«Ecco come ho scoperto la falla di Tor»

Venezia. Filippo Cavallarin, lidense, ha bucato il motore di ricerca che permette di navigare in anonimato. «L’ho subito segnalato»

VENEZIA. Il nome del lidense Filippo Cavallarin sta facendo il giro del mondo come «l’hacker che ha bucato Tor». Ieri Cavallarin - nell’intervista esclusiva rilasciata a Repubblica - ha, infatti, comunicato di aver trovato una falla nel sistema Tor, un motore di ricerca che permette di navigare sotto anonimato. Averlo bucato significa aver trovato la possibilità di togliere la maschera a tutti quelli che girano in incognito, da chi lo utilizza per traffici illeciti a chi invece lo usa per diffondere informazioni, come quelle di Wikileaks. «Ero al computer che facevo ricerche», spiega il trentacinquenne fondatore dell’azienda di cyber security We are segment, «quando all’improvviso mi è apparsa sul monitor un’informazione che ho collegato ad altre e in poco tempo ho trovato la falla».

Cavallarin ha deciso di mantenere un comportamento etico e di avvertire i membri di Tor. Un altro avrebbe potuto cogliere l’occasione: vendere la falla, fare un mucchio di soldi e non pensare alle conseguenze. Lui no. Da buon hacker etico ha segnalato il buco: «Tor è fatto da volontari – spiega – È stato come fare una donazione». Cavallarin ha 35 anni, è nato al Lido e ora abita in Via Garibaldi, a Castello. È sposato da appena due mesi con la veneziana Ariele Pirona e ha fondato la società «We are Segment». Il primo computer lo ha smontato a 14 anni nella sua cameretta. «Ho da sempre la passione di smontare quello che è chiuso. Passavo il mio tempo a capire com’erano fatti i computer e a smanettare» racconta «non ho mai avuto molta voglia di studiare». Dopo l’Itis Zuccante di Mestre, tenta l’università, ma dopo poco trova lavoro come sviluppatore da un buon cliente del settore automobilistico: «Per me è stata una grande occasione» prosegue, «ho messo le basi per quella che oggi è la mia azienda». La società si occupa proprio di cyber security: «Il 15% del nostro lavoro» racconta ancora, «è ricerca, quindi ci alleniamo per trovare falle in altri sistemi. Quando ho trovato la falla in Tor stavo facendo questo». Quando si è accorto del potenziale che aveva scoperto, ha chiamato i suoi soci. Hanno verificato insieme più e più volte. Poi hanno deciso il da farsi. Hanno inviato una mail criptata con il sistema Pgp ai membri di Tor: «Ci hanno risposto subito – prosegue – Siamo andati avanti giorni e giorni a mandarci messaggi (sempre criptati, ndr). Qualche giorno fa ci hanno mandato la pezza, ma l’abbiamo bucata una seconda volta. Dopo ne hanno mandata un’altra e quando era sistemato Tor abbiamo dato la notizia». Per una piccola società diretta da un giovane che vuole rimanere in Italia, questa scoperta significa dimostrare le proprie competenze: «Nonostante si parli molto di cyber security» continua Cavallarin, «non c’è ancora un sistema strutturato di valutazione che dica tu sei bravo. Per noi questo significa poter dimostrare cosa sappiamo fare e anche come lavoriamo. La falla che abbiamo trovato se capitava in cattive mani avrebbe potuto provocare dei disastri. Qualcuno avrebbe potuto per esempio creare un sito all’interno di Tor e attirare in una trappola tutti quelli che pensavano di essere anonimi. Noi non ci abbiamo messo un attimo a scegliere cosa fare, abbiamo pensato a Snowden che ha diffuso le informazioni proprio in questo modo e alle conseguenze. Questo vuol dire essere hacker etici».

©RIPRODUZIONE RISERVATA
 

Argomenti:toranonimatofallainformatica

Riproduzione riservata © La Nuova Venezia