L’insostenibile fragilità delle civiltà informatizzate

immagine RansomwareChe siano Ransomware, Virus, Worm, Trojan, poco importa. Quello che veramente spaventa è che anche stavolta sia bastata una combinazione di scarsa cultura informatica, qualche riga di codice e un paio di click per paralizzare intere società evolute e altamente informatizzate. Questa volta il nemico si chiamava “WannaCry”, precedentemente ha avuto nomi come, per citarne alcuni, “Melissa”, “I Love You”, “Sasser”. Nel Regno Unito, interi ospedali si son ritrovati con i computer bloccati, con un minaccioso messaggio che richiedeva il pagamento di un riscatto entro un tempo limite per poter continuare a utilizzare il computer e rivedere i propri dati: questa forse la situazione più grave, ma casi analoghi si sono registrati per centinaia di migliaia di computer in tutto il mondo. Il vero nocciolo della questione è però un altro: poteva essere prevenuto? C’era un modo per difendersi? E qui viene il bello.

Quando chi scrive questo articolo era molto giovane e la rete internet domestica, oltre a essere poco performante, veniva molto spesso pagata a seconda del tempo di utilizzo, i più anziani suggerivano di disabilitare gli aggiornamenti. Oggi, circa vent’anni dopo, mi sento spesso chiedere: “Fabio, come posso disattivare gli aggiornamenti di Windows?”

Ecco, questo è il punto. I succitati software malevoli sfruttano, in molti casi, falle di sicurezza di programmi che sono in esecuzione sui nostri computer. Società grandi come la Microsoft hanno intere truppe di informatici dediti a tappare queste falle per mettere i pc al sicuro da attacchi. Le modifiche apportate da questo stuolo di nerd vengono distribuite tramite aggiornamenti…che, come detto prima, vengono disattivati per pigrizia, scarsa educazione alla sicurezza informatica, poca conoscenza di cosa faccia in realtà un aggiornamento (è escluso dall’elenco chi abbia invece validi motivi per disattivarlo).

La falla sfruttata da WannaCryptor, il “ransomware”(dalla fusione dell’inglese ransom, riscatto, più software) che ha tenuto in ostaggio i computer di mezzo mondo, era stata chiusa già da tempo: se solo quei pc fossero stati aggiornati, tutto ciò non sarebbe accaduto. Davanti ogni pc, c’è quasi sempre un essere umano e le colpe di quest’ultimo non si fermano affatto qui. Per diffondere WannaCry sono state inviate delle email con un allegato: aprendolo, si viene infettati. Ora, bisognerebbe di sicuro avere qualche dettaglio in più su come tali email fossero formate, ma non è forse inconcepibile che nell’era della fibra ottica, delle sonde marziane, del mobile a tutti i costi e dei dati scambiati a gruppi di gigabyte per volta, un utente di una grande organizzazione non abbia ricevuto quell’educazione informatica di base che dice di fare attenzione agli allegati ricevuti da fonti che non si riconoscono?

Il mondo è cambiato in fretta, negli ultimi decenni, ma poco importa: quel “Non dare retta agli sconosciuti” che molte madri raccomandavano ai propri figlioletti, è valido più che mai anche sul web; non è una questione di diffidenza a prescindere, ma purtroppo, a livello di bit, tutto, su Internet, può confondersi in mezzo a cose ritenute amichevoli con una facilità allarmante: phishing, furti d’identità, virus e chi più ne ha più ne metta. Non me ne vogliano male i possessori di tale titolo, ma forse, troppo spesso, in una società come la nostra, è stato scambiato il fatto di saper utilizzare la suite Office e avere la patente europea con il saper utilizzare il pc. Personal Computer che, se già da solo costituisce un ecosistema, figuriamoci collegato a una galassia di miliardi di dispositivi che possono incontrarsi e scontrarsi su piazze virtuali in qualche decimo di secondo.

Software SecurityIl mondo è cambiato in fretta e con esso è cambiato il nostro modo di dialogare e di vivere. Parafrasando uno spezzone di uno sketch del comico americano Louis CK, sembra che non ci si renda conto di quanta tecnologia ci sia dietro una nostra foto condivisa su Instagram, una chiamata VoIP, un collegamento Internet in aereo a nove, diecimila metri d’altezza. Ed è proprio questa scarsa consapevolezza di essere immersi in un mondo nuovo, con delle nuove regole, che rende possibili tali disastri: si pensi un po’ all’utilità di arco e frecce quando il nemico imbracciava dei fucili, alle spesse mura di un castello rese obsolete e inutili da una gigantesca cannonata o peggio, da un attacco aereo. Si paragoni tale situazione all’epoca odierna, dove tutto ciò che è di valore, dai dati delle nostre carte di credito a tutti i nostri documenti è sul web e lo si lascia indifeso. Chi vincerà?

Fabio Romano