Orvieto, gli hacker buoni
che sfidano i pirati
nella guerra
alla sicurezza informatica

ORVIETO (tr) C’è una “guerra” silenziosa che si combatte ogni giorno a colpi di codici, una cyberguerra internazionale che ha nella piccola Orvieto l’avamposto dei buoni. “Siamo sempre in trincea”, dice scherzando Emanuele Gentili, 30 anni, che insieme ad Alessandro Scoscia guida la Ts Way, re-brand datato 2017 della Tiger Security. Un’azienda nata e cresciuta all’ombra della Rupe che si occupa di sicurezza informatica e in poco tempo si è affermata a livello internazionale collaborando con colossi come Microsoft e Google, "diventando partner della polizia postale e del Ministero della Difesa italiano, presenti come unico vendor dell'industria italiana in alcuni tavoli Nato" gestendo la cyber sicurezza di eventi come la Coppa del Mondo in Brasile o l’Expo di Milano. “Siamo una realtà non convenzionale”, amano definirsi ed “essere preventivi e predittivi” è il vero punto di forza che ne ha fatto una piccola grande eccellenza italiana nel Mondo. “Americani e israeliani sono i nostri principali competitor – dicono – ma abbiamo visto che essere italiani è un vantaggio. Abbiamo un dipartimento di cyber intelligence analizza i dati tracciandoli in modo costante non solo per produrre le difese ma anche per prevenire nuovi attacchi”. C’è poi il dipartimento ricerca e sviluppo e una squadra di hacker buoni che simula attacchi digitali per verificare l’efficacia dei sistemi informatici. I dipendenti sono 24, tra i 25 e i 30 anni provenienti da varie parti d’Italia, selezionati rigorosamente non solo per le competenze informatiche ma soprattutto dal punto di vista etico. “Perché qui si viene a contatto con sistemi per fare soldi come quella volta che scoprimmo un cyber crimine da 11 milioni di dollari”. Dopo il caso Facebook-Cambridge Analytica la questione della sicurezza digitale è diventata di attualità. “Non ci ha stupito – commentano – succede ogni giorno, ma ha fatto scalpore perché di mezzo ci sono finite le elezioni. Nel mondo digitale nessuno ti regala nulla: se è gratis, il prodotto sei tu. In Italia – proseguono – non c’è la cultura del dato che non viene visto come valore e asset da proteggere e ci sono molte aziende, non solo piccole, che non hanno gli standard minimi di sicurezza”. Per sensibilizzarle a maggio entrerà in vigore il General Data Protection Regulation con pesanti sanzioni per coloro che non denunceranno un “data breach”, una violazione di dati personali, “Molte aziende non denunciano perché magari sono quotate in Borsa e avrebbero contraccolpi”, dicono Emanuele e Alessandro che lavorano con importanti società del settore bancario, delle utilities e dei trasporti e ora vogliono spostare l’attenzione anche sulle pmi, nuovi obiettivi della cyber guerra. Anche se non si penserebbe che uno dei settori più colpiti è la sanità. “Gli ospedali – raccontano - sono i più attaccati anche perché non si difendono o non sono proteggibili come per le Tac che funzionano solo con Windows Xp non più supportato dall’operatore. Si possono rubare i dati di personaggi famosi, dati che servono alle assicurazioni sanitarie senza contare che, come successo in Uk, si possono bloccare le strutture. Da una parte essere indietro con la digitalizzazione come avviene in molte parti d’Italia in questo senso è paradossalmente un vantaggio”.