Currently set to Index
Currently set to Follow
mercoledì 8 dicembre - Aggiornato alle 17:27

Spritz group, è di Terni l’astro nascente della cybersecurity italiana: ecco Mauro Conti

L’intervista di Umbria24 all’hacker etico che ha brevettato una nuova misura biometrica di riconoscimento

di Maria Sole Giardini

«Ogni volta che spingiamo un tasto sulla tastiera del pc, questo produce un suono, quel suono se registrato ed elaborato può tramutarsi in una lettera quindi ad esempio inserendo la password di accesso alla mail, potremmo essere ascoltati e i nostri dati rubati». Lo rivela l’astro nascente della cybersecurity accademica italiana. Si chiama Mauro Conti ed è originario di Terni, più precisamente di San Gemini e vive a Montecastrilli. Professore ordinario all’università di Padova, è salito alla ribalta nei giorni scorsi, per un articolo su Repubblica, che lo ha inserito tra le 50 personalità di spicco della cybersecurity italiana. Ma chi è realmente Mauro e in cosa consiste il suo lavoro? Umbria24 lo ha intervistato.

La storia Mauro Conti è un ternano doc, nato e cresciuto a San Gemini. Inizia gli studi accademici all’università La Sapienza di Roma, dove consegue laurea e dottorato. Si specializza alla George Mason University; comincia la sua carriera accademica alla Vrijie Universiteit ad Amsterdam e intanto cerca lavoro in Italia. Nel 2011 vince un concorso da ricercatore all’Università di Padova: «Ricordo che per quel posto, che era anche di maggior prestigio rispetto al mio lavoro precedente in Olanda, ho accettato di prendere la metà dello stipendio che percepivo. Certo se pensi razionalmente, in termini di opportunità non torneresti, ma sono legato alla mia terra, al cibo, alla qualità della vita, amo il mio paese e sono contento delle scelte fatte», commenta Mauro. Diviene prima professore associato e poi ordinario all’università di Padova nel 2018, conquistando un traguardo importante: «Sono tra i pochi in Italia ad essere arrivato a ricoprire il ruolo di professore ordinario a meno di 40 anni. Ai miei tempi forse gli ordinari con meno di quaranta anni erano circa dieci su oltre diecimila accademici». Ma Mauro non si è fermato qui oltre al titolo accademico è anche coordinatore del corso di laurea in Cybersecurity della stessa università, nel 2011 è il fondatore del gruppo  Spritz (che non è un circolo di amici dell’aperitivo ma il Security and privacy research group) – index (unipd.it). Affiliate Professor alla University of Washington, Seattle e a TU Delf, in Olanda. È anche Ceo e co-fondatore di Chisito, Dyaloghi, Seeds. Vanta una serie di pubblicazioni, riconoscimenti (come il Marie Curie fellowship 2012 ) e collaborazioni, che servirebbe forse un libro per citarli tutti. È tra i pochi ricercatori italiani citati anche in servizi giornalistici di grandi testate internazionali come The New York Times, Bbc, Forbes.

Cybersecurity Ma cosa intendiamo quando parliamo di cybersecurity? «La nostra vita ormai è circondata dall’informatica, quando si parla di sistemi informatici tutti pensano semplicemente al telefonino che hanno in mano ogni giorno, o al computer, ma c’è molto di più. Pensiamo alla tecnologia che abbiamo oggi nelle auto, in casa, fino ad arrivare alle più complesse tecnologie industriali; il mondo di oggi è pieno di informatica. In futuro la rete, la connettività e l’informatica in generale sarà molto più pervasiva rispetto a quanto già non sia oggi, qualsiasi attività della vita umana sarà legata e generata grazie all’informatica. La sicurezza informatica, o cybersecurity, si occupa di capire quali problemi queste tecnologie possono avere, quali vulnerabilità e, se sei dalla parte dei buoni, aiutare il proprietario di queste tecnologie a difendersi dagli attacchi. Questi attacchi possono provenire dal più semplice ragazzo hacker che si diverte a entrare nei pc altrui, fino a più complessi attacchi ai sistemi industriali, fatti dai competitor per carpire segreti di fabbrica. O ancora di maggior rilievo la sicurezza pubblica, abbiamo lavorato ad esempio per Il dipartimento delle informazioni per la sicurezza (DIS), che è l’organo di cui si avvalgono il presidente del Consiglio dei ministri per vigilare sulla sicurezza nazionale. Insomma la cybersecurity ha l’obbiettivo di rendere il mondo migliore».

Lo Spritz Il gruppo di lavoro del professor Conti Spritz group (Security and Privacy Research Group) – index (unipd.it) comprende una trentina di studenti chiamati a capire quali sono le vulnerabilità dei vari sistemi, privati o aziendali, e ridisegnare quel sistema in maniera più sicura. Per capire quanto, ognuno di noi sia vulnerabile e attaccabile, provate a dare un occhiata a questo servizio a partire dal 18esimo minuto Meravigliosamente – Puntata 28/10/2017 (la7.it). «Durante la pandemia le richieste di lavoro sono esplose – commenta Mauro – o perché le persone stando più a casa hanno più tempo libero per programmare attacchi, ma anche perché il lavoro digitale e lo smart working ha preso il sopravvento. Quando un dipendente lavora da casa, tu azienda devi lasciare per forza una porta aperta, per dare accesso a quel dipendente, ma da quella porta aperta può entrare chiunque, e più porte aperte lasci, più possibilità dai ai malintenzionati di entrare nei tuoi sistemi».

Attacchi haker Ma il gruppo di lavoro non deve solo monitorare la quantità di attacchi, ma anche le nuove tipologie. «Adesso è molto in voga una attacco denominato ‘ransomware’ o riscatto, dove un hacker entra nel computer, copia i dati, blocca ogni accesso e ti chiede una cifra, (da pagare in bitcoin perché un conto corrente sarebbe troppo riconoscibile) per riavere indietro tutti i tuoi dati. Questo può avvenire ad un privato cittadino, ma molto più problematico quando avviene in grandi aziende. Immagina una azienda grande come l’acciaieria, costretta a chiudere giorni o settimane per recuperare i dati, ma ancora peggiore un ospedale dove si è costretti a rimandare esami, interventi mettendo anche a rischio la salute pubblica. Così i malcapitati spesso sono costretti a pagare per minimizzare il danno». A questi attacchi, che può subire anche ciascuno di noi sul proprio computer, si affiancano poi attacchi più complessi che interessano governi e interi stati come ad esempio lo Stuxnet, un virus informatico appositamente creato e diffuso dal Governo statunitense in collaborazione col governo israeliano. Lo scopo del software era il sabotaggio della centrale nucleare iraniana di Natanz. In particolare, il virus doveva disabilitare le centrifughe della centrale, impedendo la rilevazione dei malfunzionamenti e della presenza del virus stesso.

Il corso di laurea Un mondo in continua espansione quello degli attacchi informatici, e per ogni nuovo attacco deve esserci un nuovo adeguamento di sistema per difenderci sempre meglio e a questo di dedica lo Spritz di Mauro Conti e il nuovo corso di laurea magistrale in cybersecurity, partito proprio quest’anno all’università di Padova, proprio per sopperire alle continue richieste da parte delle aziende che vogliono tutelare i loro sistemi informatici. «Ho formato studenti che sono andati a ricoprire ruoli in università prestigiose come quella di Zurigo, o trovato lavoro in aziende di rilievo come Intel, Cisco, Google» ci confida Mauro, e alla domanda sul perché non è andato lui stesso a ricoprire quei ruoli di prestigio che gli appartenevano di diritto molto umilmente risponde «amo il mio Paese e non me ne andrei, ma sono contento di aver dato il mio contributo alla formazione di quei ragazzi eccezionali».

Repubblica, New York Times, Forbes Già nel 2017, ad accorgersi di Mauro Conti era stata la stampa estera con un articolo su forbes Help! Hackers stole my password just by listening to me type on Skype! in cui Mauro, ha dimostrato, in diretta video, come è facile per un hacker, individuare la tua password mentre la stai digitando. «Ogni volta che noi spingiamo un tasto sulla tastiera del pc, questo produce un suono, quel suono se registrato ed elaborato può tramutarsi in una lettera, e quindi in una parola. Ogni volta che digitiamo sul nostro pc, ad esempio la password di accesso alla mail, potremmo essere ascoltati e i nostri dati rubati». Durante l’esperimento il team di Mauro è riuscito a capire l’intera frase del libro di Orwell che il giornalista stava digitando, a chilometri di distanza, solo registrando il suono dei tasti.  Al New York times invece Mauro ci è finito per la scoperta e il brevetto, di una nuova misura biometrica di riconoscimento utente. «Quando noi riceviamo una chiamata sul telefonino, spingiamo il tasto rispondi e portiamo all’orecchio il telefono. Ecco il tempo che viene impiegato tra l’azione di spingere il tasto rispondi e avvicinare l’apparecchio all’orecchio è unico per ognuno di noi, come una impronta digitale, e può essere utile per riconoscere chi realmente sta usando il nostro telefono, se noi o altri». Insomma un lavoro quello di Mauro Conti, affascinante, attuale e che può tornare utile per la sicurezza davvero di tutti. La sua, la storia di chi non è volato fuori dai confini nazionali per avere maggiori occasioni di guadagno e prestigio, ma ha scelto il proprio Paese.

I commenti sono chiusi.