Se Luigi Auriemma e Donato Ferrante siano veramente consulenti della National Security Agency non è dato saperlo. I due giovani italiani, rispettivamente di 32 e 28 anni, fondatori della ReVuln non forniscono i nomi dei loro clienti. Non lo hanno fatto neppure con il New York Times che alla loro attività di ricerca e analisi delle vulnerabilità dei software ha dedicato un lungo articolo sulla scia delle inchieste che hanno svelato i sistemi di sorveglianza e spionaggio dell’agenzia statunitense.
IL COLLOQUIO CON FORMICHE.NET
Quello che fanno i due italiani trapiantati a Malta è però diverso dalle attività di Prism. Come spiegano loro stessi a Formiche.net, si occupano principalmente di ricercare vulnerabilità di sicurezza, consulenze, training e forniscono prodotti.
IL CASO STUXNET
Come spiega il quotidiano newyorkese si concentrano soprattutto su quei sistemi che servono a controllare le infrastrutture di rilevanza nazionale, ad esempio le reti elettriche. Per questo nel pezzo si cita il caso Stuxnet, il virus che sabotò le turbine della centrale nucleare iraniana di Natanz, considerato uno dei successi di statunitensi e israeliani nella frontiera della cyberwar.
INFORMARE PER DIFENDERSI
Implicazione che le associazioni per i diritti civili non sottovalutare quando commentano notizie di questo genere. “Noi vendiamo informazioni per la difesa”, spiegano quando gli si chiede come si pongano verso l’ipotesi che il loro lavoro e i dati raccolti possano alimentare forme alternative di conflitto tra Stati.
INFORMAZIONI SENSIBILI
La natura sensibile delle informazioni che forniscono hanno spinto la ReVuln a stilare stretti criteri di trasparenza. Come si legge sul loro sito, ad esempio, la società si attiene alle limitazioni in linea con le regole internazionali. Dai clienti è quindi escluso chi è soggetto a restrizioni europee o a embarghi Onu o statunitensi.
IL SETTORE IN ESPANSIONE
Un settore in espansione e a rischio concorrenza? “Se le vulnerabilità non vengono riportate agli sviluppatori di un prodotto vulnerabile non esiste una concorrenza, si tratta semplicemente di aziende e privati che hanno i loro clienti e non effettuano alcuna corsa contro il tempo o contro gli altri”, scrivono i due fondatori. La ricerca si concentra su quelle vulnerabilità che possono portare a un attacco Zero-day, ossia come spiega Wired.it quelle in cui gli sviluppatori hanno avuto zero giorni per correre ai ripari.
CHI SONO FERRANTE E AURIEMMA
Entrambi hanno anni di esperienza alla spalle. Ferrante come security researcher per Rim, ossia Blackberry, si legge nei loro profili. Auriemma in 10 anni ha invece scoperto circa 2.000 vulnerabilità.
CHE COSA FANNO
Loro stessi ricordano di aver in passato “divulgato queste informazioni gratuitamente per anni”. Ma proprio da averne fatto un’attività passa la differenza tra un “un lavoro professionale, nel senso di retribuito, da una parte e l’hobby dall’altra”.
CHE COSA PENSANO DI PRISM E SNOWDEN
La chiusura è sul caso Prism e il ruolo di Edward Snowden. Una vicenda spiegano che “può essere analizzata da un punto di vista differente, ossia è possibile che quella che viene vista come un’invasione della privacy sia davvero un modo per garantire la sicurezza dei cittadini evitando problemi reali. A esempio le telecamere nei negozi e nelle strade (comunissime a Malta ed Inghilterra) possono essere considerate invasive ma in realtà sono un ottimo deterrente contro i crimini”.
