Caro lettore,
ho passato dieci anni a forzare server di piccole imprese. Mi pagavano in cripto, lavoravo da una stanza, non ho mai conosciuto le mie vittime. Ho smesso. Vorrei dirti una cosa che, dopo tante porte forzate, ho capito: non scelgo MAI il bersaglio. Lo scelgono gli automatismi, e gli automatismi premiano sempre la pigrizia.
Quando entravo in un sistema, nove volte su dieci era così: una vecchia versione di un software, una password “Estate2023!”, un dipendente che aveva cliccato un link e mi aveva consegnato la sua sessione SSO. Non avevo bisogno di essere bravo: avevo bisogno di essere paziente. Provavo migliaia di porte tutte le notti. Una si apriva. Quella era la mia.
L’unica cosa che mi faceva passare oltre era una di queste tre: aggiornamenti recenti, password manager con 2FA, e un’azienda che aveva qualcuno – anche solo uno – che ogni tanto guardava i log. Quando vedevo questi tre segnali, chiudevo la finestra e cambiavo bersaglio. Non per stima: per economia. C’era qualcuno più semplice da bucare. Speravo non fossi tu.
