Ivano Somaini, l'infiltrato buono

Legalmente criminale: il 31enne sa come arrivare là dove è vietato l’accesso. È uno dei primi specialisti d’ingegneria sociale in Svizzera.

Introdursi di soppiatto in banche, assicurazioni, centri di controllo, aree vietate ai non addetti con astuzia e creatività e vivere, al contempo, il sogno di ogni detective, che a differenza di Ivano Somaini – sguardo furbo e sorriso da bravo ragazzo – non ha il permesso di intrufolarsi fino a dove lui, su invito, è riuscito ad arrivare. È questa la vita dell’ingegnere sociale (dall’inglese social engineer), ovvero colui che studia il comportamento individuale delle persone al fine di carpire informazioni importanti e usarle a suo vantaggio. Un mestiere recente, con un ruolo sempre più importante e di cui Ivano Somaini è uno dei primi esperti in Svizzera.

Cresciuto a Roveredo Grigioni, il 31enne  da due anni è fondatore e direttore della filiale di Berna della Compass Security, una delle principali ditte svizzere specializzate in «penetration testing», ossiail processo di valutazione della sicurezza di sistemi e reti in cui viene simulato un attacco da parte di malintenzionati. In altre parole, il mestiere di Ivano Somaini è quello di provare ad appropriarsi di dati o oltrepassare barriere fisiche e informatiche per capire quali siano le lacune, a livello di sicurezza, del cliente che commissiona l’attacco. 

Test che si possono svolgere in diverse maniere: virtualmente, quindi dal computer, come hacker (introducendosi in reti informatiche protette) o realmente, individuando vie alternative per entrare in edifici sorvegliati. «Quando la ditta nacque, nel 1999, la diedero per spacciata entro poco tempo», racconta l’ingegnere sociale, che oggi, in quella stessa azienda, collabora, fra gli altri, con nientedimeno che quegli enti responsabili per la sicurezza nazionale in Svizzera.

«

In missione l'andrenalina è a mille»

Un piano alla «Ocean’s Eleven»
Un mestiere per il quale si è inconsapevolmente preparato fin dall’adolescenza. «Per vincere la timidezza – dice – m’iscrissi a un gruppo di teatro», una lezione che gli è valsa la carriera: «Capire la psicologia di un personaggio e prevederne le reazioni sono capacità essenziali per un ingegnere sociale, che deve manipolare le persone per ottenere le informazioni che cerca», spiega. Le tattiche sono potenzialmente infinite, basta un po’ di creatività. Caratteristica che non manca all’astuto grigionese, il quale alle medie fece il primo attacco consapevole per sbirciare le note di scuola (vedi box sopra) e che, per conquistare una ragazza, qualche anno fa visitò un’esibizione fotografica con un suo amico  esperto prima di accompagnarla e sorprenderla con le sue conoscenze (ne è testimone il biglietto nella foto a sinistra). Per pianificare i suoi attacchi, Ivano Somaini osserva accuratamente ogni movimento e ogni possibile entrata attorno allo stabile in cui vuole introdursi: c’è un passaggio sotterraneo? Entrano regolarmente tecnici per riparazioni? E quando passa la donna delle pulizie? Una vera e propria preparazione alla «Ocean’s Eleven». Un esempio concreto? Seguendo a piedi l’auto del fornitore di caffè di una banca, che si recava sempre alla stessa ora a portare il rifornimento, è riuscito ad entrare non solo dal garage, ma, presentandosi vestito di tutto punto (come un tipico banchiere) e con un pacco pesante in mano si è fatto pure aprire la porta. In un’altra occasione, un 6 di dicembre, si è presentato vestito da San Nicolao. «E chi vieta l’accesso a quello che porta doni? Sono passato senza problemi. È stato il vero San Nicolao, arrivato più tardi, ad essere fermato» racconta ridendo il giovane esperto di sicurezza, che in quindici missioni non è mai stato pizzicato.

«Pronto, mamma?» 
Dopo giorni di preparazione, un ingegnere sociale ha solo una possibilità per riuscire nel suo intento. «Durante le missioni l’adrenalina sale a mille. Cercare un bagno per avere un angolino dove calmarsi è un rituale comune alla nostra “specie”. L’ho letto in molti testi sull’argomento. Da lì io chiamavo i miei per fare tre chiacchiere prima di continuare la missione», confessa sorridendo Ivano, che oggi è soprattutto la mente di svariati attacchi, anche perché «dopo un po’ – dice – rischi che ti riconoscano». Ma se succede? «C’è sempre una lettera di autorizzazione che indica che ci si sta infiltrando su richiesta», spiega. Gli attacchi sarebbero infatti perseguibili dalla legge, se non fosse il cliente a commissionare la missione. Un infiltrato buono, quindi, che ha bisogno ad ogni modo «di una certa energia criminale, come diciamo noi», dichiara il 31enne. Facoltà che va allenata, come Ivano farà ad agosto, incontrando due suoi idoli: Kevin Mitnick e Chris Hadnagy, pezzi grossi dell’ingegneria sociale che saranno suoi maestri al Blackhat di Las Vegas, la più importante convention dedicata alla sicurezza informatica. Lui stesso, inoltre, tiene conferenze aperte a tutti gli interessati. «Nel nostro mondo – chiarisce – si ritiene giusto svelare i segreti del mestiere. Meglio che tutti (e non solo i criminali) sappiano tutto». 

Gli "oggetti simbolo" di Ivano:

Resta aggiornato sui nostri contenuti, iscriviti alla Newsletter.

Commento (0)

Grazie per il vostro commento.

Questo commento ha un contenuto sgradevole?

Il testo sarà controllato ed eventualmente modificato o bloccato.

Il vostro commento

Non avete ancora scritto il commento.

Questo campo deve essere compilato. Grazie.

Campo obbligatorio
Questo campo deve essere compilato. Grazie.










Si prega di commentare nel rispetto della nostra netiquette e degli altri utenti.

TESTO: Giorgia von Niederhäusern

FOTO: Pino Covino

Pubblicazione:
domenica 10.05.2015, ore 00:00


Login con il profilo di Cooperazione

Chiudere
Fehlertext für Eingabe

Fehlertext für Eingabe

Dimenticato la password?