Quando ha immaginato e avviato la sua prima startup era ancora uno studente delle superiori. Ma già a tredici anni, giocando con il computer a uno dei videogiochi più in voga al momento, ha cercato di oltrepassare i confini che sembravano invalicabili del mondo del web. Di andare oltre. E vedere come gli algoritmi potevano modificarsi, interagire in maniera diversa e aprire nuove porte. E si è trasformato, per gioco, in un piccolo hacker. Per arrivare oggi a combattere i pirati informatici e le insidie del dark web.

Sono stati quelli i primi passi mossi nel mondo digitale da Davide Ornaghi, 27 anni, monzese, oggi specialista della cybersecurity e socio fondatore di Betrusted, spin off della società di sviluppo software Intré che da 25 anni opera in città. Un genio dell'informatica fin da piccolo che a sedici anni smanettando con i dispositivi elettronici era già in grado di sbloccare smartphone seguendo tramite i social alcune community di hacker accreditati sulla scena del momento. Una formazione di impronta scientifica al Mapelli di Monza e poi la laurea in Scienze Informatiche in Bicocca. Oggi Davide Ornaghi è tra i fondatori di una società dell'azienda dove nel 2019, quasi cinque anni fa, era entrato come studente lavoratore, per intraprendere un percorso di Academy in parallelo con il prosieguo degli studi accademici in Sicurezza Informatica.

"Ho sempre avuto un interesse per l'informatica e l'idea della mia prima startup l'ho avuta alle superiori e quell'esperienza mi è servita per capire come funzionasse questo mondo" racconta a MonzaToday Davide Ornaghi. E già in quel periodo il giovane informatico monzese iniziava a effettuare alcuni penetration test per testare la vulnerabilità del prodotto, con test di analisi, riscontrando diversi problemi.

"Ero studente e lavoratore e insieme allo studio mi tenevo aggiornato sul tema e le novità del mondo della cybersecurity che richiede aggiornamento continuo" racconta, ripercorrendo gli esordi nell'azienda fondata da Francesco Rigillo, ceo di Betrusted e fondatore di Intré che su Davide (e su altre risorse del team) ha scelto di puntare. "L'idea è quella di offrire un'opportunità alle persone che nell'azienda dimostrano di avere delle capacità e potenzialità da esprimere, concedendo una propria struttura da organizzare in modo autonomo" ha spiegato Rigillo, illustrando l'idea di azienda come incubatore di idee e progetti tra cui si lavora anche ad ambiti di applicazione dell'Intelligenza Artificiale.

Dai videogame alla cybersecurity

"Sono da sempre stato appassionato di videogame, fin dai tempi della scuola" racconta Ornaghi. E da lì, da un gioco, è iniziata una passione che lo ha portato ad acquisire competenze per arginare minacce informatiche e individuare bug nei sistemi di grandi marchi della tecnologia tanto da segnalarli e farli sistemare, semplificando così la vita di tantissime persone nel mondo. "Durante le partite online vedevo persone che si comportavano in modo diverso, bypassavano le regole. E mi sono chiesto, perchè non posso replicare questi meccanismi anche io e interagire con la piattaforma?".

"Ho cominciato così e ho iniziato ad analizzare il sistema e come il computer interagiva con il gioco: come un pulsante veniva tradotto nel movimento del personaggio, provando a manomettere questo flusso di informazione. L'hacking e la mia attuale attività di cybersecurity si basano su questo. Ci sono delle regole in gioco e il primo che riesce ad aggirarle ottiene il vantaggio per primo. Ma c'è un grande tema relativo all'etica. Quello invece era un gioco".

A tredici anni Davide ha messo nero su bianco i suoi primi programmi per aggirare le regole di un videogame e avere un numero di items (elementi disponibili) nell'inventario. Poi è arrivato il momento delle challenge per individuare le vulnerabilità dei siti: una sorta di gioco a punti con cui il 27enne monzese ha fatto pratica fino a focalizzarsi poi sul mobile, scoprendo alcuni bug e vulnerabilità in sistemi Android che ha poi condiviso con l'azienda, permettendo di ripararli. E proprio in merito alla ricerca sulla vulnerabilità dei sistemi operativi Ornaghi ha dato il suo contributo come ricercatore dell'Università Bicocca di Milano. "Mi sono unito al loro team di ricerca di sicurezza con il Security Lab di cui ho fatto parte per sei mesi concludendo percorso con tesi triennale sulla sicurezza di un componente di Android che serve per riprodurre video, analizzandolo e consentendo di riparare altri bug, chiedendo ad Android di fixare una vulnerabilità sui suoi telefoni". Fuori dall'ufficio è un ragazzo come tanti, con la passione per l'arrampicata e per la musica. Dietro un computer invece è uno specialista della cybersecurity.

La squadra degli 007 della cyber security a Monza

Un fatturato che supera i 5 milioni di euro (dato aggregato), una sessantina di dipendenti, 25 anni di storia in città, oltre 50 clienti e una squadra di 007 della sicurezza informatica che da Monza, sono in grado di prevenire attacchi di pirati informatici in tutto il mondo. Perchè spesso basta un clic o una leggerezza e, in un attimo, milioni di dati che devono restare interni, sono compromessi. E spesso un semplice malware, un virus informatico, appositamente inviato a colpire, causa danni irreversibili per le aziende. Spionaggio industriale, furto di brevetti, dati criptati con richieste di riscatti milionari, con reti e sistemi messi fuori uso.

A combattere le insidie del dark web e le minacce informatiche a Monza c'è una squadra di 007 della cybersecurity. Si tratta degli specialisti di Betrusted, spin off dell'azienda Intré che sviluppa software e applicazioni informatiche: un team che ogni giorno verifica il livello di vulnerabilità dei sistemi informatici dei clienti, da privati cittadini a grandi aziende, simulando dei test di rischio o intervenendo preventivamente e quando un attacco informatico è già stato messo in atto.

Il datacenter violato e il riscatto in bitcoin

"Tra gli attacchi di cui ci siamo occupati c'è stata la minaccia a un datacenter online di una azienda del Mantovano" racconta Ornaghi che in Be Trusted è specialista di Offensive Security e socio fondatore di Betrusted. "Erano state lasciate aperte alcune porte virtuali, un po' come accade con le intrusioni con le porte reali" spiega Ornaghi. "L'azienda ha notato che i dispositivi erano stati manomessi e non si riusciva a effettuare il login e comparivano messaggi di errore: era stato cifrato tutto quanto con l'intero datacenter vittima di attacco. Siamo riusciti a effettuare il processo inverso con i server applicativi e database, traslocandoli su una infrastruttura più affidabile".

In quell'occasione alcuni host virtuali esposti su internet non avevano bloccato l'accesso per alcune porte e quella era stata la via di accesso per l'ingresso di malware. Poi il messaggio con la richiesta di riscatto: una pagina web a cui si veniva reindirizzati chiedeva l'invio in bitcoin di 45mila euro. Ma il riscatto non è stato pagato.