Il lato sbagliato
Una questione di istinto

Introduzione

Mio padre non riuscì mai a capire bene cosa facessi.
Non perché non fosse intelligente, era intelligentissimo.
Ma perché quello che faccio appartiene a un mondo che per la maggior parte delle persone è invisibile. Un mondo che esiste dentro gli schermi, nei cavi, nei server, in quella infrastruttura digitale che tutti usano e quasi nessuno vede davvero.

Nel corso degli anni ho provato a spiegarglielo in molti modi. Alla fine, ho smesso di usare i termini tecnici e ho iniziato a usare le storie. Come quella del programmatore.
Il programmatore è quella persona che se la mamma gli dice "vai al supermercato e compra un chilo di pane. A proposito, se c'è il latte fresco prendine due" torna a casa fiero con due chili di pane.
Non per distrazione, non per stupidità, ma per logica pura. La condizione era vera, c'era il latte fresco. L'istruzione era chiara, prendine due. Che il pane fosse già nel carrello era un dettaglio fuori dall'algoritmo. Il programmatore ha eseguito il codice alla perfezione.
Mio padre sorrideva sempre a questa storia. E poi mi chiedeva:
"E tu invece cosa sei?"
Io sono un hacker.
E la differenza tra un programmatore e un hacker, quella vera, quella profonda, quella che non si impara sui libri me la ha insegnata una paletta elettrica antizanzare. Sapete quelle racchette tipo tennis, con la rete elettrificata, che fulminano le zanzare con un clic?
Ebbene mettete quella paletta in mano a un hacker. Dategli un minuto per osservarla. Guardate cosa succede.

Preme il bottone. E mette il dito sulla rete. Non per masochismo.
Non per stupidità. Per quell'istinto irrefrenabile e viscerale, quasi fisico di capire cosa succede davvero quando si preme quel bottone. Di sentirlo, letteralmente sulla propria pelle.
Di non accontentarsi di sapere che fa male ma di voler sapere quanto fa male, come fa male, perché fa male.
Quell'istinto è l'hacking. Prima ancora del codice, prima ancora dei computer è una disposizione mentale verso il mondo. Una curiosità che non si ferma alla superficie. Ce l'ho da sempre. Da prima ancora di sapere che si chiamava così.

Il mio primo computer era un Commodore VIC-20. Quarant'anni fa quando i computer non erano ancora oggetti normali, quando averlo in casa era una rarità. Poi arrivò lo ZX Spectrum. Poi l'Amiga. Poi i PC, con quei dischetti da cinque pollici e un quarto. Non giocavo soltanto, smontavo. Non usavo soltanto, cercavo di capire. Cosa succede se cambio questo parametro? Cosa succede se carico questo codice in modo diverso? Cosa succede se premo questo bottone che non dovrei premere?
La risposta alla domanda cosa succede se è stata il filo conduttore di quarant'anni di carriera.

Nel corso di quei quarant'anni ho fatto cose che non avrei mai immaginato. Ho analizzato malware che avevano paralizzato ospedali. Ho mediato ransomware seduto al tavolo tra l'azienda devastata e i criminali che chiedevano il riscatto. Ho testimoniato come consulente tecnico del pubblico ministero in procedimenti penali. Ho mostrato i mercati del Dark Web in una sala della Camera dei Deputati. Ho ricevuto cento telefonate al giorno da aziende e privati che avevano perso i propri dati al CryptoLocker, quando ero l'unico in Italia in grado di decriptarli. Ho fondato SosHacking per dare una risposta strutturata a quella domanda che mi arrivava ogni giorno: "Ho un problema, a chi mi rivolgo?". Ho costruito e guido l'Accademia Italiana Privacy perché la privacy non è un adempimento burocratico, è un diritto fondamentale.

Sono DPO certificato Accredia 11697. Sono CTP in procedimenti penali e civili che riguardano il crimine informatico. Ho parlato in convegni, congressi, tavole rotonde in tutta Italia.
Ve lo dico non per vantarmi ma perché questo libro è il distillato di tutto questo. Non è teoria: è esperienza diretta.

Ho scritto questo libro per una ragione semplice. Anni fa, agli inizi della mia carriera arrivai in un'azienda artigiana che aveva subito un attacco informatico. Il titolare mi guardò e disse una cosa che non ho più dimenticato:
"Perché nessuno ci aveva spiegato come funzionava? Avremmo fatto le cose diversamente."
Questo libro è la risposta che avrei voluto dargli allora, con qualche anno di ritardo. Ma con la speranza che arrivi in tempo per qualcun altro.

Buona lettura.

Alessandro Papini
Presidente, Accademia Italiana Privacy — Fondatore, SosHacking.it
CTP | DPO certificato Accredia 11697 | alessandro@nwkcloud.com