La proliferazione della patacca

Se qualcuno se li fosse persi, ecco il secondo degli articoli usciti su Nova del 23/10/08.

La proliferazione della patacca

False borse griffate, orologi patacca, scarpe e magliette con marchi contraffatti: il fenomeno del falso è talmente diffuso che sembriamo non accorgerci di come sia invece un modello carico di pericoli. Pensiamo al grave fenomeno dei pezzi di ricambio falsi nell’avionica o ai farmaci falsi che nel migliore dei casi hanno solo un effetto placebo e in quello peggiore uccidono anziché curare.

Pochi sanno che il fenomeno del falso sta pesantemente entrando nel mondo della rete con falsi router o con componenti che in tutto e per tutto assomigliano agli originali ma sono prodotti senza alcun controllo di qualità ed è all’attenzione degli esperti di sicurezza per le gravi implicazioni che ne derivano.
Se la rete è un elemento strategico e vitale per un paese com’è possibile accettare che il suo funzionamento dipenda da router e switch di cui non sia assolutamente certa la qualità e l’affidabilità?

I grandi produttori e le forze dell’ordine stanno lavorando alacremente anche più di quanto non facciano le aziende della moda per le quali è essenzalmente un problema di danno economico, mentre per l’informatica entra in gioco la sicurezza nazionale. Se per un capo di abbigliamento contraffatto posso al massimo rischiare di fare la figura del poveraccio o dell’allocco, ben altra storia è con un sistema da cui dipendono transazioni e scambi finanziari, il sistema fiscale di un paese, il suo sistema di trasporti.
Il fenomeno è conseguenza di un processo a molti fattori che ha caratterizzato l’industria informatica degli ultimi due decenni, da un lato la delocalizzazione che ha allontanato i luoghi di produzione (e quindi di controllo puntuale della qualità) di componenti sempre più sofisticate, dall’altro il ricorso a catene di subappalto che rendono praticamente impossibile la tracciabilità reale dei prodotti e infine una ricerca ottusa del minor costo possibile che, alla fine, si riduce a una sostanziale caduta della qualità.

A quest’ultimo fattore sono da imputare i casi recenti di componenti hardware “nuove” di fabbrica ma già infettate da malware veicolato proprio da computer non opportunamente controllati nella catena della produzione. E’ il caso di dischi, di chiavi usb, di dvd, persino di cornici digitali che visualizzano le foto delle nostre vacanze, che contengono virus, trasferiti in molti casi da computer infetti che servivano al controllo qualità. Ironia della sorte.
Ma non sono da escludere anche utilizzi più subdoli e pericolosi di chip contraffatti, non più per risparmio economico ma per fini di vero e proprio spionaggio o sabotaggio: cosa può significare per un paese produttore di microchip avere una componente che sia da questi governabile installata in tutti i router presenti in un paese “nemico”?

Non è fantascienza. Nel 1996 alcuni dei dossier della CIA avevano perso il loro sigillo di segretezza per il trascorrere del tempo e tra questi è oggi interessante rileggere il Dossier Farewell. (http://en.wikipedia.org/wiki/Farewell_Dossier) Il dossier racconta di come agli inizi degli anni ’80 di fronte allo spionaggio russo che cercava di comperare tecnologie occidentali per la costruzione di un gasdotto in Siberia, la CIA rispose fornendo, tramite un intermediario canadese, hardware e software opportunamente modificati che dopo qualche tempo di funzionamento normale, nel 1982 alterò la pressione delle turbine e portò all’esplosione del gasdotto.
Proprio ripensando a quell’episodio sono molti oggi a domandarsi se gli Stati Uniti con la loro forsennata delocalizzazione non abbiano aperto il fianco a quello che un comunissimo proverbio sintetizza in “Chi la fa l’aspetti”?

©RIPRODUZIONE RISERVATA