La Nuova Sardegna

Avete presente quei film americani dove c’è un hacker che a un certo punto viene assoldato dalla CIA, oppure da qualche altra agenzia o articolazione del governo, per stare dalla parte dei “buoni”? Ecco, è più o meno quello che è successo a un esperto di cybersicurezza di Sassari. Lui si chiama Emilio Pinna, ha 38 anni e una storia avvincente da raccontare che inizia quando era appena adolescente. A 16 anni Emilio mangiava pane e Linux nella sua cameretta e ha imparato a scardinare server e siti di mezzo mondo. Poi è cresciuto, si è laureato in Ingegneria informatica, è stato il primo dipendente di Abinsula e dopo qualche anno si è trasferito a Londra dove le banche più blasonate lo hanno pagato per “scassinare” i loro sistemi informatici. Ora Emilio Pinna è passato dall’altra parte: ha fondato una start up che insegna ai programmatori ad evitare i problemi alla fonte, perché prevenire è sempre meglio che scassinare per riaggiustare.

Il piccolo hacker Come in ogni storia di successi informatici che si rispetti, tutto comincia sempre in un garage o in qualche angolo di casa. Non è stato molto diverso per Emilio Pinna, che da ragazzo passava ore in cameretta a smanettare su computer e sistemi operativi che all’epoca erano davvero accessibile per pochi, come Linux. E vivendo tra righe di comando, shell e bash, ha acquisito competenza a palate. La sua specialità? Scardinare i sistemi digitali. Tant’è che ha cominciato a farsi notare negli hackmeeting in giro per l’Italia, roba per nerd puri. «In quegli anni la cybersecurity non era l’industria da 140 miliardi di dollari che è ora – racconta Emilio Pinna – l’ambiente era più simile a un far west e le informazioni erano difficili da reperire e ci si avvicinava perché affascinati dalla filosofia open source e dalla scena underground hacker».

La crescita Pinna ha affinato all’Università le conoscenze acquisite nell’underground: ha scelto la facoltà di Ingegneria informatica col corso a distanza del Politecnico di Torino a Scano di Montiferro e poi la specialistica in sede, in Piemonte. «Conclusi gli studi – racconta Emilio – sono stato il primo dipendente di Abinsula, la start up nata a Sassari nel 2012. Ho contributo a mettere le basi della loro offerta cybersecurity e ho lavorato per il comparto automotive di Torino. Poi come tanti ho sentito il richiamo dell’estero per fare nuove esperienze: ho lasciato la Sardegna e ho vissuto e lavorato tra Copenhagen e Londra. In pochi anni sono approdato nel settore finanziario londinese lavorando per Barclays e JPMorgan».

Red team Nelle sue numerose esperienze lavorative l’ingegnere ha fatto parte dei cosiddetti red team. «L’industria informatica ha preso questo termine in prestito da quella militare – spiega Pinna – per indicare un gruppo di persone capace di attaccare i sistemi di difesa dell’azienda allo scopo di testare la validità delle protezioni. Il lavoro consiste nel fare operazioni di adversary emulation lunghe mesi, durante le quali si conduce un attacco ai sistemi dell’azienda committente dall’inizio alla fine. Ogni operazione ha un obiettivo finale ben definito, come sottrarre denaro infiltrandosi nei circuiti bancari, manipolare transazioni elettroniche, rubare documentazioni interne o dati dei clienti».

Il gatto e il topo Gli operatori del read team che devono occuparsi di portare avanti l’attacco lo fanno in tutti i modi possibili. I componenti della squadra hanno infatti diverse specialità che variano dal puro hacking informatico, al social engineering di chi sfrutta le debolezze umane per ottenere accessi non autorizzati: per esempio Kevin Mitnick, tra gli hacker più famosi della storia, era un genio in questo aspetto. E poi si arriva fino al physical red teaming, cioè gli operatori si infiltrano fisicamente negli uffici per compromettere le reti interne ad alta sicurezza, collegando alle prese di rete apparati che gli consentono di acquisire i diritti di amministratore di sistema. Le stesse organizzazioni allestiscono anche un blue team, ovvero il team di difesa, il cui scopo è scovare gli attaccanti prima che facciano danno. «È il gioco del gatto e del topo – conclude l’esperto in cybersicurezza – che ha lo scopo finale di misurare quanto l’organizzazione è resiliente ad attacchi informatici e non, e cosa si può migliorare nella rilevazione e prevenzione di attacchi esterni».

Dall’altra parte Dopo anni passati a lavorare come hacker delle più grandi multinazionali, Emilio Pinna ha deciso di utilizzare le sue conoscenze per insegnare ad altri come ragiona e agisce un hacker: ecco allora SecureFlag , la app nata per creare «sistemi più resistenti e un futuro più sicuro».