La sicurezza informatica parla pordenonese

Ogni giorno con il nostro smartphone possiamo navigare, scaricare app, svolgere servizi tra o i più vari, dai pagamenti pos nei negozi fino alla consultazione del fascicolo sanitario elettronico. Ad assicurarci che tutto questo sia possibile in sicurezza sono studiosi e ingegneri informatici capaci di porsi quesiti sempre nuovi e trovare risposte a misura di "hacker". Tra questi c’è anche Marco Alecci, pordenonese, che ha da poco compiuto 25 anni, ingegnere informatico laureatosi (triennale e magistrale) all’Università di Padova col massimo dei voti, tanto che per tre anni consecutivi l’ateneo patavino gli ha assicurato la borsa di studio "1001 Lode" riservata ai migliori 1000 studenti (il 3% degli iscritti). La sua passione è nata al tempo del Liceo Grigoletti quando già aveva sviluppato la passione per l’informatica e i videogiochi. O Poi all’università di Padova l’incontro con il professor Marco Conti, uno dei massimi esperti di sicurezza informatica in Italia e guida scientifica dello Spritz Research Group di cui anche Alecci ha fatto parte. Ora Marco sta svolgendo la sua ricerca all’Università del Lussemburgo dove ha ottenuto un dottorato e dove si sta occupando di tematiche legate alla sicurezza informatica, come Android Security e Machine Learning. "Io mi occupo dei sistemi Android, e cerco di capire come l’intelligenza artificiale e il machine learning ci possono aiutare a migliorare le nostre capacità e la precisione degli strumenti che abbiamo a disposizione per intercettare malware [i software malevoli o programmi che possono comportare dei rischi per i nostri dispositivi informatici, ndr]" spiega Marco Alecci. Nel 2022 lo studioso si è trasferito in Giappone per uno scambio con la Yokohama University, dove ha lavorato alla tesi, premiata alla 18^ edizione del Premio Tesi organizzato dall’Associazione italiana per la Sicurezza informatica. Marco è appena rientrato da Hong Kong dove ha partecipato e presentato due suoi studi al RAID 2023, che è una delle più importanti conferenze mondiali sulla cybersecurity e che si è tenuto al Polytechnic University. È stata la sua prima presentazione in ambito internazionale, con ricercatori accademici ma anche sviluppatori. Uno dei due paper che ha presentato nasce "dalla tesi magistrale, uno studio che ho espanso e sto portando avanti - racconta Marco Alecci - riguarda la sicurezza delle blocking card. Sono quelle carte che si tengono nei portafogli o in tasca che dovrebbero servire per evitare che carte di credito o badge possano essere clonati anche solo stando nelle vicinanze. In realtà abbiamo testato diverse di queste card e il risultato è che sono inefficaci. Il secondo studio riguarda come l’intelligenza artificiale e il machine learning possono aiutarci a bloccare altri sistemi di intelligenza artificiale. Faccio un esempio: pensiamo alle reti neurali, quelle che anche facebook utilizza, che servono per individuare ad esempio immagini pornografiche e bloccarle. Si è visto che però applicando dei filtri a quelle immagini, anche un banalissimo filtro verde, la rete neurale non riusciva più a intercettarle. Studiamo come il machine learning e l’intelligenza artificiale ci possono aiutare a imbrogliare il machine learning stesso". L’intelligenza artificiale quindi è davvero di aiuto all’evoluzione non solo tecnologica, ma alle prestazioni? "È più che attendibile, il suo uso quotidiano ci permette di migliorare le prestazioni. Io ho usato dei modelli (gli stessi di ChatGpt ad esempio) che mi hanno permesso di migliorare il mio stesso modello di intercettazione dell’anomalia, portando i risultati positivi dal 60 all’80%". Recentemente, Marco ha ricevuto l’entusiasmante notizia che il suo nuovo articolo scientifico riguardante la sicurezza delle applicazioni Android è stato accettato alla conferenza ICSE 2024, il più importante evento di Software Engineering al mondo, che si terrà a Lisbona, Portogallo, nel prossimo aprile. C’è qualche suggerimento che ci potrebbe dare nel nostro uso quotidiano di smartphone e nuove tecnologie? "Il primo è di usare sempre i canali ufficiali quando scarichiamo programmini o app. E poi prestare accortezza al contesto dell’applicazione: ad esempio se scarico una app con funzione di calcolatrice, se mi chiede il permesso alla geolocalizzazione, beh qualche dubbio deve insorgere. Poi non usare sempre la stessa password nei diversi contesti, e soprattutto usare password che non siano facilmente riconducibili (tipo la data di nascita a cui sarebbe facilmente risalire attraverso facebook). Ci sono poi ad esempio tutte le autenticazioni a due fattori, sempre da fare sempre".