L’ex hacker Gianni Cuozzo non ha un background imprenditoriale ma un profilo da outsider. Ha origini salernitane, viene dalla piccola comunità di Valva come la sua famiglia, ma è nato in Germania nel 1990. Ha iniziato come hacker politico. Ora la sua azienda fattura circa 16milioni di euro l’anno. Exein, fondata nel 2018, è tra le società di Cyber Security che crescono di più in Europa ed è la prima al mondo per numero di software installati.
Il padre di Gianni Cuozzo fa il cameriere, mentre la madre lavora in una mensa. Difficile, a bocce ferme, pronosticare un futuro di questo tipo per loro figlio. «Da piccolo volevo fare il pilota – ci racconta – ma oggi volo abbastanza per soddisfare la mia voglia di stare in aereo». Ha vinto un premio al Mit di Boston, ha hackerato per gioco una petroliera al largo di Genova. E ci ha messo dieci minuti. Un’azione che – immaginiamo – avrà destato preoccupazione in più di qualche operatore. Poi, com’era quasi naturale che fosse, ha iniziato a collaborare con vari Paesi Nato sulla sicurezza informatica. Viene citato anche in relazione all’affaire Wikileaks.
Oggi Cuozzo parla con Moneta e racconta dell’esistenza di una guerra. Un conflitto invisibile ai più ma che miete vittime. «Sì siamo in guerra, e non da tre anni. Forse, nel cyberspazio si contano almeno 15 anni di guerra, con momenti più intensi e momenti più tranquilli». Un conflitto strano, se non altro perchè non sempre uguale a se stesso, con mappe e alleanze variabili. «Esistono dei blocchi, ovvero Occidente e Oriente. Ma anche dei «fronti più piccoli, regionali». Tra questi, “quello turco-israeliano”, quello “iraniano-saudita”, quello “iraniano-Israeliano”. In Europa – dice Cuozzo – vige il “tutti contro tutti”. Ma anche negli Usa esiste un fronte interno. E per dimostrarlo l’esperto di sicurezza informatica cita il caso di Hunter Biden. Uno dei target di questa guerra senza confini è il made in Italy. Il fondatore di Exein sostiene che l’Italia sia un obiettivo importante «sia dei cinesi, sia dei russi».
I pericoli per l’Italia
«Siamo fra i maggiori produttori di farmaci e macchinari industriali al mondo», specifica. «Siamo inseriti – insiste, parlando del Belpaese – nelle catene di valore più centrali. Attiriamo attenzioni non sempre amichevoli». Identificare con certezza il nemico non è semplice: «Uno dei problemi irrisolti nella sicurezza informatica rimane quella dell’attribuzione, perché esistono tante tecniche per “mascherare” l’origine dell’offensiva». Qualcosa però la sappiamo. «Conosciamo l’attivismo di iraniani, russi, cinesi, bielorussi e nordcoreani ma siamo spiati anche da nostri alleati, europei e non, che mascherano molte di queste operazioni cercando di dare la colpa sui soliti noti».
E se non è vero, come riportato di recente, che l’Italia subisce circa il 65% in più egli attacchi della media globale (perché molti, annota Cuozzo, sono “falsi -positivi”) è vero che un certo tasso di “analfabetismo informatico” ci espone in maniera pericolosa. Anche perché il sistema Paese, il nostro come quello della maggior parte delle nazioni esistente, è ormai dipendente dalla tecnologia.
lo snodo difesa
Anche i gioielli italiani che fanno gola nella cyber guerra sono noti. «I nostri settori ad alta sensibilità come la difesa, la cantieristica navale, l’industria e il settore farmaceutico, con un particolare focus su quest’ultimo che viene preso di mira da cinesi e russi per la sottrazione delle informazioni». Ed è proprio su questa guerra silenziosa che si gioca parte del futuro sovrano dell’Italia. Per l’ex hacker, l’avvenire non è tutto rose e fiori.
I rischi dell’IA
«Il massiccio uso di sistemi per generare programmi tramite l’IA- fa presente – contribuirà ad abbassare la qualità del software in via generale». E avere a che fare con l’IA, in termini di sicurezza informatica, non è un esercizio banale. In questo quadro, anche l’IA diventa un fattore critico. «Il massiccio uso di sistemi generativi per sviluppare software – avverte Cuozzo – contribuirà ad abbassare la qualità del codice. E quando il software è di bassa qualità, aumentano vertiginosamente gli attacchi». Perché quei codici sono più vulnerabili. E l’IA, aggiunge, «può essere usata per eludere i controlli di sicurezza, rendere inefficaci i meccanismi di autenticazione, generare documenti falsi difficilissimi da distinguere da quelli veri».
Ma non solo: «L’IA può produrre malware in modo rapido e su larga scala. Gli attaccanti possono creare varianti di virus in continuo, rendendo sempre più difficile individuarli e neutralizzarli». Il risultato è uno squilibrio crescente. «Chi attacca parte sempre in vantaggio – conclude Cuozzo – e i difensori devono affrontare una complessità sempre maggiore».
Anche per questo, avverte, sarà fondamentale che l’Italia non continui a perdere i suoi giovani talenti in campo informatico. Perché il rischio concreto è perdere la guerra sull’altopiano del Carso digitale.
© Riproduzione riservata