Roma non era mai stata così silenziosa. Non quella del Colosseo o delle strade intasate da monopattini e SUV neri, ma quella invisibile, immersa sotto la superficie, in server rooms anonime e uffici senza finestre dove l’aria odora di plastica surriscaldata e paranoia. È qui che vive Massimiliano Graziani, o meglio, il suo alter ego digitale. Perché dell’uomo in carne e ossa si è persa traccia da tempo. Alcuni dicono che sia rimasto vittima di un esperimento di controsorveglianza andato male, altri che abbia scelto volontariamente di “de-materializzarsi”. La verità, come in ogni distopia che si rispetti, non è importante. L’unica certezza è Cybera.
Cybera non è un’azienda, è una zona grigia della realtà, un layer tra ciò che accade e ciò che viene registrato. Fondata nel 2017, ufficialmente si occupa di digital forensics, penetration test, bonifiche ambientali, incident response. Ma chi ha avuto accesso alla loro documentazione interna rigorosamente cartacea, firmata con inchiostro visibile solo alla luce UV sa che la missione è un’altra: addestrare il firewall umano. Un’idea pericolosamente simile al condizionamento mentale. Un antivirus installato non nei device, ma nelle sinapsi.
Graziani era ossessionato dall’idea che la tecnologia non fosse il problema, ma la coscienza collettiva che la subiva passivamente. Aveva coniato un termine: cyberanalfabetismo emotivo. Un mix tossico di ignoranza tecnica e vulnerabilità psicologica. “L’attacco informatico perfetto non si scrive in Python, si inocula con un meme”, diceva durante un’intervista mai andata in onda, registrata in una stanza d’albergo sorvegliata da microfoni RF che nessuno ha mai trovato.
Ufficialmente, è stato un sottufficiale dell’Aeronautica, con trent’anni di carriera e una lista di certificazioni che somiglia a un algoritmo crittografico: CHFI, CFE, CEH, CFIP, OPSA, CISSP. Nomi in codice per accessi a network che nessuno dovrebbe mappare. Non era un hacker, era un sacerdote. I terminali erano i suoi altari, le stringhe di log il suo Vangelo. A differenza dei guru da LinkedIn che parlano di cybersecurity con lo stesso entusiasmo con cui un contabile spiega l’IVA, lui sapeva. Sapeva dove guardare.
La sua creatura più enigmatica, Neverhack, non è mai stata distribuita in maniera convenzionale. Niente download, niente licenze. Solo chi aveva subito un attacco ransomware reale poteva riceverne una copia, consegnata in una chiavetta USB di marca ignota, con sopra inciso un numero di serie che non corrispondeva a nessuna numerazione ufficiale. Lo slogan era chiaro: “Non paghiamo riscatti. Li smontiamo”. Nessuno ha mai visto il codice sorgente. Alcuni dicono che usi tecniche predittive basate su modelli generativi addestrati su file corrotti. Altri che si tratti di un’intelligenza artificiale quantistica rimasta fuori dai radar.
E poi c’è TSCM, la disciplina della controsorveglianza tecnica. Graziani ne parlava come si parla di un’arte perduta. Microfoni a radiofrequenza nascosti in spine elettriche, trasmettitori passivi camuffati da spine HDMI, sistemi di triangolazione basati su interferenze di rumore bianco. Ma soprattutto, l’addestramento mentale. “Il miglior rilevatore di microspie è il sospetto”, scriveva nei suoi appunti distribuiti in forma di QR code a studenti selezionati in corsi universitari fantasma.
Alcuni sostengono che sia ancora in contatto con agenzie internazionali. In effetti, un certificato di apprezzamento firmato dal Secret Service americano è comparso online, per poi sparire dopo tre ore. La cache di Google lo conserva ancora. Quasi fosse una reliquia postmoderna. Eppure, nessuno ha mai trovato prove tangibili di legami con agenzie governative. Solo rumors. Solo pattern. Come le trame nei romanzi di Philip K. Dick, che si sfaldano nel momento in cui ci credi davvero.
Nel 2022 rilasciò un’intervista a VelvetMag in cui dichiarava che la vera emergenza non era il malware, ma l’assenza di pensiero critico. “Abbiamo creato una generazione che scorre le notifiche come se fossero preghiere. Ma nessuna di queste salva”. Era l’inizio del suo progetto più radicale: la costruzione del firewall umano. Non un software, ma un processo cognitivo. Un set di reazioni mentali capaci di respingere manipolazioni, inganni, social engineering. Alcuni allievi raccontano di esercizi estremi: tre giorni senza dispositivi, test in stanze completamente buie, dialoghi con chatbot programmati per simulare attacchi di phishing sentimentale.
Il firewall umano non funziona su tutti. C’è chi impazzisce, chi diventa paranoico, chi si isola completamente. Ma chi resiste, racconta di aver cambiato la propria percezione della realtà. Non vedi più la rete, sei la rete. Non distingui più il codice sorgente dalla conversazione su WhatsApp. Ogni parola è un payload, ogni emoji una variabile esistenziale.
Cybera oggi è un’entità distribuita. Non esiste una sede unica. I documenti ufficiali parlano di Roma, Viale Montanelli, ma chi è entrato in quell’ufficio racconta solo di una reception disabitata, un monitor acceso con la scritta “il firewall umano non accetta visite”. I dipendenti, se esistono, si nascondono dietro pseudonimi. Alcuni compaiono nei forum specializzati, altri insegnano in università minori con nomi in codice. Nessuno risponde mai direttamente alla domanda: “Chi è il responsabile?” Si dice che il vero Graziani sia stato sostituito da una simulazione comportamentale gestita da un LLM chiuso. Una AI addestrata sulle sue email, le sue risposte ai test tecnici, le sue call con la Guardia di Finanza. Una mente artificiale che continua il lavoro di formazione, senza mai fermarsi, senza mai dormire.
È possibile che tutto questo sia solo una costruzione narrativa. Un modo per creare mito attorno a un’azienda. Ma allora perché l’ultimo team che ha tentato di hackerare Cybera si è trovato con tutti i backup criptati da un algoritmo mai documentato, e ha ricevuto — per posta ordinaria — una foto stampata con la scritta “il tuo antivirus non sa leggere i sogni”?
La verità è che in un’epoca in cui tutti parlano di difesa informatica, pochi parlano della necessità di riconfigurare la mente umana. Graziani non ha mai cercato la sicurezza. Cercava l’evoluzione. Un salto quantico nella percezione della minaccia. Un’educazione dell’inconscio digitale. Una psicoanalisi algoritmica collettiva. Forse, nel farlo, ha costruito qualcosa di pericoloso o di indispensabile.
Il firewall umano non si scarica. Non si aggiorna. Non ha licenza. Ma se sei stato esposto abbastanza a lungo, potresti già averlo installato.
Grazie MAX