E c’è chi associa ancora al termine “hacker” l’immagine di un criminale informatico che smanetta con il computer, che “attacca” siti internet per danneggiarli, o entra in programmi per trarne proprio beneficio. Si tratta questo di un luogo comune, che a partire dagli anni ‘ 80, ci sta confondendo le idee. I “malvagi” sono i Cracker, i “buoni”, invece sono Matteo Beccaro e Matteo Collura, due giovani italiani, che attraverso la loro curiosità e la loro conoscenza approfondita informatica, sono riusciti ad ottenere risultati a dir poco stupefacenti. Conosciamoli meglio in questa intervista.
Matteo Beccaro e Matteo Collura. Siamo di fronte a due ragazzi di 18, il primo, e 19, il secondo, giovanissimi e già esperti del complesso mondo digitale. Prima di entrare nel vivo dell’ intervista, parlateci di voi. Com’è nata la vostra amicizia? E come invece nasce in voi questa passione per la tecnologia?
MATTEO COLLURA: “La nostra amicizia nasce parecchi anni fa. Da bambino, l’altro Matteo soggiornava qualche settimana presso il mio paese nel periodo estivo e frequentavamo lo stesso stabilimento balneare.. Circa quattro anni fa, quasi per caso, abbiamo scoperto di avere interessi simili nel mondo dell’informatica e della tecnologia. Da qui nacque la voglia di lavorare/studiare insieme per diversi progetti. La passione per la tecnologia nasce dal progresso, soprattutto in campo scientifico/ingegneristico: è un qualcosa di travolgente. Si riconosce di essere appassionati quando non si può farne a meno. Tutto ha inizio con la curiosità e la voglia di conoscere. L’interesse per le innovazioni tecnologiche che sono diventate parte della nostra vita o lo diventeranno.”
Insieme avete scoperto un bug sui ticket NFC usati dal Gruppo di Trasporti torinese che avrebbe consentito di fare sempre corse gratuite. Scoperta sensazionale! Raccontacela!
MATTEO COLLURA: “Il problema consisteva in una implementazione non ottimale. Sarò più chiaro e sintetico. Innanzitutto stiamo parlando di biglietti multi-corsa (carnet) che si timbrano semplicemente avvicinandoli alla convalidatrice (nessun segno fisico). Si immagini un sacchetto (il nostro biglietto) con all’interno diverse palline (le corse rimaste). A seguito di un’ obliterazione, una pallina è rimossa dal sacchetto. Se si avesse la possibilità di sigillare il sacchetto e impedire la rimozione delle palline, esse non diminuirebbero a seguito della convalida. Praticamente parlando, l’obliteratrice non si assicurava che il sacchetto fosse aperto e quindi convalidava a tutti gli effetti il nostro multi-corsa pur non potendo scalare la corsa utilizzata. Per “sigillare il sacchetto” era sufficiente disporre di un lettore/scrittore NFC e sapere dove “mettere le mani”. Ho detto “era” perché ormai il problema è stato risolto.”
Due giovani Hacker, che secondo la giusta condotta, hanno comunicato all’azienda e spiegato il vizio del bug, garantendo loro la massima sicurezza sul sistema dei ticket di viaggio. Oggi il problema è risolto: qual è stato il riscontro dell’ azienda di fronte a tale scoperta?
MATTEO BECCARO: “In realtà, ad oggi, non abbiamo ricevuto alcun riscontro da parte dell’azienda.”
Presentate questo progetto al DEFCON di Las Vegas, l’ annuale congresso e raduno di hacker provenienti da tutto il mondo. Cosa vi ha spinto a scommettere su questo evento? E Cosa vi ha dato questa esperienza?
MATTEO BECCARO: “Il DEFCON, congresso che si tiene a Las Vegas, è l’evento per hacker e esperti di sicurezza informatica più grande al mondo, conta ogni anno oltre 10’000 persone.
Sicuramente è stato un grosso traguardo che siamo riusciti a raggiungere e di questo ne andiamo molto fieri. L’esperienza al DEFCON ci ha sicuramente restituito molto di più di quanto abbiamo dato noi, nuove conoscenze nell’ambiente underground e non, e anche parecchia pubblicità, che, nonostante non fosse il nostro obiettivo, non guasta.”
Entrambi freschi di maturità scientifica: quanto ha influito e quanto vi ha dato il vostro studio ai fini di questo progetto?
MATTEO BECCARO: “Dire niente sarebbe un’esagerazione, la realtà è che comunque l’istruzione che abbiamo ricevuto ci ha dato una forma mentis adatta per affrontare i problemi. Quello che manca in Italia è lo stimolo a cercare e superarsi, e allo stesso tempo non vi è una formazione seria nell’ambito della sicurezza informatica.”
MATTEO COLLURA: “Concordo pienamente.”
Inutile dire, che rappresentate un vero esempio di talento e orgoglio per il Paese. Quali sono i vostri progetti per il futuro?
MATTEO BECCARO: “Al momento dovremmo avere una collaborazione per un progetto con alcuni ricercatori del JRC ( Joint Research Center, centro di ricerca Europeo: http://ec.europa.eu/dgs/jrc/ ). Per il quale però stiamo spingendo per riuscire ad portare questo progetto internamente al JRC, e far riconoscere la ricerca dalla comunità EU.”
Matteo B. Di te sappiamo ancora un’ altra cosa sconvolgente, ma stimolante per noi giovani che in questo periodo siamo continuamente scoraggiati da ciò che (ci dicono) il futuro ci riserva. A soli 18 anni, assunto da un’ azienda di Sistemi Di Sicurezza Informatica! Raccontaci, come è nato quest’incontro?
MATTEO BECCARO: “Stefano Zanero, mio datore di lavoro e ragazzo che mi ha assunto presso l’azienda SecureNetwork, l’ho conosciuto via mail prima del DEFCON, in quanto essendo ragazzi con poca esperienza abbiamo cercato aiuto per riuscire a scrivere un “paper” tecnico di buon livello per la presentazione. Dopo alcuni giri sono stato indirizzato a lui che ci ha molto aiutati.Successivamente l’ho conosciuto di persona al DEFCON e una volta tornato in Italia sono andato a Milano per concludere l’assunzione. Al momento, secondo me, per quanto riguarda la sicurezza informatica riuscire ad avere un’azienda che ti permette di fare esperienza professionale, sia in Italia, sia all’Estero ( attualmente scrivo dall’UK ), è assolutamente fondamentale.Quindi vorrei cogliere l’occasione per ringraziare sia Stefano, sia l’azienda SecureNetwork: https://www.securenetwork.it/, per queste opportunità.”
Entrambi, se non erro, state continuando a studiare in Italia. Molti, ad oggi, gli scettici che credono che nel nostro Paese ci sia poca e limitata possibilità di crescita dal punto di vista informatico. Siete anche voi dello stesso parere?
MATTEO BECCARO: “Purtroppo si.E’ purtroppo non lo dico solo per sentito dire, in Italia l’offerta IT è scarsa e sottovalutata rispetto al resto del mondo ( principalmente US e EU ). Al giorno d’oggi se non vuoi patire la fame facendo un lavoro nell’ambito informatico, o sei già qualcuno, o devi avere contratti, lavori all’estero.”
MATTEO COLLURA: “Concordo pienamente. Mi permetto di aggiungere che non si incentiva la ricerca in generale qui in Italia. Anche per quanto riguarda l’informatica, quindi se non si investe il necessario sarà molto difficile poter ricavare qualche cosa”
Dove vorreste essere tra qualche anno?
MATTEO BECCARO: “Per quanto mi riguarda, voglio continuare la mia esperienza lavorativa e formativa con SecureNetwork, riuscendo a non tralasciare troppo gli studi presso il Politecnico di Torino. Allo stesso tempo mi piacerebbe iniziare e continuare progetti di ricerca sempre nell’ambito della sicurezza informatica, che visti i continui progressi di questo settore porteranno sicuramente grandi soddisfazioni”.
MATTEO COLLURA: “Mi piacerebbe studiare in un paese estero, per acquisire esperienza e conoscere più da vicino un’altra realtà. Non mi sto ancora preoccupando troppo per il lavoro, che al momento non è la mia priorità . Sono anche io d’accordo con Matteo sui progetti di ricerca che oltre ad essere molto interessanti potranno regalarci grandi soddisfazioni.”
The Walkman si pone come obiettivo quello di mettere in luce giovani talenti come voi. Cosa suggeriste a chi, come voi, ha intenzione di intraprendere questo percorso creativo?
MATTEO BECCARO: “Oltre ai classici non mollare, continuare a provare nonostante le possibili sconfitte, il mio personale consiglio è quello di guardarsi attorno, cercare la giusta motivazione per intraprendere un obiettivo e una volta raggiunto esserne fieri, non farlo per la fama o per altro, ma per se stessi, il resto arriva di conseguenza.”
MATTEO COLLURA: “Suggerirei di non demoralizzarsi subito, quando sembra non esserci speranza. Bisogna perseverare e inseguire il proprio sogno, perseguire il proprio scopo. Come ha detto anche MATTEO BECCARO, è una questione personale: la soddisfazione più grande è quella di poter congratularsi con se stessi per avere dato il meglio e aver raggiunto la meta ambita.”
Siamo sicuri che sentiremo presto e a lungo parlare di voi. Per ora non possiamo che augurarvi un forte in bocca al lupo!