La Repubblica: La nazionale italiana degli hacker vola a Las Vegas. Con i soldi contati

la-repubblica-it-logo

La nazionale italiana degli hacker vola a Las Vegas. Con i soldi contati

Il team mHACKERoni, la squadra nostrana di cybersecurity, chiede aiuto per volare alla DEF CON – il “mondiale” della sicurezza informatica – e vincere contro tutti

di ARTURO DI CORINTO per La Repubblica del 2 agosto 2019

L’ANNO scorso si sono qualificati settimi, quest’anno hanno a malapena i soldi per volare fino a Las Vegas e partecipare di nuovo alla gara di hacker più famosa al mondo. Sono gli universitari italiani del team mHACKERoni, qualificati per la “Capture the flag” del DEF CON, appuntamento annuale di sicurezza informatica citato anche in film e serie tv come X-Files, The Signal e Mr. Robot. Il loro simbolo, manco a dirlo, è un rigatone che gronda sugo di pomodoro. Come non capire che si tratta di italiani? In effetti i mHACKERoni rappresentano la principale squadra italiana di hacking etico, la quintessenza delle migliori formazioni universitarie e professionali italiane. Essendo una delle 16 squadre che sono riuscite ad arrivare alle finali di Las Vegas adesso hanno gli occhi di tutti puntati addosso. E una grande responsabilità: fare meglio dell’anno scorso.
Però. Nonostante l’importanza della sfida e il rilievo della loro qualificazione, il sistema paese non ha ancora deciso di investire sui giovani talenti che anche quest’anno hanno lanciato una campagna di crowdfunding online per pagarsi la permanenza in America. Solo gli studenti romani del gruppo hanno avuto una donazione dal Dipartimento di ingegneria della Sapienza, quello da cui viene il cyber zar italiano, Roberto Baldoni, e pure il Politecnico di Milano ha aperto i cordoni della borsa. Aziende come Bvtech, Cisco e Rev.ng hanno donato qualcosa ma ancora non basta.

Il più giovane della squadra ha 18 anni, ma gli altri, che a rotazione si alterneranno nell’arena di gioco, 8 alla volta, sono ventenni e trentenni. Capitanati da Mario Polino e Marco Squarcina i giovani mHACKERoni, dopo essersi qualificati al Chaos Computer Congress in Germania, vorrebbero doppiare il successo dell’anno scorso. “Spero di fare bene. Non ti abitui mai all’adrenalina che una competizione così ti genera”, dice Pietro, esperto di attacchi basati sul reverse engineering. “Per me vale lo stesso – interviene Matteo, crittografo – anche se viene presentato come un gioco, è sempre una gara e in una gara quello che vuoi fare è vincere. Siamo preparati. Ma non voglio fare previsioni”.

Pietro Borrello, e Matteo Quian Chen, romani doc, uno di origine cinese, sono tra i veterani del gruppo. Una suite con tavoli, divani e postazioni informatiche con dieci camere da letto li aspetta a Las Vegas dove dal 9 all’11 agosto si batteranno a colpi di tastiera per penetrare le difese avversarie proteggendo le proprie. Il pensiero va subito al film campione d’incassi del regista Todd Phillips, Una notte da leoni, e ai combinaguai dei suoi protagonisti, ma il capitano Squarcina assicura ridendo: “Siamo concentrati, non avremo tempo per fare danni”.

La Capture the flag, la gara a squadre per cui sono qualificati infatti prevede una serie di giochi di attacco e difesa che per essere vinta non richiede solo una solida preparazione tecnica ma la capacità di lavorare in squadra ed esibire doti psicologiche da allenare costantemente: concentrazione, intuizione, gestione dello stress. In queste gare digitali dove vince chi conquista più bandiere avversarie, bisogna trovare e sfruttare le vulnerabilità degli altri attraverso il problem solving in uno spirito di competizione e di collaborazione. Molti di loro sono diplomati da poco, universitari in erba che rappresentano il meglio della scena hacker italiana ma che non sempre frequentano gli ambienti di quelli che si definiscono tali. Alcuni fanno parte della nazionale italiana dei cyberdefender, la squadra voluta dal Laboratorio Nazionale di Cybersecurity del Cini e dai servizi segreti, altri sono alla prima esperienza e altri ancora sono stati protagonisti in competizioni europee in Spagna e Inghilterra organizzate dall’agenzia europea per la sicurezza cibernetica, ENISA, che adesso li marca da vicino per attrarre a sé i più bravi.