Se è manicheo il mondo reale, figurarsi quello virtuale. L'eterna contesa fra il Bene e il Male è a dir poco esaltata dalla velocità dei chip, dall'ingegno scritto con i bit e dal sostanziale anonimato dei network. Così, non fa meraviglia che poche settimane fa, alle conferenze parallele DefCon e Black Hat – i due appuntamenti annuali a Las Vegas della comunità hacker mondiale – i servizi investigativi dell'Esercito, della Marina e dell'Fbi fossero lì a stringere mani e a distribuire biglietti da visita. «Era già successo dopo l'11 settembre – ammette Raoul Chiesa – ma dopo il virus Stuxnet dell'anno scorso, la prima vera arma digitale della storia, il reclutamento di mani e menti esperte è ricominciato».

A 13 anni, sotto il nome di Nobody, Raoul Chiesa comincia a intrufolarsi nel codice del suo Commodore 64 e poi, via via, fa altrettanto con il Videotel e con la rete Itapac, il primordiale network di Telecom Italia quando si chiamava Sip. A 21 anni viene arrestato perché aveva esagerato, pur senza fare danni o rubare alcunché. Ed è subito diventato l'hacker più famoso d'Italia. Nel traghettare dalle sponde del "male" a quelle del "bene", oggi a 38 anni è anche l'hacker italiano più famoso nel mondo: ha una società di consulenza, siede nel board di enti e associazioni internazionali della sicurezza ed è senior advisor per il cybercrime all'Unicri, l'istituto di ricerca criminologica delle Nazioni Unite, che ha sede a Torino.

«In pochi anni il mondo digitale si è trasformato – spiega Chiesa – gli attacchi aumentano, il cyberspionaggio dilaga e la militarizzazione del cyberspazio è diventata realtà». Non può essere tutto in mano ai militari, o alle agenzie d'intelligence. «Gli hacker possono essere utili alla società civile, per collaborare a trovare nuovi exploit, nuovi difetti nel software che usiamo tutti i giorni. Oppure a dare una mano per tracciare la provenienza degli attacchi», spiega Chiesa, proprio lui che non nasconde di non amare l'uso indiscriminato della parola hacker. È un problema manicheo anche questo.

Al giorno d'oggi, la parola hacker è associata al "male": una colorazione che non aveva ai tempi in cui venne coniata. E il motivo è presto detto: i primi hacker erano degli "zuzzurelloni" tecnologici. Ma gli strati che si sono sovrapposti con il tempo hanno incluso i vandali, la criminalità organizzata, i contestatori, le spie e perfino gli eserciti. Così, gli hacker come Raoul Chiesa – e ce ne sono parecchi, nel mondo – si sono accaparrati un aggettivo: etici

Gli hacker etici sono una delle nove gradazioni di hacker – classificati per esperienza, motivazioni e pericolosità (vedi pagina 47) – secondo l'unico studio antropologico mai condotto sul tema: si chiama Hpp, Hacker profiling project, e l'ha lanciato Raoul Chiesa insieme all'Unicri. «L'obiettivo è capire chi sono, quali solo le motivazioni, il modus operandi, gli obiettivi. E in cosa possono aiutare», dice Chiesa.
In Estonia, un modo l'hanno trovato. Il primo Paese ad essere stato attaccato digitalmente nella storia (nel 2007), ha fatto nascere un vera e propria squadra di hacker volontari, che si impegnano ad entrare in azione per difendere i server nazionali. «In Italia questa percezione del pericolo quasi non esiste», assicura Chiesa.

Gli oltre mille hacker del mondo – non tutti etici – che hanno aderito al progetto Hpp rispondendo a un questionario anonimo, sanno bene di cosa si parla. Piaccia o non piaccia, sono loro – insieme a un altro paio di migliaia, molto più nascosti e meno visibili – a detenere le chiavi del mondo digitale, dove nessuno si guarda in faccia e con il codice informatico si possono fare cose impensabili. «Alla domanda: "Siete consapevoli dell'illegalità delle vostre azioni?", le risposte del questionario pendono per il sì», racconta Chiesa. Eppure – quasi a testimoniare il labile confine fra il bene e il male – alla domanda "La legge e le condanne di altri hacker rappresentano per voi un deterrente?" «la risposta collettiva è no, non mi interessa». Il che vuol dire che le leggi non sono abbastanza. Bisogna inventare qualcos'altro.

Il progetto Hpp si era arenato per mancanza di fondi. Ora riparte grazie a un finanziamento di Unicredit. «Il mondo bancario è consapevole del problema – commenta Raoul Chiesa –. I veri esperti non sono poi così numerosi, c'è bisogno di capire chi sono e come possono dare una mano alle investigazioni sulle debolezze del software e sulle paternità degli attacchi». E spiccare un salto – più digitale che analogico – sull'invisibile frontiera fra il Male e il Bene.

©RIPRODUZIONE RISERVATA