Non c’è stato nessun attacco. Smettiamola di parlare a vanvera. Ve ne prego. Quel che sta accadendo non è una manifestazione acuta, ma cronica della in-sicurezza informatica in giro per il pianeta. L’unico elemento “notiziabile” è la contemporaneità di più vittime eccellenti. Niente di più.
Per chi ieri era distratto o si è perso web, radio e televisione, ricomincio da capo. Un “ransomware” (quella specie di virus che cifra i dati dei computer e costringe l’utente a pagare un riscatto per ritrovare la propria pace e soprattutto la leggibilità dei file che gli appartengono) ha bloccato i sistemi informatici del Sistema sanitario nazionale britannico, un discreto numero di banche spagnole, nonché aziende ed enti sparsi per il mondo. Questo insieme di istruzioni maligne stavolta va sotto il nome di Wannacry, che tradotto significa – giustamente – “voglio piangere” e calza a pennello lo stato d’animo di chi si trova inchiodato dinanzi alla imperturbabile inaccessibilità alle informazioni indispensabili per svolgere il lavoro, per decidere, per fare.
Perché non è un attacco? Semplice, almeno per chi ha dimestichezza con l’arte della guerra, con Sun Tzu e dintorni. L’attacco prevede un disegno criminale o militare (spesso i termini si accavallano), ha un obiettivo determinato (in questo caso l’azione è indiscriminata già al momento dell’inoltro delle mail ad una infinita lista di destinatari), ha un regista o comandante che ne coordina gli sviluppi.
Ci troviamo, invece, di fronte a un devastante incrocio tra lo spamming (invio di quantitativi enormi di posta elettronica indesiderata e non sollecitata) e il phishing (pesca ancora miracolosa di imbecilli che – nonostante tutti conoscano il rischio di certe fregature – ancora cliccano sui link che nelle mail innescano un furto di dati o di identità, una truffa o qualche altra brutta esperienza in danno all’immancabile malcapitato).
Nella fattispecie, chi non riesce a tenere fermo il mouse è come se premesse il grilletto dopo aver puntato una pistola virtuale contro l’immaginaria tempia del computer a disposizione. Il “colpo”, corrispondente al clic per l’apertura di un file allegato e spesso etichettato con nomi irresistibili come “fattura” o “ingiunzione di pagamento”, innesca l’esecuzione di un programmino velenosissimo. Documenti, archivi, immagini e quant’altro vengono crittografati e l’utente – che naturalmente non conosce le chiavi per riportare “in chiaro” quel che gli serve – si trova dinanzi ad un moderno “elettrodomestico” totalmente inutile.
Non si tratta di una insidia nuova e se qualcuno cita – tra i tanti fratelli di questo venefico malware – cryptolocker, sono parecchi quelli che già sanno (magari per funesta esperienza diretta) di cosa stiamo parlando. Ci troviamo dinanzi ad una simultanea constatazione della presenza della medesima gravissima “patologia” in importanti contesti distribuiti in differenti Paesi. Null’altro. Ma questo non significa sminuire la gravità della situazione, anzi è un drammatico campanello d’allarme, che gli esperti (quelli veri e non gli improvvisati teatranti da talk-show) fanno inutilmente tintinnare da anni.
Questo ransomware rappresenta l’evoluzione della specie ed è connotato dall’autonoma capacità di muoversi all’interno di un sistema informatico. Va aggiunto che l’apocalisse che ha meritato gli onori della cronaca è stata amplificata dall’eccessiva funzionalità delle importanti architetture tecnologiche rimaste paralizzate. Il Sistema sanitario d’oltre Manica ha sempre vantato un’invidiabile efficienza che aveva tra i suoi ingredienti la capillare condivisione di un patrimonio informativo sterminato: probabilmente è bastato un comportamento leggero di un impiegato a scatenare l’eccidio digitale.
Wannacry – come tutti i suoi simili – non si limita a “inguaiare” il computer dello sventurato, ma si sbriga a cifrare tutto quel che trova sui dispositivi con cui quel computer è in grado di collegarsi. Quindi, il contagio è fulmineo e la velocità di propagazione è sconfortante. Probabilmente dalle nostre parti (dove “fortunatamente” non c’è un “tessuto connettivo” così dinamico ed intraprendente) non ci sarebbero conseguenze a così ampio spettro.
In Italia, i casi di ransomware sono da tempo all’ordine del giorno, ma grazie al ridotto dialogo tra sistemi (scusate l’ironia fuori luogo, ma anche questa è una misura di sicurezza) non si sono al momento verificati episodi sincroni di questa entità numerica. Varrebbe la pena di fare qualche convegno in meno (la tematica cyber ha superato anche la vendita di pentole, pur senza offrire gite in pullman) e lavorare un pochino di più. La digital security è imperativa: le chiacchiere congressuali o la designazione di amici degli amici alla cloche di determinati comparti aziendali o istituzionali non potranno scongiurare un futuro olocausto.
@Umberto_Rapetto