Stefano `wisec` Di Paola lascia Minded Security dopo un viaggio iniziato nel 2007, e nel suo post di addio su LinkedIn ha dedicato parole sentite anche a me (Francesco ascii Ongaro), ricordando i momenti più intensi e divertenti vissuti insieme nel cuore pulsante della ricerca sulla sicurezza web.
Stefano Di Paola: quando la ricerca era passione, e la passione diventava innovazione
Ci sono incontri che arrivano nel momento giusto, quando tutto è ancora da scrivere. Con `wisec` (Stefano) ci siamo conosciuti nel 2005, in un contesto in cui la sicurezza delle web application era un terreno vergine, da esplorare con metodo ma anche con una certa dose di irriverenza.
Erano gli anni delle prime conferenze OWASP, delle notti passate a testare exploit, e anche di appuntamenti meno ortodossi come HackMeeting, HAT e MOCA, dove la community hacker italiana si ritrovava per confrontarsi, senza badge né formalità, ma con altissimo contenuto tecnico.
L’inizio di una collaborazione unica
Quando nel 2007 è nata Minded Security, Stefano, insieme a Matteo Meucci e Giorgio Fedon, ha deciso di portare quell’energia nella creazione di una realtà solida, focalizzata sulla sicurezza applicativa. Io sono stato tra i primi collaboratori di quella fase iniziale, e con Stefano ho condiviso una sintonia tecnica rara: pochi scambi bastavano per avviare una nuova ricerca, identificare una superficie d’attacco promettente, scrivere codice utile, concreto, efficace.
Le nostre giornate (e notti) erano fatte di packet capture, debugger, prototipi e, spesso, intuizioni che ci portavano un passo avanti rispetto al panorama internazionale.
Ricerca vera, con impatto reale
Stefano non ha mai cercato visibilità: cercava verità tecniche. La sua mente analitica, la capacità di modellare exploit eleganti e la dedizione alla ricerca scientifica hanno reso le sue pubblicazioni e i suoi talk dei punti di riferimento. Abbiamo lavorato insieme su vulnerabilità che all’epoca non avevano ancora un nome, contribuendo a definire linguaggi, metodologie, tool.
Il suo contributo alla crescita della cultura AppSec in Italia è stato sostanziale, spesso sottotraccia, ma profondamente incisivo.
Un’eredità che continua
Oggi Stefano chiude il capitolo Minded Security, ma lascia un’impronta indelebile. Non solo come co-fondatore e CTO, ma come mentore e collega di una generazione di ricercatori che hanno imparato – anche grazie a lui – a trattare la sicurezza con rigore, profondità e spirito critico.
È difficile immaginare quei primi anni di Minded senza il suo entusiasmo calmo, la lucidità con cui affrontava problemi complessi, e la passione autentica per la scoperta tecnica.
Buon viaggio Stefano. Ovunque ti porterà il futuro, sarà sempre guidato dalla tua capacità di guardare sotto la superficie – e trovare qualcosa che gli altri non vedono.