A tu per tu con Filippo Cavallarin

Intervista con l'hacker che ha trovato una falla nel sistema di navigazione anonima

Tra i 50.000 visitatori della 34° TUTTINFIERA, alla Fiera di Padova c’era anche un veneto protagonista positivo delle cronache internazionali per aver scoperto una falla in “Tor browser”, il sistema di navigazione anonimo che permette (a chiunque lo scarichi gratuitamente) di navigare su Internet senza lasciare traccia.

Filippo Cavallarin, 35 anni del Lido di Venezia, (nella foto) titolare della società mestrina WeAreSegment.com, è stato tra i tanti che si sono fermati nell’area che la fiera delle passioni ha dedicato al mondo dell’hackeraggio, con una due giorni di incontri e laboratori (Hack the Wire) organizzati da un network di associazioni per spiegare il loro mondo e dare consigli a programmatori, sistemisti, makers, hackers, appassionati e semplici utilizzatori di tecnologie informatiche (sono intervenute scuole e anche parrocchie venete) che hanno in comune la difesa della libertà e dei diritti umani nella società digitale, la condivisione della cultura e della conoscenza e la passione per il software libero.

“Stavo facendo altre attività di ricerca in rete – spiega Filippo Cavallarin – quando ho trovato qualcosa che non mi tornava, c’era un tassello diverso da quello che avrebbe dovuto esserci; così in un’ora di controlli sono arrivato a scoprire nel sistema un baco che di fatto vanifica il concetto stesso di anonimato che caratterizza il sistema Tor. E’ stata un’intuizione, alla conclusione ci sono arrivato in un modo più artistico che scientifico”. Cavallarin spiega i passaggi con la rapidità e la sicurezza che impediscono al profano di capire e tradiscono la grande preparazione di chi, da quando aveva 12 anni, smanetta coi computer.

“Trovata la falla ho fatto diverse prove su 10 sistemi e su più piattaforme. Poi il 26 ottobre ho comunicato la cosa a Tor e loro, sono un’organizzazione mondiale, due ore dopo mi hanno risposto, enormemente contenti e grati per essermi fatto vivo. Essere un hacker significa mettere a disposizione le proprie conoscenze per risolvere i problemi”. Chi invece i problemi li crea sono i cracker, che si insinuano nei sistemi per danneggiarli.

Altri si sarebbero fatti pagare, qualcuno magari avrebbe offerto la scoperta ad aziende concorrenti. Per Cavallarin si tratta di una questione morale. “Il lavoro che faccio con la mia azienda è qualcosa che serve alla nostra e all’altrui crescita. Vendere questa scoperta avrebbe significato rendersi inconsapevolmente complice di qualsiasi cosa, magari avrebbe anche potuto costare la vita a qualcuno…”

Cavallarin spiega che in Italia c’è sempre più richiesta, anche da parte di enti pubblici, di sistemi che permettono di pubblicare in rete in forma anonima. Lui e la sua società che è tra le principali a occuparsi di sicurezza informatica, non sono nuovi a risultati del genere: a settembre avevano trovato un baco su tutti i sistemi Mac e l’avevano fatto sapere ai boss dell’Apple.

Giuliana Lucca