Volete prima la buona notizia o quella cattiva?

La buona, naturalmente. I processori Intel installati su miliardi di computer negli ultimi dieci anni sono fallati.

Un errore – ormai storico – di progettazione dei microchip, che mette in crisi la sicurezza e il regolare funzionamento degli apparati di elaborazione, ha costretto le aziende produttrici dei sistemi operativi (ovvero il software di base che fa dialogare le “macchine” con i diversi programmi o applicazioni che utilizziamo quotidianamente) a correre ai ripari e a predisporre le integrazioni per superare la pericolosa criticità.

E’ scattata la corsa alla “patch” (il metterci una “pezza” non può calzare meglio a pennello) per Windows, Linux ed Apple, il cui “kernel” (ossia l’elemento di coordinamento delle diverse istruzioni fondamentali) ha impellente necessità di un aggiornamento se non vuole diventare involontario complice di qualche brutta sorpresa in danno degli utenti.

In termini pratici – e si perdoni il disperato tentativo di massima elementarizzazione –  si deve evitare che questo basilare ingrediente del sistema operativo (ingannato dal comportamento improprio del processore) possa rendere le informazioni in memoria trasparenti per il malfattore di turno ed essere utilizzate da chi è interessato ad attaccare un determinato computer.

Per arginare il problema occorre rattoppare (l’eufemismo “patch” non indica altro) il software di base, inserendo codici correttivi non sempre di facile digestione: la conseguenza è un appesantimento delle normali operazioni e il fin troppo ovvio rallentamento delle prestazioni del dispositivo elettronico che si utilizza con una riduzione delle performance che può giungere fino al 23 per cento.

Non è questione di “lancetta del tachimetro” che non arriva a fondo scala contachilometri e del doversi accontentare di un apparato più lento. Un computer che “non tiene il ritmo” non garantisce la certezza dei suoi risultati e compromette la regolarità del funzionamento del contesto in cui è inserito. La circostanza che il computer “non faccia in tempo” lascia alla nostra immaginazione le conseguenze in tutti quegli ambiti ad elevata criticità in cui non è l’uomo a rilevare e decidere.

Mentre un programma “bacato” da istruzioni maligne (e quindi dannoso per gli apparati su cui viene installato e deleterio per chi se ne avvale) può essere “riconosciuto” da idonei strumenti (dal banale antivirus fino a software analitici mirati) e può essere disabilitato e rimosso, l’intervento su un componente hardware non si liquida così agevolmente. Chi non può più fidarsi del proprio computer “zoppo”, dovrà sostituirlo con un apparato il cui cuore non abbia “affezioni vascolari” congenite.

Veniamo alla cattiva notizia.

Da almeno vent’anni (nel 1996 ne scrissi con Roberto Di Nunzio a pagina 211 del libro “Cyberwar, la guerra dell’informazione” – niente paura, non si trova più – e qualcuno ne aveva parlato prima di noi) aleggia l’incubo del “chipping”. Dietro questo strano nomignolo si cela la catastrofica prospettiva di un preordinato danneggiamento dei microprocessori fin dal loro disegno progettuale. Non è certo il caso del colosso americano Intel (che comunque dovrà spiegare cosa è successo e perché si è dovuto attendere un gruppo di formidabili smanettoni per scoprire la falla), ma è un grattacapo incombente.

Mille oggetti di uso comune hanno un chip chiamato ad assolvere delicate funzioni: cosa accade se questo componente elettronico è stato predisposto per guastarsi in un determinato momento o al verificarsi di uno specifico evento oppure alla ricezione da remoto di un preciso ordine?

Nel secolo scorso non si immaginava il prorompere dell’Internet delle cose, ma chi aveva un minimo di buon senso non esitava a ipotizzare e temere scenari che oggi si stanno rivelando fin troppo concreti. La corsa all’elettronica low-cost ci fa comprare oggetti che non offrono nessuna garanzia di “lealtà” nei confronti di chi li impiega. Si va dalla banalità domestica ai grandi sistemi informatici da cui dipende il nostro futuro.

La storia della falla nei microprocessori Intel non deve stupire, ma far riflettere.

La cybersecurity non è un bizzarro argomento da salotto. E’ venuto il momento di affrontarne ogni sfaccettatura rifuggendo dall’improvvisazione dei tanti golosi che sperano di approfittare di una possibile calamità tecnologica per uno sciacallaggio commerciale.

E’ una ineludibile questione culturale e politica, qualcosa di più dell’immancabile vocabolo da piazzare nel titolo di un convegno dove tutto viene vergognosamente prospettato come sotto controllo.