L’industria della cybersecurity è scossa da uno sviluppo inatteso: Vincenzo Iozzo, figura nota per il suo ruolo nel settore e membro dei review board del Black Hat dal 2011, è stato rimosso dal sito ufficiale della conferenza. Lo stesso destino è toccato al suo profilo anche sul portale dell’evento giapponese Code Blue. Una decisione che segue la pubblicazione di documenti legati all’inchiesta sul finanziere Jeffrey Epstein, nei quali Iozzo compare in oltre 2.300 corrispondenze legate al caso, senza tuttavia alcuna accusa formale di condotta illegale.
I dettagli emersi da TechCrunch
TechCrunch ha ricostruito la vicenda: le email pubblicate il 30 gennaio dal Dipartimento di Giustizia statunitense includono oltre 2.300 documenti riconducibili a Iozzo. La sua rimozione dai siti di Black Hat e Code Blue è avvenuta tra giovedì 12 febbraio 2026 e i sette giorni precedenti, mentre fino alla settimana prima era ancora presente. Iozzo ha dichiarato di non volersi dimettere volontariamente e di «accogliere con favore una piena indagine», sottolineando che la rimozione non è stata chiarita dai portavoce delle conferenze.
Iozzo ha spiegato di aver conosciuto Epstein nel 2014 durante un’attività di fundraising al MIT, attraverso contatti fidati. Ha ammesso di aver sottovalutato la gravità dei fatti al tempo, ma ha negato qualsiasi coinvolgimento illecito: «le mie interazioni erano limitate a opportunità di business che non si sono concretizzate» e non ha «osservato né partecipato ad alcuna attività illegale».
Le implicazioni secondo altre fonti
Secondo un’analisi di FindArticles, l’archivio del DOJ include anche un report di un informatore FBI che menziona un “hacker personale” di Epstein. Il documento, pur oscurato, contiene dettagli che suggerirebbero riferimenti a Iozzo. Il Corriere della Sera ha ipotizzato un’identificazione, ma mancano conferme da parte dell’FBI. Pur non emergendo prove di illeciti, la rimozione appare quindi come una scelta preventiva per mitigare il rischio reputazionale.
Cybernews riferisce l’esistenza di un dossier del 2017, secondo il quale Epstein avrebbe avuto un hacker personale con competenze sui zero-day e collegamenti ai governi. I dati in esso contenuti – tra cui un’identità italiana calabrese con expertise offensive – fanno pensare che il profilo sia Iozzo.
Tuttavia, anche in questo caso si chiarisce che si tratta di testimonianze informali e non confermate dall’FBI.
Reputazione e dinamiche delle conferenze di cybersecurity
Il ruolo dei review board in conferenze come Black Hat è centrale: selezionano i contenuti, plasmano l’agenda tecnica e determinano l’autorevolezza dell’evento. Rimuovere una figura storica come Iozzo senza un procedimento formale solleva interrogativi sulla governance delle organizzazioni e sul bilanciamento tra prassi reputazionale e giustizia procedurale.
Da parte sua, Code Blue ha tentato di giustificare l’operazione come parte di aggiornamenti previsti da mesi, suggerendo che il timing sia una coincidenza. Ma il contesto politico-mediatico rende implausibile una sincronizzazione casuale con la diffusione dei documenti sul caso Epstein.
Trend e riflessioni sul futuro della cybersecurity
Il caso Iozzo evidenzia come la cybersecurity, settore tecnologico e di sicurezza per eccellenza, non sia immune da crisi reputazionali e dilemmi etici. L’associazione, anche indiretta, a figure complesse come Epstein può travolgere carriere e reputazioni consolidate.
L’industria deve sviluppare policy chiare su come gestire rimozioni e controversie pubbliche: serve trasparenza, meccanismi chiari di verifica, e capacità di reagire con equilibrio tra rischio reputazionale e rispetto dei diritti individuali.
In sintesi, la rimozione di Vincenzo Iozzo da Black Hat e Code Blue è una scelta soprattutto simbolica di difesa dell’immagine di un’intera community. L’auspicio è che venga accompagnata da meccanismi più strutturati per affrontare casi analoghi in futuro, senza lasciare spazio all’arbitrio.
