Tra le milioni di pagine rese pubbliche dal Dipartimento di Giustizia degli Stati Uniti nell’ambito del caso Epstein, emerge anche il nome di un italiano molto noto nel mondo della sicurezza informatica. Si tratta di Vincenzo Iozzo, figura di primo piano nel panorama internazionale della cyber-sicurezza, con una carriera costruita tra ricerca avanzata, grandi aziende tecnologiche e startup innovative.
Un nome che ricorre centinaia di volte negli archivi
All’interno della cosiddetta Epstein Library, l’archivio online che raccoglie email e documenti legati al finanziere statunitense, il cognome Iozzo compare 636 volte. A queste si aggiungono oltre 1.700 occorrenze della variante “Lozzo”, ritenuta dagli analisti un errore dovuto ai sistemi di riconoscimento ottico dei testi utilizzati per digitalizzare i documenti.
Le email rese pubbliche non contengono elementi espliciti di natura penale, si tratta in larga parte di comunicazioni ordinarie, utilizzate per organizzare incontri e contatti, talvolta direttamente con Epstein, altre volte con membri del suo staff, come la storica assistente Lesley Groff.
Dalla Calabria al Politecnico di Milano. Ecco chi è
Nato in Calabria, Vincenzo Iozzo si è laureato in Ingegneria Informatica al Politecnico di Milano nel 2010. Fin dai primi anni post-laurea si è distinto come uno dei talenti più brillanti nel campo della ricerca offensiva e dell’analisi delle vulnerabilità informatiche, un settore estremamente competitivo e riservato a pochi specialisti di altissimo livello.
I successi internazionali
Il nome di Iozzo inizia a circolare con forza a livello globale grazie al Pwn2Own, uno dei concorsi più prestigiosi al mondo in materia di sicurezza informatica. Tra il 2010 e il 2012 vince la competizione per tre anni consecutivi, dimostrando la capacità di individuare e sfruttare vulnerabilità zero-day, ovvero falle sconosciute anche ai produttori dei sistemi.
Nel corso delle competizioni riesce a compromettere dispositivi e software allora diffusissimi, un iPhone 3GS, un BlackBerry Torch insieme al suo team e il browser Firefox. Risultati che gli valgono un riconoscimento unanime nella comunità internazionale.
Ricerca e libri
Nel 2012 è co-autore dell’“iOS Hacker’s Handbook”, considerato ancora oggi un testo di riferimento per gli specialisti del settore. Negli anni successivi ricopre ruoli di primo piano in realtà di eccellenza come Trail of Bits, dove lavora come Chief of Staff e Principal Security Engineer, collaborando con clienti di alto profilo, tra cui grandi aziende tecnologiche e agenzie governative statunitensi.
La nascita di Iperlane e l’acquisizione da CrowdStrike
Nel 2015 Iozzo fonda Iperlane, startup focalizzata sulla sicurezza mobile. Due anni dopo, la società viene acquisita da CrowdStrike, uno dei colossi mondiali della cyber-sicurezza, noto anche per i suoi rapporti con l’amministrazione americana. Dopo l’operazione, Iozzo rimane in azienda come Senior Director fino al 2021. Parallelamente, dal 2016 al 2020, è Research Affiliate presso il MIT Media Lab, uno dei centri di ricerca più prestigiosi al mondo.
Attualmente Vincenzo Iozzo è CEO di SlashID, una piattaforma specializzata nella sicurezza dell’identità digitale, settore diventato centrale nell’era dei servizi online e delle grandi piattaforme cloud.
Il riferimento al presunto “hacker personale” di Epstein
Tra i documenti del Doj (Dipartimento di Giustizia degli Stati Uniti d’America) figura anche una segnalazione di una fonte confidenziale dell’FBI, che parla di un presunto “hacker personale” di Epstein. Il documento non riporta nomi, ma descrive un profilo che, secondo diversi osservatori e utenti sui social, coincide in molti dettagli con quello di Iozzo, cittadinanza italiana, origine calabrese, competenze sugli exploit zero-day e una società acquisita da CrowdStrike nel 2017.
Accuse non verificate
È però fondamentale chiarire che si tratta di affermazioni non verificate, provenienti da una singola fonte e non di conclusioni investigative.
Non esistono conferme indipendenti né risultano capi d’imputazione a carico di Iozzo. Le email pubblicate, inoltre, non mostrano contenuti anomali o illeciti. L’esperto italiano non ha rilasciato dichiarazioni pubbliche sulla vicenda e, al momento, non ha risposto alle richieste di commento.