Un bug del web mette a rischio milioni di sistemi informatici. Gli esperti: rischio massimo

Il primo week end di autunno sarà pessimo per gli informatici delle intelligence occidentali, dalla Nsa di Washington ai nostri a Roma, per i loro colleghi delle società di assicurazioni intenti a calcolare i danni prossimi venturi –nell’ordine delle centinaia di milioni di euro-, per legioni di esperti di protezione software in uffici, laboratori, caserme. 

Le previsioni meteo non c’entrano, saranno 48 ore di fuoco anche per gli hackers criminali, organizzati da Stati e servizi segreti, per i ribelli online in Siria, Iraq, Ucraina, per i nerd assoldati dai racket del traffico di valuta, droga, dati. Tutti intenti a studiare Shellshock, il bug del web che, scoperto mercoledì scorso, mette a rischio milioni di sistemi informatici. Da una parte della barricata digitale si cerca di bloccare l’infezione Shellshock, capace di prender possesso di intere linee di comunicazione online, restando nascosta per mesi e creando poi un «botnet», labirinto segreto che, al comando dei sabotatori, vomita a ripetizione «worms» bloccando terminali, rubando e distruggendo dati, o, peggio, lanciando gli ordini operativi di pirati e terroristi. Dall’11 settembre 2001 chi si occupa di cyberwar, la guerra informatica, teme un «botnet» che disallinei i satelliti della telecomunicazione, telefonia, Gps, accecando in un istante l’orgogliosa era web.  

Shellshock, parassita di software poco conosciuto dagli utenti, come Bash e le sue connessioni ai sistemi Linux e Unix, paralizza le difese informatiche in poche mosse e apre falle gravissime nelle banche dati di difesa, antiterrorismo, finanza. Secondo il Dipartimento per la Sicurezza americana, se il temuto bug Heartbleed aveva su 10 un rischio 5, Shellshock raddoppia, 10/10 di pericolo. La mappa tecnica di Shellshock richiede analisi complesse (le traccia l’informatico di Huffington Post Andrea Stroppa, con l’esperto Michele Orrù) e nel frattempo le conseguenze nefaste possono arrivare nei nostri uffici, o casa, celati da un wi fi, una telefonata Skype, un file. Non si tratta di un virus classico, come i tanti con cui abbiamo imparato a convivere. Shellshock denuncia una carenza nel Dna del web, generato 25 anni fa senza pensare che sarebbe diventato, in così poco tempo, il sistema nervoso del pianeta. 

Tal Klein, della compagnia Adallom, spiega preoccupato che «il ghiaccio su cui il web pattina è sottile, un quarto di secolo fa non si pensava dovesse reggere tanto peso e traffico». Shellshock colpirà e, nella rincorsa tra sicurezza e criminalità o terrorismo, già parecchie posizioni sono perdute in queste prime 48 ore. Mentre fronteggiamo focolai di guerra diffusa, dobbiamo considerare il web senza più ingenuità, propaganda, fanciullesche illusioni su accessi e segretezza. Internet aperta, democratica e libera implica fondamenta sicure e protette. Altrimenti presto, con sgomento, apprenderemo che i dati che volevamo giustamente protetti dalle occhiute attenzioni di Stato e aziende, sono finiti alla mercé di mafiosi e killer e il web, utopia di tolleranza, s’è trasformato in incubo di Guerra Digitale.