Perché WannaCry ci mostra che non possiamo ancora fidarci dell'auto che si guida da sola
“Ransomware” come quello che ha colpito centinaia di migliaia di computer in tutto il mondo possono attaccare tutti gli oggetti connessi. E le auto a guida automatica sono computer da due tonnellate lanciati in strada
Un ransomware – come WannaCry, il virus che negli ultimi giorni ha infettato centinaia di migliaia di computer in tutto il mondo – è un programma che blocca l’accesso ad alcune (o tutte) le informazioni di un computer, criptandole, in cambio di un riscatto al suo autore. Il mezzo prediletto per effettuare questi pagamenti è una valuta digitale crittografica, solitamente i bitcoin. Con una valuta crittografica, il registro tenuto abitualmente da ciascuna banca è sostituito da un sistema distribuito, un libro mastro duplicato in decine di migliaia di istanze in cui vengono registrate tutte le transazioni. Anche per le valute crittografiche in alcuni paesi esiste l’obbligo di tracciamento come nei conti correnti “tradizionali”, in alcuni paesi ciò non avviene e questi diventano il luogo ideale per consentire ai criminali effettuare incassi impunemente.
Ma torniamo al ransomware. In genere questi programmi sono diffusi come allegati a messaggi di posta elettronica, aperti da utenti poco accorti. In altri casi sono diffusi attraverso sistemi di messaggistica o di posta e scaricati inconsapevolmente dall’utente stesso cliccando su un link che porta a una pagina web che ne diviene l’erogatore. Nel caso di WannaCry il meccanismo di diffusione è ancora diverso: si replica come un virus viaggiando di computer in computer tra quelli collegati alla rete di un ufficio. Per fare ciò, sfrutta una vulnerabilità la cui responsabilità, secondo gli esperti, è riconducibile alla Agenzia di sicurezza nazionale americana (Nsa) che l’avrebbe usata a fini di intelligence.
Il software gestisce i nostri computer, smartphone, televisioni, webcam, auto e frigoriferi. Ognuno di essi è un sistema assai complesso, realizzato da centinaia di persone che collaborano nella produzione e assemblaggio di milioni di istruzioni. Si capisce così che è impossibile assicurare che non vi siano degli errori che, se scoperti, consentano a malintenzionati di far fare al dispositivo cose diverse da quelle previste. Non è nemmeno escludibile a priori che, tra le centinaia di persone che collaborano alla realizzazione di un sistema, alcune di esse introducano appositamente tali vulnerabilità, a fini di lucro. Esiste infatti un mercato delle vulnerabilità, a beneficio di malintenzionati, ma anche agenzie di investigazioni private, servizi di intelligence e produttori di software spia (quelli usati per le indagini dalle forze dell’ordine, impropriamente definite “intercettazioni telematiche”). Le più pregiate sono i cosiddetti “0 days”, vulnerabilità note al pubblico da 0 giorni, ovvero sconosciute.
Un ricercatore che viene a conoscenza delle vulnerabilità può essere tentato di venderla sul mercato oppure può portarla a conoscenza del produttore del sistema, affinché vi ponga rimedio. Sebbene il prezzo di un prodotto non necessariamente rifletta la cura con cui viene realizzato, è probabile che una webcam acquistata a un prezzo assai vantaggioso possa trascurare aspetti di sicurezza. Uno dei più recenti attacchi massivi online è stato condotto sfruttando centinaia di migliaia di webcam violate che, tutte contemporaneamente, hanno inondato di richieste i server bersaglio dell’attacco, rendendoli inutilizzabili agli utenti (Distributed Denial Of Service – DDOS). La progressiva e continua riduzione dei prezzi porta l’elettronica all’interno degli oggetti di uso comune e delle fabbriche, determinando un’enorme espansione della superficie di attacco dei malintenzionati.
Una considerazione per concludere: Alcuni ricercatori hanno scoperto una vulnerabilità che ha consentito loro di prendere il controllo di un’auto violandone i sistemi. Lo hanno segnalato al produttore che la ha rimossa. Teniamolo presente, quando sentiamo mirabolanti scenari di auto che girano da sole per le nostre città. Non dimentichiamo che sono computer da due tonnellate. Ben vengano strumenti di assistenza alla guida sempre più sofisticati, ma deve passare molto tempo prima che sia lecito schiacciare una pennichella mentre l’auto ci guida.