Nato per hackerare: la vocazione alla sicurezza informatica di Timur Iunusov

"Ho sempre saputo cosa avrei fatto nella vita."

Molti di noi (o meglio, la maggior parte) trascorrono anni cercando di capire quale direzione dare alla propria carriera. Non è stato così per Timur Iunusov. Quando ha ricevuto il suo primo computer a otto anni, sapeva che quella macchina, e tutto ciò che rappresentava, avrebbe avuto un ruolo centrale nella sua vita. "Sono stato fortunato: ho frequentato una scuola dove si insegnava informatica, così ho iniziato a programmare a 13 anni. Poi ho cominciato ad appassionarmi all'hacking."

Prima che si accenda qualche campanello d'allarme, è bene chiarire subito un punto: Timur oggi è Security Research Lead presso Canon EMEA, e il suo percorso lo ha portato fin qui grazie a una solida esperienza come hacker etico. È comprensibile che la parola "hacker" generi qualche preoccupazione: l'idea del rischio invisibile legato agli hacker criminali o malevoli è una realtà ben nota. Ma esiste anche l'altra faccia della medaglia, meno conosciuta: quella degli esperti di sicurezza informatica che usano le stesse competenze per scoprire vulnerabilità, senza sfruttarle. Si pensi alla differenza tra un ladro e un fabbro. Entrambi sanno come forzare una serratura. Il primo lo fa per entrare e rubare. Il secondo usa quella conoscenza per rendere più sicura una casa.

"Mi sono laureato in Informatica e Sicurezza delle informazioni. Poi ho lavorato prevalentemente come consulente" racconta Timur, parlando del suo ingresso nel mondo della cybersecurity. Il suo lavoro consisteva nel risolvere problemi su richiesta, lavorando su un prodotto o progetto per poche settimane, per poi passare subito al successivo. "Un po' come il detto 'lontano dagli occhi, lontano dal cuore'. Trovavo qualcosa di interessante, provavo l'adrenalina, venivo pagato, e poi via verso la prossima sfida. Ma con il tempo ti rendi conto che in realtà non stai vedendo nessun cambiamento concreto. Manca un progetto a lungo termine."

Certo, ci sono ancora molti professionisti che lavorano così, e offrono un servizio fondamentale alle organizzazioni, soprattutto nella fase di testing prima del rilascio sul mercato. Tuttavia, da quando è entrato a far parte di un'organizzazione come Canon, Timur ha riscoperto il valore della continuità e dell'impatto che un lavoro può avere nel tempo. Ma qual è la differenza tra i due approcci? Fondamentalmente, è questione di denaro e tempo.

"È un modo per imparare l'hacking etico e, in seguito, utilizzare queste competenze per guadagnarsi da vivere", spiega Timur. "Oggi molte aziende offrono dei programmi 'bug bounty', che prevedono ricompense economiche per chi trova vulnerabilità in prodotti già lanciati sul mercato. Chi partecipa può ricevere un riconoscimento ufficiale da parte di un'organizzazione importante, come una menzione in una lettera o su un sito web, oppure un piccolo omaggio. Per chi è agli inizi della carriera, è una grande opportunità."

Timur, ad esempio, ha costruito la sua reputazione analizzando sistemi di pagamento tra i più complessi e sensibili in assoluto. In parallelo, ha collaborato con Payment Village, una community che lavora per sensibilizzare sull'importanza della sicurezza nei sistemi di pagamento. Così è stato notato da Quentyn Taylor, Senior Director of Information Security, Product Security and Global Response di Canon EMEA. "È stato lui a propormi di testare la sicurezza dei dispositivi Canon prima di chiunque altro. Con migliaia di prodotti diversi, integrare la sicurezza già in fase di progettazione è essenziale: un approccio strategico che, nel lungo termine, porta benefici concreti sia per noi che per i nostri clienti."

Era il 2022. Oggi, lavorando all'interno di Canon, Timur ha finalmente trovato quell'orizzonte che da consulente gli era sempre mancato. Attualmente Timur divide il suo tempo tra la sua casa nel Devon e la sede centrale di Canon EMEA a West London. Lì ha accesso diretto alle complesse macchine del nostro attuale portafoglio, così come a quelle future, su cui svolge test di penetrazione (in altre parole: simula un attacco informatico per verificarne la robustezza). Coordina inoltre il lavoro di numerosi consulenti e collaboratori esterni. Il suo ruolo è quello di ponte tra gli hacker etici e i team di sviluppo prodotto, trasformando le loro analisi in raccomandazioni concrete e utili per migliorare la sicurezza dei dispositivi.

"Ora ho una comprensione più approfondita dei ruoli coinvolti nello sviluppo dei prodotti, quindi posso offrire raccomandazioni più mirate", spiega Timur. "Devo anche essere in grado di comunicare ciò che so nel modo più efficace possibile ai team di sviluppo. Questo non è sempre facile per chi ha un profilo molto tecnico, ma sto imparando giorno dopo giorno. Quando insegni qualcosa a qualcuno, impari anche tu."

Parlando con Timur, è evidente che non solo è un esperto, ma è anche profondamente appassionato del proprio lavoro. "Devi amarlo. Se non lo ami, non provarci nemmeno" afferma con convinzione. "Non si dovrebbe mai scegliere una carriera, qualunque essa sia, solo perché qualcuno ti dice che è ben pagata. Io potrei tranquillamente passare il weekend al computer, a fare esattamente le stesse cose che faccio durante la settimana, perché è questo che mi motiva."

Questo ci dice tutto quello che c’è da sapere sulla mentalità di chi, nel gergo del settore, "indossa il cappello bianco". Si tratta di un mestiere che richiede dedizione assoluta, pazienza e curiosità, ma anche la capacità di restare costantemente aggiornati su nuove minacce e tecnologie emergenti, per mantenere le proprie competenze sempre al massimo livello. Apprendimento continuo, risoluzione dei problemi e attenzione ai minimi dettagli sono tutte capacità fondamentali per questo ruolo. In effetti, si potrebbe quasi dire che non sei tu a scegliere questo lavoro, è lui che sceglie te.

Scopri di più sulle carriere in Canon.