Mercoledì 18 giugno ho partecipato al primo convegno organizzato da CFI.

L’evento si è svolto presso la Libera Università S. Pio V a Roma ed è stato l’occasione per incontrare e conoscere le persone che animano la mailing list.

Purtroppo, la giornata è stata funestata da una serie di disguidi con i mezzi di trasporto e alcuni dei relatori sono arrivati in Università con un ritardo pazzesco: di conseguenza, sono saltati tutti i tempi e si è dovuto necessariamente tagliare sugli interventi.

E’ stato un vero peccato, perché – come mi aspettavo – erano tutti estremamente interessanti e ho potuto scambiare due chiacchiere e approfondire un po’ solo durante l’unico break che ci siamo concessi.
Speravo nel pranzo, ma nonostante i tagli abbiamo finito tardissimo ed è saltato pure quello… proprio vero che quando piove poi grandina!

Nonostante questo, è stata una bella esperienza e comunque non è servita solo per associare una faccia ai nomi già conosciuti, visto che in queste occasioni si scopre sempre qualcosa di nuovo di cui non si sospettava neanche l’esistenza.
Ad esempio, dopo aver ascoltato il Soprintendente Cucinotta, credo che non guarderò mai più una chiave di accensione di un’Audi o di una BMW con gli stessi occhi!

Il report completo e i link alle slide li trovate qui.

No, non sto parlando del celeberrimo film di Tinto Brass ma di un’altra pessima esperienza con un cosiddetto “servizio clienti” in ambito ADSL.
Un paio di mesi fa mi ero scontrato con un vero e proprio muro di gomma avendo a che fare con l’assistenza tecnica di Telecom Italia, oggi tocca a Tele2 rendermi partecipe dell’incubo vissuto dagli utenti comuni che hanno la disgrazia di avere qualche problema con la linea.
Qualche giorno fa, un amico mi chiama disperato perché da una decina di giorni la sua ADSL è praticamente morta: la navigazione è lenta in modo esasperante, è difficile anche inviare e ricevere una banale email, non parliamo poi di scaricare qualcosa.
Lui ha già provato a chiamare il supporto di Tele2 che, manco a dirlo, gli ha garantito che sulla sua linea non ci sono problemi… per cui, dopo le domande di rito al telefono, decido che è il caso di andare a dare un’occhiata.
Vi risparmio la cronaca delle prove, il succo è che dal lato utente è tutto a posto ma sembra di utilizzare un vecchio modem a 28.8 invece di una linea a banda larga.
Chiamo il supporto tecnico e qui arriva la chicca: dopo la solita trafila nei meandri del risponditore automatizzato arrivo al sospirato “premi X per parlare con un nostro operatore”, premo il tasto e mi sento rispondere “spiacenti, il numero selezionato è inesistente”, poi la linea cade.
Guardo incredulo il cordless, sicuramente ho sbagliato qualcosa io, riproviamo… altra telefonata, altri 40 secondi abbondanti di marketing, altra discesa tra i menù del risponditore e arrivo al punto di prima.
Stavolta guardo la tastiera mentre premo il numero, giusto per essere sicuro, riaccosto il ricevitore all’orecchio e… “spiacenti, il numero selezionato è inesistente… tu tu tu tu tu”.
Io non so se lo facciano apposta ma vi garantisco che una cosa del genere fa incazzare e manco poco, almeno con gli operatori del 187 ero riuscito a parlarci.
Per la cronaca, l’amico in questione è il fratello di quello protagonista della storia con Telecom… sarà un caso di sfiga formato famiglia?

Non saprei come altro definire il cosiddetto “servizio di assistenza tecnica Alice ADSL” di Telecom Italia.
Antefatto: un mio caro amico di recente si è abbonato ad Alice e ha comprato un router per gestire il collegamento.
Qualche giorno fa mi chiama perché gli hanno confermato l’attivazione della linea ma non riesce a fare nulla e visto che non è un tecnico non sa come uscirne, per cui parte il classico invito a cena con annessa consulenza gratuita.
Ieri sera vado a casa sua e mi metto subito a controllare la configurazione del router: di solito, infatti, nonostante i wizard per un utente normale è abbastanza difficile districarsi tra le voci di menù e qualche errore ci scappa sempre.
Ma stavolta non è questo il caso, il router è configurato correttamente e l’IP pubblico risulta assegnato.
Rapido giro di diagnostica (ping sul router di peer, ping verso l’esterno, ping su un indirizzo numerico etc.) e, dato che i pacchetti sembra non arrivino neanche all’altra estremità del doppino, decido di chiamare il 187.
Non sto qui a fare la cronaca completa, vi dico solo che ho parlato con tre operatori e ce ne fosse uno che abbia saputo darmi una indicazione utile, nonostante le mie spiegazioni precise.
La cosa più inquietante è la mentalità… nonostante Telecom Italia sia stata privatizzata oltre dieci anni fa, per l’operatore dell’assistenza la persona che sta dall’altra parte della cornetta non è un cliente da curare, ma un utente che ha voglia di rompere le scatole e come tale viene trattato.
Per dirvene un paio, uno di questi soggetti insisteva sul fatto che “non è stata creata l’icona di Alice sul desktop”, dopo che per la quarta volta gli avevo spiegato che il dispositivo è un router e quindi ha il modem ADSL integrato che si configura direttamente dalla sua interfaccia e non c’è bisogno di creare un collegamento remoto su Windows.
Come se non bastasse, quando gli ho chiesto di confermarmi almeno se il protocollo e il tipo di encapsulation erano giusti, si è lanciato in una filippica sul fatto che loro non possono conoscere tutti i modelli di router dei clienti (sacrosanto), pertanto è il cliente che deve sapere che cosa usa la sua centrale!
In altre parole, secondo lui il mio amico avrebbe dovuto sapere da solo se bisogna usare PPPoA piuttosto che PPPoE oppure VC/MUX piuttosto che LLC… ok che è ingegnere, ma mi sembra che basti il buonsenso a capire che non puoi e non devi dire una cosa del genere a un cliente che ti chiede aiuto.
Quello successivo ha avuto almeno la buona creanza di spiegare che l’autenticazione viene fatta sul numero telefonico e che è indifferente l’utilizzo di un’impostazione piuttosto che un’altra perché il DSLAM si adatta automaticamente; l’unica cosa che va fatta è una registrazione di un indirizzo email sul loro portale che “sblocca” il collegamento.
Tutto bene, se non fosse che gli ho fatto presente che lo sapevo e ci avevo già provato, ma il portale non si caricava nonostante avessi atteso a lungo.
E sapete la risposta qual è stata? “Sì, succede spesso e volentieri che non funzioni, non possiamo farci nulla, riprovi fin quando non riesce”… in altre parole, tu hai acquistato e stai pagando un servizio, che non ti viene fornito per una nostra mancanza, ma devi rassegnarti e sperare di essere fortunato.
Ora mi chiedo: se mi sono trovato in difficoltà io, qual è l’esperienza delle persone normali con questo “servizio” che, come dice il suo nome, dovrebbe essere una mano tesa verso chi ha dei problemi?
E questa è l’azienda che, volenti o nolenti, decide l’andamento dell’intero mercato italiano della banda larga: non mi stupisce affatto che nelle classifiche internazionali siamo dietro a parecchi paesi del cosiddetto terzo mondo.
Di buono c’è che la cena era di pesce ed è stata semplicemente deliziosa.

E per quanto mi riguarda, c’è solo una parola che descrive adeguatamente questa esperienza: FAN-TA-STI-CA!
La serata in pizzeria è stata senza alcun dubbio la parte più coinvolgente, a tratti davvero emozionante, anche perché per me era la prima volta ed era tutto una novità.
Appena arrivato davanti alla pizzeria, ho subito fatto amicizia con Fabrizio e Alessio e abbiamo iniziato la serata quasi aggregandoci a un’altra pizzata che non c’entrava niente con Infosecurity.
Pian piano ha cominciato ad arrivare gente, tra loro Kahuna e tibberio, che non vedevo dai tempi del Security Date di Ancona del 2004… proprio vero che il mondo è piccolo.
Ci siamo accomodati ai tavoli e vecna è venuto a salutarci tutti, con semplicità e simpatia.
Subito dopo ho avuto il piacere di stringere la mano a LK, che mi ha fatto l’onore di darmi in anteprima la notizia di una novità che lo riguarda (no, non dico di che si tratta, lo farà lui).
Una volta seduto, mi sono trovato letteralmente circondato da persone straordinarie: Kinkie, che tanto per gradire è uno degli sviluppatori di Squid e admin del wiki, con il quale mi sono dilettato a parlare di sicurezza in ambito bancario; il simpaticissimo Bernardo, ricercatore universitario e autore di un intervento a Infosecurity che ci vuole la laurea solo per capirne il titolo; i ragazzi padovani, anche loro simpaticissimi e grazie ai quali forse riesco a rimettermi in contatto con un amico che non sento più da una vita.
Una menzione particolare se la merita alla grande TuxPat, che diverse volte ha tentato un omicidio di massa a mezzo risate e relativo strangolamento con la gigantesca pizza… fantastica la definizione di Pisa come “un cerchio con la torre in mezzo” e la cronaca della lotta con il suo TomTom.
La serata è proseguita in grande allegria, tra piacevoli chiacchierate e conoscenza di nuove persone.
Il grassetto non è superfluo, si tratta prima ancora che del meglio che ci sia sulla scena italiana della security – e non solo, secondo me – di persone vere, spesso molto più semplici, umili e disponibili di come uno se le immagina, con le quali è un sincero piacere guardarsi negli occhi… credo di aver capito solo adesso cosa vuol dire veramente fare parte di questa community.
Per dirne una, mentre mi passava di fianco ho preso il coraggio a due mani e ho chiesto a Raoul Chiesa se potevo stringere la mano a una leggenda… che altro vuoi dirgli a uno così?
Non credo di aver esagerato, eppure lui non solo mi ha stretto la mano ma ha sorriso e ha detto “dai, non dire così che mi fai arrossire”… e quando, dopo un po’, è andato a fumarsi una sigaretta mi ha chiesto se volevo accompagnarlo… lui, a me, che mi ha visto in faccia la prima volta quella sera!
Allo stesso modo, con estrema naturalezza, mi sono ritrovato nel corridoio a chiacchierare con LK, KJK::Hyperion (definito da LK “il numero uno in Italia su Windows”) e FX dei Phenoelit… e poi mayhem, che mi ha invitato a contribuire all’Hackers Profiling Project, Koba, naif, vodka e altri ancora.
La serata si è conclusa con una puntata a un pub, a cui però ho rinunciato perché ho perso l’ultima corsa della metropolitana e sono andato a cercare un taxi prima che sparissero dalla circolazione anche quelli.

La mattina dopo, appuntamento a Infosecurity.
La fiera in sé non era niente di straordinario, per cui mi sono limitato a dare una rapida occhiata agli stand (e alle ragazze immagine, quelle sì davvero notevoli… complimenti in particolare alla F-Secure per il buon gusto) e poi mi sono fiondato ad ascoltare i talk all’area demo.
Nota di demerito agli altoparlanti che ogni 5 minuti avvisavano i visitatori degli eventi in corso… pienamente legittimo, se non fosse che il volume era talmente alto da coprire la persona che parlava al microfono.
Molto interessante e inusuale quello di ikki, divertentissimo quello di fusys con ampio uso delle strisce di Dilbert.
Il top di giornata spetta sicuramente a Ivan Ristic e al suo strepitoso talk su ModSecurity – di cui ne sa qualcosa, visto che lo ha scritto – e i web application firewall.
Anche qui, finito l’intervento, scambio di idee e invito a collaborare… non c’è niente da fare, Internet è uno strumento bellissimo ma parlare faccia a faccia con le persone è un’altra cosa.
Rapido pranzo al bar con Kahuna, tibberio, TuxPat e altri due ragazzi di cui purtroppo non so neanche il nome e via al corso di formazione sulla digital forensics, che mi riempie tutto il pomeriggio.
Ed è già tempo dei saluti, prima di tornare in albergo a recuperare il bagaglio e andare in stazione… allo stand ci sono Koba, fusys, TuxPat, una ragazza che a giudicare dal portatile quantomeno curioso credo fosse DElyMyth e altri ancora… ultimi scambi di indirizzi e biglietti da visita e mi dirigo all’uscita.

A tutti voi ragazzi, se state leggendo queste righe, un GRAZIE grosso così per una giornata o poco più che mi è sembrata lunga un secolo.
E ovviamente non vedo l’ora che ci sia la prossima occasione… a presto!