Reda, l’hacker marocchino che ha violato Facebook. “Ispirato dalla Rivoluzione araba”

di Joshua Evangelista e Mathew Myladoor

Reda Cherqaoui, un informatico marocchino di appena 22 anni, ha trovato una falla nel sistema di sicurezza di Facebook ed è riuscito ad accedere a foto, video e informazioni di oltre 80 mila utenti tramite Agatha, un portale da lui ideato per monitorare il popolare social network e che prende il nome da uno dei protagonisti del romanzo di Philip Dick (e film di Spielberg) Minority Report. Nel capolavoro di Dick, Agatha è una ragazza dotata di poteri extrasensoriali con i quali è in grado di predire i crimini prima che essi vengano compiuti. Decidiamo di contattarlo. Ci lascia un numero di telefono, ma la linea in Marocco è disturbata e cade spesso. Ci dice quindi, con un pizzico di ironia, che è meglio chattare. Su Facebook, ovviamente.

Sei riuscito ad entrare nel sistema di sicurezza di Facebook e a ottenere informazioni personali di oltre 80 mila profili. Il significato del tuo gesto è che i nostri dati sensibili sono a rischio?

Prima di tutto voglio chiarire un punto: preferisco dire di aver creato un sistema di monitoraggio usando alcune debolezze e vulnerabilità del sistema di sicurezza di Facebook. Tornando alla vostra domanda, è assolutamente così. Tutti i social network non sono nient’altro che grossi database dei quali nessuno conosce il vero utilizzo. Questo vale in particolare per Facebook, perché è considerato il social network numero uno. Per essere precisi, ad essere rischiosa potrebbe essere la destinazione sconosciuta dei nostri dati. Lo ha detto pure il presidente Obama: “State attenti a quello che postate su Facebook, potrebbe rispuntare prima o poi nella vostra vita”.

Ma allora cos’è esattamente il tuo Agatha, con il quale hai fatto spaventare, non poco, gli uomini di Zuckerberg?

Agatha è un sistema di monitoraggio che dà la possibilità di “seguire” un gruppo o più gruppi di utenti Facebook e raccogliere informazioni su di loro, dalle email ai post in bacheca e alle fotografie. In questo modo vengono estratti degli algoritmi tramite un data mining (l’estrazione automatica di dati, ndr). E tutto questo senza la necessità di essere in possesso di alcuna password.

Ti definisci un “hacker bianco”. Il mondo degli hacker viene comunemente visto come un’attività criminale e la sua immagine spesso viene fusa con quella della pirateria informatica. Qual è il ruolo sociale di un hacker?

Il problema è che è sbagliato parlare in maniera generale di hacking, un’attività che solitamente è legata a obiettivi personali. Il ruolo dell’hacker bianco è di usare le sue competenze informatiche per aiutare aziende e network a rendere più sicuri i propri sistemi, ma con un solo scopo: condividere la conoscenza.

Hai detto che la tua attività di “monitoraggio” di Facebook è stata ispirata dalla Primavera araba. Da marocchino e da esperto di sistemi di sicurezza informatici, che idea ti sei fatto della diffusione virale della rivoluzione tramite il web?

Quando dico che sono state le rivoluzioni arabe ad ispirarmi intendo dire che sono rimasto sorpreso dalla tipologia dei numerosi tentativi dei governi di mantenere il controllo su gruppi di persone presenti sul web e, più specificatamente sui social network. Hanno impedito alle persone di usare connessioni sicure perché sapevano che online la rivoluzione era già iniziata.

Sarai sicuramente a conoscenza di Anonymous, un gruppo di hacker che ha attaccato i siti web di diverse istituzioni italiane. Gesto da condannare a prescindere?

Sì, ho sentito parlare di questo gruppo. Come per altre attività simili nel resto del mondo, in questi casi la domanda che tutti dovremmo porci è: come devono comportarsi le istituzioni per impedire gli attacchi? Questo ci porta ad un’unica conclusione: le istituzioni dovrebbero essere maggiormente consapevoli della necessità di investire molto di più sui sistemi di sicurezza.