Ha fatto 11 anni di carcere e ora collabora con le aziende e vive negli Usa. L’attacco alla sanità del Lazio: «I dipendenti stiano attenti alle informazioni, insegno questo tutti giorni»
L’uomo che per anni è stato ritenuto il Lupin dei crimini informatici è cresciuto sotto le Due Torri. Corrado Fabbri, 51 anni, in un libro autobiografico appena pubblicato («Lord Kelly. Il ladro di informazioni)» svela i segreti che l’hanno reso, in passato, tra i criminali più esperti al mondo nelle truffe informatiche. Un «hacker gentiluomo» che, dopo 11 anni di carcere, ha salutato la carriera nel solco dell’illegalità per lavorare dall’altro lato della barricata, aiutando grandi aziende a proteggersi dagli attacchi ai dati sensibili.
Fabbri, per anni è stato considerato tra i più abili hacker al mondo. Come è nato il Lupin dei crimini informatici e qual è stato il suo primo colpo?
«Di formazione sono ingegnere informatico, laureato all’università di Miami, in Florida. Ma la mia passione per l’elettronica risale a molto prima, agli anni in cui frequentavo l’Itis e smanettavo coi primi computer. Ho vissuto a Bologna fino ai 18 anni, cresciuto al Pilastro e poi a Vergato, fino ai 23 anni. A 26 anni volevo aprire un’azienda. Mi rivolsi a una banca per chiedere un prestito, ma nessuno voleva concedermelo, perché non possedevo nulla. Così, violai i sistemi di Camera di commercio e catasto, facendo risultare intestati a mio nome 200 milioni di lire. Riuscii ad ottenere il prestito».
E il momento che segna la sua ascesa nel mondo degli truffatori professionisti?
«Vivevo a Roma e conobbi un uomo che in passato aveva lavorato per i servizi di informazione. Cominciò a commissionarmi operazioni di spionaggio industriale, in cui ero incaricato di raccogliere informazioni su aziende rivali, affidamenti di appalti, dirigenti».
Le sue vittime erano solo imprese o anche comuni cittadini?
«Solo aziende e enti governativi. Non ho mai fatto male a nessuno o tolto soldi a chi ne avesse bisogno. Però ho violato la legge ed è giusto che abbia pagato».
Nel suo libro svela i metodi utilizzati per violare i sistemi informatici più inaccessibili. Oggi è più difficile rubare informazioni?
«A livello di hardware ci sono molti ostacoli da superare, ma purtroppo la principale debolezza di un sistema informatico è chi gestisce il sistema. L’ingegneria sociale è proprio questo: l’abilità dell’hacker sta nell’ingannare o manipolare una persona inducendola a rivelare informazioni sensibili».
L’attacco informatico alla sanità del Lazio è originato proprio dalla fuoriuscita della password di un dipendente.
«Probabilmente è stato ingannato e ha fornito quelle informazioni, è la tecnica più usata. Per questo i dipendenti dovrebbero stare attenti a chi danno le informazioni, controllando che la persona da cui ricevono email o chiamate sia davvero chi dice di essere. Insegno questo ogni giorno ai dipendenti delle grandi aziende per cui lavoro come consulente di sicurezza e lo spiego anche nel mio libro».
Qualche azienda le ha più chiesto di rubare dati, come faceva in passato?
«No, è un capitolo chiuso. Dico loro di chiedermi come aiutarli a proteggersi, e non come attaccare. Insegno alle aziende tecniche e pratiche per prevenire il rischio di attacchi e furti di dati. Alcune di loro sono anche italiane, ma non conoscono la mia vera identità. Vivo negli Stati Uniti sotto falso nome. Anche se il mio conto con la giustizia è chiuso dal 2014, infatti, sono ancora stigmatizzato. Il carcere italiano non favorisce un vero reinserimento nella società».