Così diamo la caccia a chi ruba i vostri soldi
Rsa
Tecnologia

Così diamo la caccia a chi ruba i vostri soldi

Viaggio nel centro anti-frode israeliano di Rsa. Dove hacker ed esperti di sicurezza combattono i pirati che minacciano conti bancari e carte di credito

da Tel Aviv

Entrare è un balletto che si prolunga per un quarto d’ora abbondante. Controllo blando in portineria, lunga anticamera al secondo piano accanto all’ascensore, severissima doppia barriera all’ingresso: per superare la porta principale servono un tesserino magnetico e una password numerica. Finalmente le nostre credenziali sono approvate: siamo dentro. Gli ambienti sono tagliati in due da un corridoio lungo e largo su cui si alternano stanze dai vetri spessi e oscurati, scudi artificiali contro gli sguardi indiscreti o solo curiosi. Giusto una, la più vasta, è senza barriere visive. È un rettangolo di computer disposti uno accanto all’altro, una litania di schermi che vengono spenti in fretta, con un sorriso educato, al nostro passaggio. Questo è il cuore dell’Anti-Fraud Command Center, il centro di controllo da cui senza sosta, per 24 ore al giorno, per 365 giorni l’anno, si respingono attacchi informatici sferrati da pirati di tutto il mondo.

La banalità dell’esterno non suggerisce nulla della complessa laboriosità dell’interno. È l’ennesimo palazzo a vetri alla periferia di Tel Aviv, fermento rumoroso e polveroso di cantieri sul mare, groviglio di start-up e giganti hi-tech già solidi, incastrati tra un concessionario d’auto giapponese e un parrucchiere che fa orario continuato promettendo tagli a prezzi speciali. Eppure qui, in questo lembo d’Asia che affaccia sull’Europa, solo nel 2013 si sono evitati danni economici per 6 miliardi di dollari. Un tesoretto per i clienti di Rsa, il gigante della sicurezza informatica che il centro lo ha aperto nel 2005 e oggi tra i suoi clienti conta le più grandi banche della Terra, le società delle carte di credito e i nuovi paperoni che ingrassano i bilanci traghettando transatlantici di denaro on line. I nomi dei protetti, tutti arcinoti, sono esibiti in bella mostra su una parete in fondo poco prima dell’angolo bar: una bacheca dei trofei fatta di targhe colorate e nessuna coppa.

Rsa

Quando c’è una falla, quando qualcosa va storto e un «borseggiatore digitale», così li chiama Daniel Cohen, nostro Caronte e responsabile della baracca, tenta il colpaccio, il cervellone e i complessi algoritmi messi in piedi da Rsa se ne accorgono e fanno suonare l’allarme. Non è rosso, non c’è una sirena che si aggroviglia su se stessa mentre spacca i timpani, ma una blanda notifica che appare su ciascuno dei computer. Che si tratti di un sito clonato per rubare i dati a chi lo visitato, di un tentativo massiccio di phishing o di un assalto all’indirizzo web di un istituto finanziario, è sempre necessario un intervento di occhi e dita umane. Di un addetto che giudichi la fondatezza, la serietà dell'incursione, e provveda di conseguenza. Segnalando la cosa a chi di dovere, Google e Microsoft in primis, rendendo le pagine inaccessibili ai browser dei naviganti.

La tempestività è essenziale, ogni minuto può significare denaro volatilizzato o identità compromesse. Da questa e dall’altra parte del globo, come conferma uno degli schermi giganti che mostra gli attacchi in corso in ogni istante, da Nuova Delhi a Tokyo, Da Los Angeles a San Paolo. E le bandierine su Roma, su Milano, su Torino, nella mezzora scarsa in cui siamo potuti rimanere in quella stanza, sono comparsi più di una volta, a ribadire che nell’ovunque globalizzato del web non ci sono dogane e confini e nessuno è al sicuro. Allora assume ancora più senso la scritta che troneggia poco distante dai monitor e recita: «Siate gli eroi di internet». Tali devono percepirsi i membri di questa ciurma di ventenni o poco più, hacker, ingegneri e poi tanti universitari con lo sguardo diffidente, un guizzo sveglio negli occhi e la passione per l’informatica, qui per pagarsi gli studi o per assecondare la vocazione di un lavoro socialmente utile. Perché sì, è innegabile, sono le banche i primi beneficiari della loro opera, ma di monnezza in rete ne rastrellano tanta. E le collaborazioni con Fbi, Scotland Yard e altre grandi polizie internazionali ha portato all’arresto di cracker, hacker con cattive intenzioni, alcuni sorpresi in mutande e ciabatte dentro casa, increduli di essere stati beccati mentre trafficavano davanti ai loro pc.

Rsa

Buona parte della truppa è locale, ma ha forze che arrivano da Stati Uniti, Russia, altre risacche in cui gli illeciti di bit sono molto gettonati. Ma perché la task force sia stata piazzata proprio a Tel Aviv, ce lo spiega e bene Yaniv Harel, general manager delle cyber solutions del centro di eccellenza israeliano di Emc, il colosso dell’IT che nel 2006 ha acquisito Rsa per una paio di miliardi di dollari e parecchi spiccioli. «La sicurezza fa parte della cultura di questa terra, della nostra forma mentis, del nostro Dna. Viviamo in mezzo al terrore, dobbiamo essere velocissimi a prendere decisioni vitali, cruciali per la nostra sopravvivenza. Per noi gli attacchi non sono solo teorici, lontani, ma un rischio quotidiano» dice con razionale distacco Harel, un background quasi ventennale nell’unità tecnologica dell’Idf, le forze di difesa israeliane.

Il suo curriculum è corposo e altrettanto noto. Meno, ed è inutile insistere e affannarsi a chiedere, quello dei membri dell’intelligence team, l’avanguardia operativa della struttura. Agisce da una stanza castigata in un’appendice, in una sacca di spazio dal passaggio scarso come la luce che filtra dall’esterno. Non si limita ad aspettare gli attacchi per sventarli. Si lancia senza paracadute, con il mouse e la tastiera, a caccia di pirati. Li stana nei loro raduni polverosi imboscati nel sottobosco della rete: forum, chat, lande digitali del web sommerso accessibili tramite il software Tor, il passe-partout verso l’internet snobbato (e meno male) da Google. Dove tutto è in vendita: corpi, bambini, armi, droga. Lo smercio di carte di credito e conti bancari, il traffico di soldi e identità, al confronto, pare quasi un peccato veniale. Ma i peccatori abbondano e Gabriel, uno dei responsabili, li stuzzica e ingolosisce con promesse di ricchezze che non vedranno mai. Ne cattura la fiducia per farli venire allo scoperto. Non c’entra più la perizia informatica: è una guerra semantica, un gioco di parole con il suo linguaggio e le sue regole. Provarci è lecito, riuscirci un’impresa. La posta è alta, il filo più sottile di un cursore. Se il borseggiatore digitale fiuta la trappola, sparisce per sempre.

I più letti