«La sfida? Rubare password e messaggi»: Paolo Montesel, hacker di Treviso, quinto ai Mondiali

Dottorando al Politecnico di Milano, il marenese fa parte del team italiano “mHackeroni” 

TREVISO. Da Mareno all’università di Padova e poi il salto in California e infine a Las Vegas: è la storia di Paolo Montesel, ventottenne con la passione per il computer e iscritto al dottorato di informatica al Politecnico di Milano.

«La DefCon CTF è un congresso mondiale a cui partecipano i più bravi hacker del mondo, in tema di cyber security (sicurezza informatica), e per questo è una palestra molto utile» spiega. Con il suo team, praticamente la nazionale italiana degli hacker, dall’emblematico nome ‘mHackeroni’ (sito: https://mhackeroni.it), «come una battuta ironica usata all’estero per scherzare su noi italiani - spiega - ma che in realtà nasconde la serietà del nostro lavoro», si è recato a Las Vegas dal 9 all’11 agosto per gareggiare. Il team ha conquistato il quinto posto mondiale e il titolo europeo.

«Il gruppo di cui faccio parte si chiama spritzers ed è dell'Università di Padova, mentre gli altri gruppi sono Tower of Hanoi del Politecnico di Milano, cookies@venice di Ca' Foscari e TheRomanXpl0it dell'Università La Sapienza - continua Paolo - gli hacker sono conosciuti come quelli cattivi ed è vero che ci dividiamo in ’black hat’ e in ’white hat’ per dividere rispettivamente chi ruba le identità e chi invece le difende».



«Certo, negli Stati Uniti la cyber security è più conosciuta e implementata, sia a livello governativo che a livello di grandi aziende, come Google o Facebook, a confronto invece di quella italiana che è ancora in formazione». Il risultato è una bella vittoria per tutto il team formato da studenti o ex studenti, provenienti dalle quattro università italiane che, a Las Vegas hanno partecipato al mondiale di hacking. «Io sono entrato nel team nel 2017, quando ho lavorato per sei mesi all’università di Santa Barbara». spiega Paolo.

Lo studente trevigiano riporta come esempio una delle sfide sostenute: «Il gioco consisteva in un’applicazione di messaggistica per iOS, simile a Telegram e WhatsApp; tramite una sua falla, era possibile rubare le password degli utenti e leggere i loro messaggi privati».

Le vulnerabilità di sistema sono innumerevoli e quindi conoscerne i meccanismi è essenziale per combattere appunto gli attacchi alla privacy ma anche a sistemi industriali di produzione. «Il mio sogno ora è finire il dottorato e poi fare ricerca nella cyber security in ambito industriale, fare programmi che trovano automaticamente bug (vulnerabilità) in altri programmi».


 

Riproduzione riservata © Tribuna di Treviso