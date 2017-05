C'è una frase in un famoso film di Billy Wilder sul giornalismo, «The Ace in the Hole», «L'asso nella manica», che può servire a capire meglio cosa fare per cercare di bloccare i virus informatici. Kirk Douglas, il protagonista, un giornalista con un passato di prestigio, ma anche pieno di vizi - molto alcol e molte avventure sentimentali -, dopo essere stato licenziato per l'ennesima volta cerca di essere assunto da una testata locale di Albuquerque, una città nel mezzo di quel nulla che si chiama New Mexico. Per far colpo sul caporedattore del giornale, che indossa bretelle e cintura, gli dice: «Ho mentito a persone con le bretelle e ho mentito a persone con la cintura. Ma mai a uno che indossa cintura e bretelle contemporaneamente». Il senso è che è pericoloso dire bugie a uno talmente meticoloso da non accontentarsi di un solo strumento per non perdere i pantaloni.

Ecco, la sicurezza informatica ha bisogno di questa «ridondanza» di strumenti. Il problema è che di solito - per difficoltà tecniche, ma molto più spesso per la nostra pigrizia - questo non avviene. Molti di noi non aggiornano i sistemi operativi, scelgono password ridicole, cliccano su file allegati a email improbabili e con grammatica incerta che arrivano da persone o istituzioni mai conosciute, non fanno la copia dei dati importanti, e così via.

Prendiamo l'ultimo attacco informatico che ha preso in ostaggio i computer di 100mila organizzazioni in circa 150 stati del mondo. Si tratta di un «ransomware», cioè un programma che, una volta entrato nel pc infettato, cripta i dati e li rende non utilizzabili senza una chiave di sblocco che viene promessa - una promessa quasi mai mantenuta - solo dopo il pagamento di un riscatto solitamente in bitcoin, la moneta elettronica che è molto sicura - per i criminali informatici - perché non è tracciabile.

Questo virus si è diffuso perché sfrutta una vulnerabilità nota dei sistemi operativi Windows di Microsoft. Una vulnerabilità che era stata «riparata» con un aggiornamento che però in molti casi non era stato installato. Se tutti i computer fossero stati aggiornati, il virus non si sarebbe diffuso. Un po' come succede quando tutte le persone sono vaccinate a una particolare malattia. Però non c'è solo un problema di negligenza degli utenti. La vulnerabilità è stata scoperta dalla Nsa, l'agenzia del governo americano che si occupa di spionaggio elettronico, che si è guardata bene dal renderla nota, sperando di usarla come arma di guerra. Poi è successo che un gruppo di hacker l'ha rubata e l'ha diffusa nel mondo facendo partire la corsa tra esperti di sicurezza e criminali informatici. Se la Nsa avesse informato i produttori non avremmo avuto questo macello.

Ma c'è un altro problema. A un certo punto le aziende di software smettono di aggiornare i loro programmi. Molti utenti, però, sono costretti ad usare sistemi operativi obsoleti, nel nostro caso Windows XP, e, quindi, vulnerabili. Bisognerebbe, sempre per la logica delle bretelle e della cintura, fare in modo che le società di software continuassero a mettere a disposizione aggiornamenti critici finché ci sono ancora molti computer che usano quel sistema operativo. Altrimenti il vaccino informatico non funzionerà mai.

pferrandi@gazzettadiparma.net