Cybersicurezza: i nostri inizi – Seconda parte: 1991-1992

Continuo i miei racconti sul mondo informatico old school. Avete già potuto leggere la prima puntata, dove raccontavo di quando “pescai” il mio primissimo virus, della nostra prima utility antivirus, e di quando decisi di intraprendere da solo la strada per diventare un membro di una professione che allora non esisteva veramente (come analista antivirus freelance).

Così, dopo qualche settimana come freelance, che in pratica furono poche settimane in cui non feci praticamente nulla dato che non riuscivo a trovare clienti, decisi che avevo bisogno di trovare di nuovo un lavoro regolare in un’azienda. Così organizzai un “concorso” tra tre aziende private che mi avevano offerto un lavoro.

Una di loro (KAMI) merita un post a sé stante, quindi qui mi limiterò a ripercorrere le sue caratteristiche principali. Era un’azienda piuttosto grande, che aveva sfaccettature di import-export e un po’ di tutto, che aveva un dipartimento di computer che alla fine si staccò da KAMI per diventare indipendente. Il suo capo era Alexey Remizov, un grande uomo che ha creduto in me e mi ha aiutato durante molti anni.

Ma torniamo al concorso. Ora, due delle tre aziende mi avrebbero detto qualcosa del tipo: “Certo, passa la prossima settimana, parliamo della tua offerta”, mentre Alexey mi suggerì di recarmi nel suo ufficio la mattina seguente e lì mi mostrò dov’erano la mia scrivania e il computer, mi mise dei soldi in mano come primo anticipo, decise un nome per il mio “dipartimento”, il “Dipartimento Anti-Virus” (o qualcosa del genere) e mise a mia disposizione due dipendenti.

Il mio primo compito lavorativo, licenziare entrambi i dipendenti! Non erano adatti. Gestii bene questo primo compito, niente isterismi, niente conflitti: penso che fossero d’accordo con me sul fatto che non fossero le persone giuste.

Ora, vi dirò di più su KAMI (ricordate, siamo nel 1991).

La divisione informatica della KAMI era composta da circa una ventina di persone. Ma non c’erano letteralmente soldi da spendere per i computer! Pertanto, il capitale iniziale proveniva dalla vendita di scarpe importate dall’India e di biscotti al cioccolato, dalla produzione di un sistema di allarme per auto e dai sistemi di codifica dei segnali televisivi (per la televisione a pagamento). Gli unici progetti informatici veri e propri erano il mio reparto antivirus e anche un reparto di transputer, che all’epoca era il reparto di maggior successo della KAMI.

Cos’altro posso ricordare di questo periodo?

In realtà, non molto, perché ero troppo occupato a lavorare 12-14 ore al giorno: non avevo tempo di occuparmi di molto altro, neanche di politica. Comunque, fatemi pensare…

Affittammo il nostro primo ufficio in… un asilo (!) a Strogino, un sobborgo a nord-ovest di Mosca. In seguito ci trasferimmo nel Polytechnic Museum, poi all’Università Statale di Mosca, poi in un istituto di ricerca, poi in un altro. Eravamo soliti dire scherzando: durante i primi tempi l’azienda in tutti i livelli educativi, fatta eccezione per il liceo).

Il nostro primo vero ‘ufficio’ a Strogino

 

Ad ogni modo: perché tutti questi strani luoghi come nostri uffici? Beh, a quei tempi era difficile trovare “spazi per uffici” – non c’erano molti “spazi per uffici commerciali” come li conosciamo oggi (il termine “commerciale”, nel senso di business commerciale privato, era un concetto molto nuovo che durante gli ultimi mesi dell’URSS). Quello che c’era costava troppo, ed era monopolizzato dall’industria del petrolio e del gas e dalle grandi multinazionali che si accalcavano in Russia. C’era quindi molto spazio commerciale per uffici (era semplicemente dello “spazio”:) qui e lì, come nelle scuole, università, istituti di ricerca; questi ultimi, ad ogni modo, si stavano già trasformando lentamente, organicamente, in “business center” come li conosciamo oggi.

Ricordo la mia prima auto in assoluto, una vecchia Zaporozhets, che “acquistai” allo stesso prezzo dell’immatricolazione!

Ricordo… una scommessa tra Alexey (il mio capo) e il suo vice, per un dollaro. Il vice scommise che il mio reparto antivirus sarebbe stato inutile e avrebbe dovuto chiudere; Alexey, che avrebbe prosperato!

Nel frattempo, stavamo facendo i primi veri passi verso la prosperità: la versione successiva della nostra utility ‘-V’ era stata compilata e lanciata (senza alcun tipo di test!). E una sera, in realtà, il 19 agosto 1991, salimmo sulla metropolitana e ci dirigemmo verso le barricate alla Casa Bianca.

Qualche mese dopo, nell’ottobre 1991, Alexey De Mont De Rique si unì a me come “Specialista di tutta una serie di domande sui computer” :). Alexey ed io ci conoscevamo da quando studiavamo insieme alla Scuola di Fisica e Matematica di Kolmogorov, ora Centro Scientifico di Educazione Avanzata – Collegio di Kolmogorov dell’Università Statale di Mosca (notate come i nomi lunghiiiissimi sono rimasti dai tempi dell’era sovietica?). A proposito, ho trovato una foto di allora: eccoci qui, io e il Conte, al nostro ‘ballo di fine anno’ di laurea:

Se non ricordo male nella primavera dell’anno successivo, aprile 1992, si unì anche Vadim Bogdanov, che mi era stato presentato da un conoscente comune qualche tempo prima. Anche lui si occupava di risolvere i problemi causati dai virus informatici. All’epoca Vadim aveva il suo progetto antivirus, Anti-Ape, ma decidemmo di lavorare insieme in un unico team. Vadim continuò a sostenere Anti-Ape per un po’ di tempo, ma poi ci rinunciò perché non era più un progetto per lui necessario.

Ed è così che sono andate le cose: Io mi concentravo sui virus, Alexey lavorava su questioni di interfaccia utente (per le quali ha un enorme talento), e Vadim, lo ‘Jedi di Assembler’, sviluppava i programmi di utility e il blocker del comportamento dei residenti. Logicamente, da questo punto in poi non ci sarebbe stato più un “io” ma un “noi”.

Torniamo indietro di qualche mese, a gennaio-febbraio del 1992, quando Alexey e io facemmo un discorso di proporzioni storiche (non c’è falsa modestia qui!). Credo di averne parlato in un post recente, ma lo ripeto: eravamo a una fermata del tram sulla Volokolamskoe Shosse e Alexey mi chiese quale fosse, secondo me, il nostro obiettivo o la nostra missione come azienda. Risposi semplicemente che il nostro obiettivo era quello di realizzare il miglior antivirus del mondo. Alexey si mise a ridere, il mascalzone! 🙂

Passò poco tempo e completammo una nuova versione revisionata del nostro programma antivirus, l’Antiviral Toolkit Pro, la primissima versione del prodotto che in seguito divenne la base del business dell’azienda. Fino a quel momento avevamo appena rilasciato delle utility, semplici prototipi di questa versione completa.

L’AVP 1.0 era davvero innovativo. Oltre all’interfaccia multilivello e al sistema di aiuto con dimostrazioni degli effetti dei virus (solo sulla versione MS-DOS) e al resident monitor “a prova di proiettile” per l’individuazione dei virus sul momento, disponeva del primo database antivirus esterno al mondo, con il quale era possibile aggiornare l’AVP senza interromperne il funzionamento e reinstallare il prodotto (prima di questo un database risiedeva nel ‘corpo’ del prodotto). Inoltre, all’interno dei database antivirus, oltre alle firme statiche, c’erano le micro-procedure di rilevamento dei virus e la pulizia dei file infetti, che rendevano il prodotto super flessibile e regolabile per affrontare praticamente qualsiasi nuovo tipo di minaccia.

Comunque: una tecnologia molto simile nell’Antivirus del Dr. Solomon fu premiata nel 1993 con il Queen’s Award for Technological Achievement, un riconoscimento piuttosto prestigioso.

Gli aggiornamenti venivano distribuiti via FidoNet (allora non c’era ancora Internet!). Inoltre, nel prodotto venne integrato un editor di database antivirus, che permetteva ad altri esperti di sicurezza di aggiungere firme antivirus. Purtroppo, questa caratteristica unica passò per lo più inosservata, praticamente nessuno ci aiutò a compilare i nostri aggiornamenti. Infine, il prodotto fu il primo nel settore antivirus ad essere in grado di rilevare virus polimorfici utilizzando la tecnologia di emulazione del linguaggio macchina.

Infine (almeno per oggi), per molte delle tecnologie sopra menzionate vennero presentate decine di brevetti da altre aziende (per lo più statunitensi). A quei tempi noi, ahimè, non eravamo in grado di entrare nel complicato mondo dei brevetti: non avevamo le risorse o il know-how per richiederli, e non avevamo nemmeno idea che potessero aiutare a proteggere la nostra attività da eventuali rivendicazioni. Come cambiano i tempi!).

Questo è tutto per oggi, gente. Continua!

LEGGI I COMMENTI 0
Scrivi un commento