Negli anni ’90, quando Internet era ancora un territorio inesplorato e i computer domestici iniziavano appena a diffondersi, un ragazzino brasiliano di 14 anni riuscì a fare ciò che oggi sembrerebbe impossibile: bloccare per ore le comunicazioni della sua città. Non si trattò di un attacco sofisticato, né di un’operazione orchestrata da un gruppo di cybercriminali. Fu l’opera solitaria di un adolescente curioso, appassionato di tecnologia dotato di un talento fuori dal comune.
Per capire come un singolo teenager poté mandare in tilt un’intera infrastruttura urbana, bisogna tornare al contesto tecnologico dell’epoca. Le reti di comunicazione civiche erano ancora poco protette, la sicurezza informatica non era considerata un problema e il rischio di attacchi digitali sembrava quasi nullo.
In quell’ambiente, un giovane con un modem, qualche floppy disk e una buona dose di intraprendenza aveva già in mano tutto ciò che gli serviva per entrare dove non avrebbe dovuto. Il ragazzo, che in seguito divenne noto nella cronaca dell’epoca ma il cui nome è rimasto per anni avvolto nel mistero, scoprì che la centralina telefonica locale si appoggiava a un sistema accessibile tramite chiamata diretta e autenticazione minimale. Usando un software scritto da lui e strumenti che circolavano nelle prime comunità di hacker sudamericane, riuscì a entrare nella rete telefonica e, sovraccaricando le linee, mandare in crash la centralina urbana.
Per diverse ore, la città rimase quasi completamente isolata: niente telefonate, niente comunicazioni commerciali, e notevoli difficoltà anche per i servizi d’emergenza. Per gli abitanti fu un mistero, per le autorità un incubo. Per lui, come dichiarò anni dopo, solo un esperimento andato fin troppo bene.
Gli investigatori, non abituati a crimini digitali, non avendo notato alcune traccie fisiche impiegarono giorni per capire l’origine dell’anomalia. L’unico indizio era un flusso anomalo di chiamate provenienti da una zona residenziale. Quando risalirono alla casa del responsabile, si trovarono davanti non un criminale esperto, ma un adolescente impaurito, con un computer più lento di un moderno smartwatch.
La legge brasiliana, all’epoca, non aveva ancora un quadro normativo chiaro per la criminalità informatica, di conseguenza il ragazzo non fu incarcerato, gli vennero semplicemente imposti controlli e limitazioni, oltre a un percorso educativo speciale orientato alla programmazione e alla cybersecurity.
Paradossalmente, proprio quel talento precoce, inizialmente usato in modo irresponsabile, diventò la sua fortuna professionale. Col passare degli anni, il giovane trasformò la sua passione in una carriera. Contribuì a diversi progetti di sicurezza informatica in Brasile e collaborò con enti pubblici per irrobustire le reti di comunicazione che un tempo aveva messo in ginocchio. La stampa lo definì “l’hacker pentito” ma, in realtà, era semplicemente un ragazzo che aveva trovato troppo presto una porta lasciata aperta.
Questa storia, per quanto sembri uscita da un romanzo cyberpunk, rappresenta un caso esemplare nella storia della sicurezza informatica. Negli anni ’90 bastavano un modem e un adolescente brillante per mandare in crisi una città. Oggi attacchi simili possono essere condotti da organizzazioni internazionali, con risorse incomparabilmente maggiori.