PRESS

Filippo Cavallarin, l’italiano che ha violato Tor: “Ecco perché ho deciso di non vendere l’algoritmo a nessuno”

By | 2017-11-04T09:42:12+00:00 3 November 2017|

Il programmatore ha costretto la rete crittografata nata per i servizi segreti Usa a intervenire: “Mi hanno risposto in due ore e ci ha messo una pezza”

MILANO – Filippo Cavallarin potrà raccontare ai suoi figli di avere salvato dalla galera, o forse peggio, migliaia di giornalisti e attivisti che lavorano nei paesi che calpestano i diritti umani, tra cui quello di informarsi e comunicare via internet. E pazienza se, con la sua autodenuncia, il programmatore veneziano che ha violato l’anonimato di Tor (e di cui Repubblica è in grado di parlare per prima) ha garantito che restassero anonimi anche migliaia di riciclatori, spacciatori, pedopornografi e via dicendo.

Agli inizi di ottobre il programmatore veneziano, 35 anni di cui 20 passati a smontare computer e creare algoritmi, è riuscito a trovare la porta segreta per costringere il primo standard mondiale di comunicazione crittografata a cambiare strada, e dirigere le identità segrete degli utenti al proprio computer.

MILANO – Filippo Cavallarin potrà raccontare ai suoi figli di avere salvato dalla galera, o forse peggio, migliaia di giornalisti e attivisti che lavorano nei paesi che calpestano i diritti umani, tra cui quello di informarsi e comunicare via internet. E pazienza se, con la sua autodenuncia, il programmatore veneziano che ha violato l’anonimato di Tor (e di cui Repubblica è in grado di parlare per prima) ha garantito che restassero anonimi anche migliaia di riciclatori, spacciatori, pedopornografi e via dicendo.

Agli inizi di ottobre il programmatore veneziano, 35 anni di cui 20 passati a smontare computer e creare algoritmi, è riuscito a trovare la porta segreta per costringere il primo standard mondiale di comunicazione crittografata a cambiare strada, e dirigere le identità segrete degli utenti al proprio computer.
“Non avevo mai cercato di violare il sistema Tor – racconta Cavallarin a Repubblica – ma ho avuto per anni la sensazione di quali ne fossero le potenziali problematiche”. È avvenuto un po’ nel modo in cui si accendono le lampadine: “Stavo facendo i soliti esercizi di formazione, che consistono nel cercare di sfondare programmi di uso comune in cerca di bachi – prosegue il programmatore – Tor crea un canale di comunicazione protetto dal tuo computer verso internet, e il programma di navigazione Tor si collega a questo canale per navigare. Ma ho capito che si poteva accedere al web aggirando quel canale sicuro, lasciando la traccia del proprio protocollo internet sul server”.

Cercare le falle dei grandi programmi è una pratica che, oltre a tenere allenate le menti degli smanettoni, regala visibilità e può avere valore commerciale (anche milionario); e il programmatore c’era già riuscito con prodotti di Microsoft e Apple. La prova del nove è stata fatta su un profilo aperto dall’ufficio di We are segment, l’azienda di cui Cavallarin è amministratore delegato, per navigare via Tor sulla rete: “Non ho usato profili già esistenti per ragioni etiche: non volevo scoprire l’identità di nessuno, né volevo dare a possibili malintenzionati informazioni sulla nostra nuova arma”.
Accertata l’efficacia dell’algoritmo di exploit, che rendirizzava l’utente dal percorso anonimo a uno scoperto, il programmatore veneziano ha provato a sondare il mercato della cybersicurezza, dove esistono aziende che comprano queste scoperte e le rivendono ai gruppi direttamente interessati, o ad altre grandi aziende per esempio quelle che producono antivirus. Dopo qualche ricognizione, però, ha prevalso il timore che l’utilizzo di intermediari avrebbe potuto creare problemi di rintracciabilità per gli utenti di Tor, o far finire in mani male intenzionate la scoperta. Così Cavallarin si è rivolto direttamente al gruppo californiano della cipolla. “In due ore mi hanno risposto, erano preoccupatissimi e hanno iniziato subito a lavorare per risolvere il baco”.