Hacker veneziani bucano Tor

L’azienda di cybersicurezza di Cavallarin trova un “bug” nel sistema

VENEZIA. Il nome del lidense Filippo Cavallarin sta facendo il giro del mondo come «l’hacker che ha bucato Tor». Ieri Cavallarin ha infatti reso noto di aver trovato una falla nel sistema Tor, un motore di ricerca che permette di navigare sotto anonimato. Averlo bucato significa aver trovato la possibilità di togliere la maschera a tutti quelli che girano in incognito, da chi lo utilizza per traffici illeciti a chi invece lo usa per diffondere informazioni, come quelle di Wikileaks. «Ero al computer che facevo ricerche», spiega il trentacinquenne, fondatore dell’azienda di cyber security We are segment, «Quando all’improvviso mi è apparsa sul monitor un’informazione che ho collegato ad altre e in poco tempo ho trovato la falla». Cavallarin ha deciso di avvertire subito i membri di Tor. Altri avrebbero potuto cogliere l’occasione: vendere la falla, fare un mucchio di soldi e non pensare alle conseguenze. Lui no. Da buon hacker etico ha segnalato il buco: «Tor è fatto da volontari», spiega, «È stato come fare una donazione». Cavallarin ha 35 anni, è nato al Lido e ora abita a Castello. È sposato con la veneziana Ariele Pirona e ha fondato la società «We are Segment». Il primo computer lo ha smontato a 14 anni nella sua cameretta. «Ho da sempre la passione di smontare quello che è chiuso. Passavo il mio tempo a capire com’erano fatti i computer e a smanettare», racconta, «Non ho mai avuto molta voglia di studiare». Dopo l’Itis Zuccante di Mestre, tenta l’Università, ma dopo poco trova lavoro come sviluppatore da un buon cliente del settore automobilistico: «Per me è stata una grande occasione», afferma, «Ho messo le basi per quella che oggi è la mia azienda». La società si occupa proprio di cyber security: «Il 15% del nostro lavoro», prosegue, «è ricerca, quindi ci alleniamo per trovare falle in altri sistemi. Quando ho trovato la falla in Tor stavo facendo questo». Quando si è accorto del potenziale che aveva scoperto, ha chiamato i suoi soci. Hanno verificato insieme più e più volte. Poi hanno deciso il da farsi. Hanno inviato una mail criptata con il sistema Pgp ai membri di Tor: «Ci hanno risposto subito. Siamo andati avanti giorni a mandarci messaggi (sempre criptati, ndr). Qualche giorno fa ci hanno mandato la pezza, ma l’abbiamo bucata una seconda volta. Dopo ne hanno mandata un’altra e quando era sistemato Tor abbiamo dato la notizia». Per una piccola società diretta da un giovane che vuole rimanere in Italia, questa scoperta significa dimostrare le proprie competenze: «Nonostante si parli molto di cyber security», continua Cavallarin, «non c’è ancora un sistema strutturato di valutazione che dica “sei bravo”. Per noi questo significa poter dimostrare cosa sappiamo fare e anche come lavoriamo. La falla che abbiamo trovato avrebbe potuto provocare disastri. Qualcuno avrebbe potuto creare un sito all’interno di Tor e attirare in una trappola tutti quelli che pensavano di essere anonimi. Noi non ci abbiamo messo un attimo a scegliere cosa fare». (v.m.)

Video del giorno

Arresti per infiltrazioni della camorra a Bibione, il video dell'operazione della Dia

Timballo di alici

Casa di Vita
La guida allo shopping del Gruppo Gedi