Virus come l’onnipresente BugBear e il suo socio Klez, attualmente in cima alle classifiche di diffusione, hanno una caratteristica particolare: quando infettano un computer, oltre a fare i soliti danni prendono un frammento di uno dei suoi file e lo usano come testo di un e-mail, in coda al quale allegano una copia del codice virale. Questo e-mail infetto viene poi spedito a vari indirizzi pescati a caso dalla rubrica della vittima e l’indicazione del mittente viene alterata, rendendo praticamente impossibile risalire al vero mittente del messaggio.
È per questo che la vostra casella di posta, come la mia, si riempie quotidianamente di messaggi senza senso provenienti da sconosciuti. Come gli spezzoni di conversazione altrui che capita involontariamente di ascoltare nei luoghi pubblici, questi frammenti aprono momentanee finestre nell’esistenza degli altri. Giocoforza ci accorgiamo che il messaggio non era rivolto a noi soltanto dopo averlo letto almeno in parte, per cui diventiamo voyeur nostro malgrado. Il guaio è che le vittime di questi virus diventano a loro volta esibizionisti involontari, e ciò che mettono inconsapevolmente in mostra non è sempre un bello spettacolo.
Sicurezza? Cos’è?
Talvolta il fascino di un po’ di innocente voyeurismo cede il posto all’orripilazione, come nel caso di questo frammento che mi sono trovato nella casella di posta grazie a Klez: “ci sei? È la mia camera, e ci sette la tua, come si chiama il più grande generale d’Italia, nullatenente. la casa madre delle pompe funebri si chiama portaceneri.”. Punteggiatura pseudorandom a parte, davvero esistono persone che maneggiano computer e al tempo stesso trovano divertenti queste battute? Allora mi sa che per la Rete non c’è proprio speranza, e neppure il genere umano è messo granché bene.
Meno orripilante e più fascinosa è la laureata in matematica dell’Università di Modena e Reggio Emilia che mi ha generosamente inviato (tramite virus) il suo curriculum vitae con tanto di numero del cellulare. Grazie, non è il caso. Ma mi chiedo che effetto le farebbe sentirsi chiamare al telefonino da uno dei tanti altri sconosciuti che ora sanno tutto di lei e della sua passione per i processi di Poisson applicati alle immagini astronomiche.
C’è poi quel “portale dell’informazione sanitaria farmaceutica” che mi ha mandato involontariamente username e password per accedere alle sezioni riservate del sito, che stando alle istruzioni contengono informazioni piuttosto delicate e teoricamente accessibili soltanto ai medici paganti, come il divieto di vendita, disposto da un telegramma ministeriale, “di tutti i medicinali omeopatici prodotti dalla ditta…” (e qui mi fermo per non fare nomi). Non solo non sono molto bravi nel gestire la propria sicurezza, ma sono anche scortesi, visto che quando ho scritto loro per avvisarli della fuga di password non si sono neppure degnati di rispondermi.
E che dire, allora, di quell’inquietante messaggio “dal personale del Centro Sistemi C4” di una grande città del Sud che fornisce dettagli su un file chiamato eloquentemente “grandebase.esercito.difesa”? Chissà cosa c’è in quel file: da buon cittadino, l’ho cancellato senza aprirlo, affinché le potenze straniere non possano farmelo rivelare neppure sotto tortura. Certo che oggi non servono più le spie per carpire i segreti militari: basta disseminare un virus in Rete, e si pesca tutto quel che serve. Consoliamoci pensando che la scarsa sicurezza informatica militare non è un problema solo italiano, visto che la Marina USA ha recentemente perso ogni traccia di ben seicento computer, compresi ovviamente i dati riservati che contenevano.
Privacy colabrodo
Di fronte a casi come questi, i proclami di rispetto della legge sulla privacy che campeggiano nei siti Web si rivestono di una patina di umorismo involontario.
“Ai sensi della Legge 675 del 31.12. 96 si informa che i dati personali e anagrafici forniti verranno utilizzati esclusivamente dalla… per finalità di archiviazione, elaborazione e attività di informazione sui propri servizi o offerte commerciali, rispettando i diritti dell’interessato di cui all’art. 13 di detta legge.” Questa rassicurante dicitura l’ho trovata in coda al testo integrale di un appalto recapitatomi dal buon Klez, con nomi e cognomi. Ho omesso il nome della società per pudore.
Già che siamo in tema di clausole in legalese, mi permetto un piccolo suggerimento ai tanti che appiccicano in fondo ai propri e-mail aziendali quelle solfe del tipo “il contenuto di questo messaggio è strettamente confidenziale e ne è vietata la diffusione, qualora vi fosse pervenuto per errore, distruggetelo, bla bla bla”. Molto ufficiale e autorevole, ma se ci si sofferma un attimo a tradurre, il senso è ben poco rassicurante: “Non siamo capaci di garantire che i nostri messaggi confidenziali vadano soltanto ai legittimi destinatari, così invece di implementare misure di sicurezza serie, mettiamo questa dicitura per pararci il fondoschiena. Se non siete il signor XY al quale era destinato il messaggio, vi scongiuriamo, non ditegli che abbiamo diffuso in Rete i suoi fatti privati.” Considerato che una buona fetta dei documenti trafugati dai virus che ricevo è appestata da questa sorta di dicitura, sarebbe il caso di essere più sinceri e dire le cose come stanno, oppure tacere per decenza. E comunque cambiare banca.
Microsoft aveva ragione
Chi ci va di mezzo, come sempre, è il comune cittadino, che si trova costretto ad affidare i suoi dati personali (nonché la difesa della nazione) a gente che non usa la benché minima precauzione per tutelare quei dati.
Infatti i virus attualmente più diffusi sfruttano vulnerabilità dei programmi Microsoft che sono state corrette da mesi se non da anni: per esempio, la falla attraverso la quale BugBear fa lo spione è stata chiusa da Microsoft con una patch risalente addirittura a marzo del 2001. È evidente quindi che gli utenti non scaricano gli aggiornamenti di sicurezza neppure quando sono gratuiti e installabili con un paio di cliccate.
Sul versante antivirus le cose non vanno meglio. BugBear risale a quasi un mese fa, Klez è di aprile 2002, e gli aggiornamenti degli antivirus erano già in grado di bloccare questi due brutti ceffi poche ore dopo la loro comparsa. Se mietono ancora vittime in abbondanza, vuol dire che gli utenti o non ritengono necessario l’uso degli antivirus, oppure si tengono l’antivirus così com’era quando hanno comperato il PC, quasi che si rovinasse se lo si aggiorna troppo spesso.
Dopo Happy99, Melissa, Nimda, Iloveyou, Sircam e gli infiniti altri allarmi planetari per i virus, verrebbe da pensare che ormai gli utenti abbiano capito il concetto e si siano attrezzati. Macché: BugBear, pur essendo tecnicamente un virus piuttosto primitivo e per nulla originale, imperversa e intasa la Rete proprio come ai vecchi tempi.
Forse Microsoft ha ragione a tentare di imporre gli aggiornamenti automatici con quelle strane clausole di licenza di cui ho già parlato recentemente. Spiace ammetterlo, ma c’è in giro una gran massa di utenti, privati e aziendali, grandi e piccini, che proprio non ne vuol sapere di comportarsi civilmente e inquina la Rete anche per gli altri, ritenendosi misticamente immune e non degnandosi di imparare l’ABC della sicurezza. La mia casella di posta, come la vostra, è piena della loro immondizia. L’unico modo per educare questi incoscienti è obbligarli a cacciar giù la medicina. Meglio ancora se non se ne accorgono, così non provano a disattivare le misure prese per tutelarli dalla loro stessa dabbenaggine. Che tristezza.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
