WikiLeaks: quando la sicurezza informatica tiene in mano il pianeta

Hacker11111111111

passata poco più di una settimana ma l'eco mediatico provocato dalla diffusione dei documenti segreti del Pentagono - da parte del sito WikiLeaks - rimbomba ancora in maniera esorbitante nell'aere del web. Un terremoto diplomatico paragonabile all'11 settembre ha riportato prepotentemente alla ribalta una serie di argomenti che hanno a che fare non solo con la politica, ma che investono in primo luogo l'interazione uomo-macchina e un meccanismo non ancora oleato a dovere come la sicurezza informatica.

Ebbene sì, cerchiamo di capire in che modo sia avvenuto lo scoop dell'anno analizzando la causa principale che lo ha generato. Partendo dai fatti si evince in prima lettura una chiara responsabilità da parte di chi doveva controllare e gestire un sistema informatico cruciale per le sorti del mondo come i documenti segreti del Pentagono e le note diplomatiche dell'intera comunità internazionale.

Sono 251.000 i files trafugati dalle macchine del quartier generale del Dipartimento della Difesa a stelle e strisce copiati su normalissimi supporti ottici (come cd e dvd) e divulgati dall'ex hacker e giornalista australiano Julian Assange. Un 'colpo' al cuore che, nel caso della Difesa statunitense, è stato scatenato da una talpa interna all'amministrazione che ha meticolosamente raccolto una serie infinita di documenti, di cui per il momento si conosce solo una minima parte, mentre il resto della documentazione si trova cifrata in rete ed il contenuto sarà svelato grazie una password che il leader di WikiLeaks rilascerà in caso di morte.

Al bando le policy di sicurezza, al bando le restrizioni per vietare l'uso di supporti esterni di masterizzazione e registrazione dei dati, potremmo andare avanti all'infinito senza comprendere la realtà dell'accaduto e provando ad immaginare quale sia stato l'errore umano alla base della rapina informatica. E qui risiede il punto cruciale della questione: la sicurezza.

Tentiamo di darne una definizione: per sicurezza informatica si intendono una serie di procedure di autorizzazione, create dai gestori del sistema, ai fini di garantire lo svolgimento di un compito agli utenti o di evitare problemi accidentali che impediscono altresì la modifica diretta di informazioni o documenti.

Ma la definizione, se pur rigorosa, non prende in considerazione l'elemento essenziale: l'uomo! La capacità di tradire e sbagliare sono tratti distintivi che legano indissolubilmente il genere umano. Pertanto, i precedenti sono sempre ottimo materiale per ovviare agli sbagli e ripartire, ma prevedere l'errore umano non è impresa facile, nemmeno per i più grandi esperti ingegneri di questo mondo.

Cosa si profila per il futuro? Una ventata di controtendenza che suppone il ritorno alla carta stampata, alle lettere sigillate con la ceralacca e ad archivi super segreti? Oppure un mondo dominato da macchine senzienti programmate per controllare 'tout court' l'attività quotidiana degli utenti lavoratori come nelle più grandi utopie che la letteratura moderna ci ha consegnato? Tornare indietro non si può, programmare l'imprevedibilità del cervello umano tantomeno. Quindi, al momento, l'unica soluzione è accumulare informazioni per ridurre la percentuale d'errore umano senza avere l'inutile presunzione di dichiarare un sistema non accessibile.

Gabriele Tramonti

Cerca