari dei siti quanto vulnerabili fossero. Peraltro si trattava di modifiche temporanee, risolvibili in pochi minuti da un tecnico". Dipendente in un’azienda come esperto di informatica, l’hacker salodiano l’anno scorso aveva perso il lavoro in seguito alla denuncia. Ora però è tornato in pista. Ed è passato dalla parte opposta della barricata: "Si è messo in proprio – continua l’avvocato – Fa il consulente. Ha deciso di offrire alle aziende la sua competenza e la sua bravura aiutandole a scoprire le falle dei siti attaccabili dagli hacker". Il gup deciderà se accogliere il patteggiamento a febbraio.