“La prima scoperta che ho fatto è stata come sono riusciti a duplicare gli indirizzi e-mail”, creando un alias perfetto da cui inviare mail senza che nell’account ufficiale ce ne sia traccia, “e intercettando anche eventuali risposte”. A parlare è Andrea Mavilla, che L’Espresso ha raggiunto telefonicamente. È lui il Carneade che in questi giorni ha scoperchiato il vaso di Pandora dimostrando come sia facile accedere a portali che contengono i recapiti dei "potenti", numeri di cellulare compresi. Bastano 50 euro di fee per avere accesso a questa miniera di dati sensibili, anzi: i primi 20 crediti sono gratuiti. “La prima cosa da fare ora è oscurare quelle piattaforme”, dice Mavilla quando gli chiediamo quali sono le priorità “mi aspetto che lo facciano, almeno le piattaforme italiane, ci sono dati sensibili di tutti”.
È passato circa un mese da quando Mavilla ha scoperto l’esistenza di questi portali, segnalandoli alle autorità competenti che inizialmente hanno pensato ad uno scherzo. A prendere concreti provvedimenti da subito è stata la Polizia Postale. “L’ho capito il 15 di marzo, stavo lavorando per una nota società calcistica che aveva subito una truffa, mi hanno contattato perché conoscevano le mie capacità”. E così ha scovato queste piattaforme, tipo Lushya che, dice Mavilla “è completo ma ce n’è uno ancora più completo, su server russi”. Parliamo di “email personali e numeri di telefono non reperibili online. Inizialmente ho provato a capire sul dark web, in dei forum specifici facevano riferimento ad alcuni di questi portali”.
L’esperto si racconta un po': di origini calabresi, vive ora in Lombardia dove lavora per un'azienda in qualità di esperto di cybersecurity. “Ho guidato il progetto di implementazione di un sistema Crm e di un programma Erp per l'azienda Mga S.p.A.”, si legge sul suo profilo LinkedIn, dove risulta “open to work”, per errore: a quanto pare “non ricordavo ci fosse quella scritta verde”, ci racconta. “Non vengo da una famiglia ricca, mi sono diplomato e ho lavorato in Valtur. Come It specialist ho imparato tutto sul campo e dopo sette anni sono passato in Apple dove sono rimasto 13 anni”. E lì ha visto nascere i sistemi cloud. “Avevamo tutti i Blackberry e la preoccupazione degli italiani era il cloud per le foto, o la musica noleggiata su internet, sembrava una follia, come i dvd perché tutti eravamo abituati ai blockbuster. Io mi sono specializzato in questo e col Cloud, Crm e sistemi Erp”.
Si definisce un semplice sistemista che vorrebbe aiutare lo Stato in maniera etica. Ed è l’uomo che ha sussurrato ai portali criptati, svelandone i reconditi segreti. Quando prova a spiegare come è riuscito nella sua impresa, Mavilla sottolinea l’importanza, ora, di fare prevenzione per evitare la diffusione di altre piattaforme come quelle che lui ha individuato. “Ci sono dei software che la polizia postale ha. Google non ti dice come trovare i numeri di telefono, ma inserendo determinati algoritmi in certi software quei dati escono in automatico”. Sembra anche facile, detto così, ma facile non è. E in un settore in rapida evoluzione, come quello della Cybersecurity, cosa dovrebbero fare i ragazzi che dovessero voler intraprendere questa professione? “Devono essere curiosi, è quello che ti spinge ad essere un passo avanti rispetto agli altri”, dice l’esperto. E continua: “L’informatica è in evoluzione e io non conosco tutto di tutto, io sono uno dei tanti e non sono neanche il migliore. Sono solo curioso e quello mi porta a raggiungere gli obiettivi”.
