«Internet, ecco dove vi deruberanno»
Dalla sede di Helsinki la ex piccola F-Secure progetta gli antivirus
per i vostri pc: «Il Web è il luogo al momento meno sicuro».

HELSINKI, 15 giugno 2007. - «Internet al momento è il posto dove è maggiormente possibile essere vittime di un crimine». Con questa frase lapidaria, e poco rassicurante, Mikko Hypponen presenta il lavoro della sua azienda, la F-Secure, multinazionale di origine finlandese che si sta distinguendo come uno dei maggiori soggetti mondiali nella produzione di software antivirus.

Un allarme non esagerato, verrebbe però da dire, perché ormai virus, «troiani» e tentativi di phishing sono ormai all'ordine del giorni sui nostri pc e nelle nostre caselle di posta. E' notizia di martedì, l'arresto da parte della Guardia di Finanza, di due persone (e 152 denunce) in un'operazione tutta italiana contro un giro di phishing da 400 mila euro.

Mikko, un ragazzone biondo dallo sguardo ispirato che lavora nel campo della sicurezza informatica dal 1991, è direttore del laboratorio di ricerca di Helsinki ed è stato di recente citato da PcWorld come una delle 50 persone attualmente più influenti del World Wide Web. Un guru, insomma, e quando un guru parla - volenti o nolenti - è sempre un bene starlo ad ascoltare. Eccolo, per esempio: «La cosa che è cambiata in questi anni è il nemico che abbiamo di fronte: siamo passati dai teenager che vogliono solo divertirsi ad adulti con intenzioni cattive, cioè che vogliono i vostri soldi», sentenzia Mikko. Che prosegue: «E questi adulti possono essere ovunque, non come il ladro della vostra macchina che probabilmente abita nello stesso vostro quartiere. Chi crea virus o siti di phishing con scopo di lucro può trovarsi negli slum brasiliani o in qualche zona rurale della Cina e da lì vedono i nostri conti in banca da ricchi occidentali e cercano in tutti i modi di accederci»». Il passaggio «fraudolento» è avvenuto dopo 17 anni dal primo virus - l'ormai mitologico «Brain» del 1986, quindi nel 2003, quando comparve «Fizzer», il primo virus chiaramente creato per fare soldi.

«In che modo possono derubarvi? Tanti, troppi, è per questo che la nostra azienda sta andando così bene». Sorride Mikko, tutto soddisfatto perché sta per stupirci. «Possono, e spesso ci riescono, cercare di rubarvi i numeri delle vostre carte di credito, del vostro conto Paypal ed eBay, i dati dell'online banking, dello stock broking. Fino ai vostri dati d'accesso ai giochi online: lì possono rubarvi le vostre spade magiche e poi ricattarvi per ridarvele, o peggio usare la vostra utenza di poker online per saccheggiare tutto i soldi che avete su quel conto». Tutto qui? Fosse poco, ma neanche a pensarci. Perché c'è ancora lo spamming. In molti si saranno chiesti chi può credere e dare dunque soldi per una mail che propone il «penis enlargement»: «Beh, allo spammer di questo tipo basta che lo 0,0001% dei milioni dei destinatari delle loro email risponda positivamente per arrivare a guadagnare dai 7.500 ai 12.500 dollari al giorno!».

Infine lo spionaggio industriale, quello che Mikko definisce l'ultimo, terribile passaggio dei furfanti del web: «Dall'inizio del 2006 a oggi ci sono stati almeno 12 casi eclatanti di aziende colpite a scopo di estorsione o proprio di furto di brevetti, per poi rivenderli a loro concorrenti».

Ed eccoci arrivare al lavoro di softwarehouse come la F-Secure. La sede finlandese è piccola. Ma proprio per questo in grado di muoversi come una vera task force in caso di grosse emergenze. Un monitoraggio dei pc di tutto mondo organizzato grazie anche alle sedi estere, strategiche, dell'azienda nordica: da Kuala Lumpur in Malesia a San Josè in California, il mondo viene setacciato 24 ore su 24, senza distinzioni di fuso orario. Proprio perché i virus stessi, e chi li crea, non badano certo agli orari. Anzi, proprio su questi potrebbe contare, cioè per esempio su un abbassamento globale della guardia quando nel mondo occidentale è piena notte. E così quando un virus viene intercettato per la prima volta, scattano le analisi e quindi si parte con i rimedi, i cosiddetti updates del vostro software antivirus: F-Secure per esempio garantisce una media di 6 aggiornamenti al giorno, con punte nei momenti da bollino rosso (già, anche qui come nella lotta globale al terrorismo, esistono vari livelli di allarme) di 40 updates quotidiani.

Come in una centrale operativa che si rispetti, una mappa interattiva aggiornata in tempo reale mostra la comparsa di minacce digitali nei vari luoghi del mondo: puntini gialli o rossi che si accendono e si spengono. Normalmente si accendono - e la Rete rimanda alla casa madre tutti i dati e qui si interviene con eventuali nuove release del software - e poi si spengono. Accade delle volte, come ci spiega Mirko, che le lucine si accendono e poi non si spengono: siamo di fronte a un attacco massiccio, come è accaduto l'ultima volta lo scorso 30 gennaio intorno alle ore 19 italiane. Le luci, tutte rosse, si sono accese sulle principali città degli Stati Uniti ed Europa, quindi anche in Cina e Giappone.

In questi casi, tramite un Google Earth opportunamente modificato, i tecnici di Helsinki sono in grado di arrivare con la precisione di un chirurgo a individuare da quali pc si stanno diffondendo le pericolose infezioni elettroniche (stiamo parlando dell'immagine vera e propria di casa vostra, nel caso sia il vostro Ip a distribuire virus) e quindi isolarli quanto più possibile. «Ma la privacy?». «Ma noi non sappiamo di chi sono questi pc. Ci serve solo sapere che sono quelli e quindi impedire il più possibile che facciano danni. E poi lo stiamo facendo per proteggervi, no?». Già, ma la privacy? Mikko si eleva in tutta la sua statura finlandese, si dà un atteggiamento da Batman e si prepara al colpo finale: «Questa non è nient'altro che una lotta tra il Bene e il Male. E alla fine il Bene trionferà». E giù applausi!

 

(Corriere.it)