Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

Tra conflitti di interesse e 007: addio meritocrazia

Tra conflitti di interesse e 007: addio meritocrazia Photo by on Unsplash
812 parole - Lo leggerai in 4 minuti

Disclaimer: questo post è polemico. O meglio, è intriso di un mix di polemica, disillusione, rant.

E’ di qualche giorno fa la notizia che, a capo delle strategie per la cyber security nazionale è stato messo Marco Carrai, amico di lunga data del Premier Renzi, nonché suo testimone di nozze.

EDIT: la nomina non è ancora ufficiale al momento, anche se è chiara l’intenzione del Premier di conferire l’incarico a Carrai.

Alle ultime Primarie del PD ho votato Renzi, mi sono incazzato a mille quando ha vinto Bersani e guardavo questo governo, già nato con una mossa sporca a Letta (che stava facendo bene), con un mix di speranza e curiosità.

Qual è il problema in questa nomina? Vi ricordate il signor Silvio Berlusconi, premier italiano per un ventennio e proprietario di un ente televisivo? Vi ricordate della feroce, ma corretta, polemica della sinistra sul conflitto di interessi?

Ecco, il signor Marco Carrai è proprietario di una società che si occupa di consulenza in campo IT Security, o meglio, cybersecurity o, meglio ancora, sicurezza cibernetica. Questa società è la CYS4, fondata lo scorso Agosto e con forti partner in terra di Israele. Una nota, ad oggi… c’è solo la landing page, non c’è uno straccio di descrizione dei servizi offerti o di quali i partner.

Di società che fanno consulenza di IT Security ne spuntano come funghi. Spesso le trovi poi nelle matrioske che portano i grandi nomi della consulenza nei clienti, ovvero: la multinazionale “PincoPallo” si occupa di consulenza cybersec e vince la gara presso “Aziendona”. Per avere un buon rapporto costi su ricavi, subappalta l’attività alla piccola società “CaciottaSec srl” che manda 3 o 4 neolaureati dal cliente, ovviamente sotto il nome “PincoPallo”.

La CYS4, però, non l’ha sentita nessuno. Dentro come co-fondatore ci lavora Stroppa, famoso per i suoi articoli sull’Huffington Post su cybersec e d’intorni. Tutti articoli generalisti, non uno straccio di qualcosa di tecnico che valga la pena di essere letto.

Nel circolino tecnico della sicurezza informatica italiana, dove ci si conosce tutti e dove ci si parla bellamente alle spalle come nelle corti di una volta, questi nomi non sono mai circolati, se non per il dovere di cronaca. A livello tecnico, perfetti sconosciuti.

Da qui parte un rant, che ha una radice nell’ormai sciolta associazione dei Digital Champions, ora gruppo dei Campioni Digitali (il riciclo prima di tutto). Non conta quello che sai fare, conta che tu lo sappia vendere bene. Punto.

Mettiamoci una pietra sopra sul concetto che, per merito, chi sa fare le cose può farsi strada. No, non funziona così o meglio funziona fino ad un certo punto, ma poi ci vogliono le seguenti doti:

  • avere una buona parlantina
  • non avere né polso, né carattere
  • non dire mai quello che si pensa, ma solo quello che la gente vuol sentirsi dire
  • avere un buon network di agganci
  • avere una carta di credito con un buon plafond per comprare tutto il resto.

Poi la figura triste dove nella posizione di comando viene messo l’amico, al netto delle sue competenze ce lo vogliamo mettere? Un po’ come se un sindaco, sceglie l’amico panettiere e lo mette alla tesoreria del comune. Le competenze? Optional?

Si aggiunga poi che questo signore è in un palese conflitto di interessi. Immagino proprio le gare sulle forniture della PA, dopo questa nomina. Io non mi ci presenterei neanche se tra i concorrenti c’è la società del punto di riferimento per la sicurezza del Governo.

E ci lamentavamo di Berlusconi?

Off by one

Nel corso della mia carriera mi sono fatto mal digerire da un po’ di persone. Ho il brutto vizio di non avere diplomazia e quando c’è un problema o qualcosa che non va, devo dirlo. Non riesco a fare come molti, il sorrisino e cercare di salire sul carro del potente di turno. Mi stomaca, proprio non ce la faccio.

C’è gente che è andata in giro a dire che io avevo smesso di occuparmi di security, solo perché ho messo in dubbio la moralità di certe consulenze fatte o il modo di gestire un team.

C’è gente che mi ha tolto da Facebook perché contestavo frasi vuote, prive di senso ma sparate con paroloni e toni trionfanti.

Non farò carriera. MAI. A me piace far funzionare le cose e risolvere problemi, non mi piace essere carino e coccoloso ed accomodante.

Non è divertente per me, ma se devo dire che una certa cosa è una cagata pazzesca non riesco a trattenermi. E questa nomina, questa storia, questo inciucione all’italiana, è solo una cagata pazzesca.

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto

comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list