Tecnologia

Atlanta, attacco hacker alle istituzioni. Anche questa volta si poteva evitare

Il sindaco di Atlanta nell’uovo di Pasqua non ha trovato la soluzione al suo problema. Nessuno dei suoi collaboratori e neanche un qualsivoglia cittadino di notoria fortuna ha avuto come sorpresa la chiave per decifrare il patrimonio informativo che consente il regolare funzionamento della città e della sua cintura metropolitana (con quasi sei milioni di abitanti).

Visto che le feste sono trascorse, spieghiamoci meglio.

Da dieci giorni la capitale dello stato americano della Georgia, Atlanta (quella che nel 1996 ha ospitato le Olimpiadi), è sotto scacco informatico. Sedici anni di digitalizzazione di dati, fascicoli, pratiche, archivi sono andati in fumo. Nessun incendio (in quel caso forse si sarebbe salvato qualcosa), ma la “semplice” cifratura di tutto quel che era memorizzato su sistemi centrali e computer collegati. Tonnellate virtuali di informazioni sono illeggibili da una settimana e mezza ed è questa la vera notizia, perché incidenti analoghi non sono nuovi nemmeno dalle nostre parti ma – incrociamo le dita – finora senza conseguenze di questa gravità.

La catastrofe digitale in questione non costituisce un esempio di imprevedibile attacco al sistema nervoso di un ente pubblico o di una azienda privata. Si tratta di una devastazione che prudenza, buon senso e qualche elementare misura di sicurezza (anche solo culturale) avrebbero potuto evitare.

In termini pratici un insieme di istruzioni maligne (mandate in esecuzione da un paio di “clic” del mouse di qualche dipendente sprovveduto o distratto) hanno sottoposto a operazioni crittografiche i supporti di memorizzazione del sistema informatico pubblico di Atlanta. I dati – indebitamente trasformati dal venefico ransomware – non possono essere più utilizzati dai programmi che in precedenza se ne servivano e non possono nemmeno essere letti con procedure di emergenza.

Per recuperare la quantità infinita di file così danneggiati, occorre (quasi si trattasse di una cassaforte da aprire) disporre della “combinazione”: è necessaria la “chiave” con cui i dati sono stati cifrati, in maniera da liberare dall’incredibile cyber-sortilegio le informazioni indispensabili per far tornare alla normalità la grande città.

La metropoli statunitense è nel più totale caos tecnologico e a nulla sono valsi gli sforzi di esperti, tecnici, investigatori e impiegati pubblici. Gli strumenti informatici sono fuori uso e si è tornati a carta e penna.

I pirati che hanno innescato questa baraonda sarebbero pronti a dare le chiavi per ripristinare la situazione ma pretendono un riscatto di 51mila dollari da pagare in bitcoin (senza però dare garanzie di rispettare la promessa di consegnare la loro sorta di “antidoto”).

I tentativi di apertura dei file portano soltanto alla visualizzazione di messaggi goliardici dei balordi che hanno mandato a segno l’attacco. “Scusateci” e “Mi spiace” sono diventati una sorta di suffisso standard che ha completato il nome in precedenza identificativo di archivi o documenti.

Nonostante i funzionari di Atlanta spieghino alla cittadinanza che il blocco dell’attività amministrativa sia dovuto al fatto che i dati sono nelle mani di una banda di pirati, in realtà ci si trova dinanzi non a un furto ma a un danneggiamento.

Il sindaco Keisha Lance Bottoms, insediatosi nello scorso mese di gennaio, non ha fatto menzione di un eventuale pagamento della somma pretesa effettuato entro il termine del 28 marzo fissato dagli estorsori. Gli specialisti del Federal Bureau of Investigation, giunti in soccorso e all’opera da qualche giorno, non rilasciano dichiarazioni. La situazione è oggettivamente complicata.

L’episodio, non il primo e purtroppo nemmeno l’ultimo, deve far riflettere e indurre ad avviare ogni iniziativa utile per scongiurare il verificarsi di simili problemi. Le precauzioni e le contromisure tecniche devono essere affiancate da una campagna di sensibilizzazione sui rischi informatici e da iniziative didattiche che possano “vaccinare” gli utenti. Ma siccome siamo tutti convinti che certe fregature tocchino in sorte solo agli altri, si sorride di queste storie e si volta rapidamente pagina.

@Umberto_Rapetto