"I LOVE YOU": ma i veri colpevoli non sono a Manila

I fatti, come riportati da giornali e televisioni, sono così noti che non è neanche il caso di riassumerli. Vediamo invece quali avrebbero dovuto essere le vere notizie.

1. Il 4 maggio si è diffuso in tutto il mondo un messaggio e-mail con un attachment costituito da un virus, anzi un worm. Si tratta di un programma che, un volta lanciato, si installa nel sistema colpito e "cancella" programmi e documenti che presentano determinate estensioni.
2. Se l'utente usa per la posta elettronica i programmi Microsoft Outlook o Outlook Express, - e non se usa altri programmi - il worm "si spedisce" automaticamente a tutti gli indirizzi della rubrica.
3. Una grande quantità di utenti inesperti ha aperto il programma, che in questo modo ha potuto esplicare i suoi effetti
4. Tutti i maggiori produttori di antivirus hanno messo a punto in poche ore sia le "definizioni" che riconoscono la "firma" del programma e quindi lo identificano e permettono di eliminarlo in tempo, sia le procedure per il ripristino dei file danneggiati. Nel sistema di un singolo utente, la riparazione dei danni è questione di minuti.

Fine dell'informazione, ora passiamo ai commenti.
Il worm  si è diffuso su così vasta scala e con tanta velocità per due motivi. Il primo è che la grande massa degli utenti dell'internet è costituita da persone che non hanno alcuna conoscenza dei pericoli che si corrono lanciando programmi di provenienza sconosciuta. Si tratta di un aspetto significativo del cosiddetto analfabetismo tecnologico, che evidentemente non è proprio solo del nostro Paese.
Ma se questa incoscienza, o noncuranza, è giustificabile in singoli individui, è inaccettabile negli amministratori di grandi sistemi, che dovrebbero informare e formare gli utenti delle reti interne su questi rischi, dettare norme di sicurezza e accertarsi periodicamente che siano rispettate. Il fatto che siano stati colpiti i sistemi informativi di grandi enti pubblici, persino - sembra - della CIA e di altri organismi che dovrebbero occuparsi di sicurezza, significa che non sono state adottate efficaci misure preventive e che l'allarme interno non è stato lanciato tempestivamente.

Dunque la prima responsabilità delle "catastrofi" riportate dai mezzi di informazione ricade su chi avrebbe il compito di prevenire gli eventi dannosi. Tutto questo ci riporta alla opportunità di misure di sicurezza obbligatorie nei sistemi che contengono dati o applicazioni critiche e alle assurdità della normativa italiana, delle quali abbiamo più volte discusso in queste pagine (vedi Misure minime di sicurezza: per adesso non cambia nulla e gli altri articoli citati nella stessa pagina).

Il secondo motivo della vasta e rapida diffusione del worm è che una grande quantità di utenti, forse la maggioranza degli utenti dell'internet in tutto il mondo, si serve delle applicazioni Microsoft per la posta elettronica. Non per una scelta consapevole: questi programmi sono "incorporati" gratis in Windows e solo gli utilizzatori più esperti o più avvertiti li disattivano e installano programmi diversi, come il client del Communicator di Netscape, o Pegasus Mail, oppure The Bat! o Eudora. Le rubriche degli indirizzi di questi programmi non sono catturate dai worm ricevuti via e-mail e quindi non contribuiscono alla loro diffusione (vedi altre notizie e link su Punto Informatico).

Dunque alla lista dei responsabili dei disastri devono essere aggiunti i programmatori di Microsoft, che non si preoccupano abbastanza della sicurezza delle applicazioni. E si devono aggiungere anche gli strateghi tecnico-commerciali di Bill Gates, che escogitano ogni trucco per incatenare gli utenti alle applicazioni incorporate in Windows: Outlook e Outlook Express danno il modo di importare i dati da altre applicazioni, magari obsolete, favorendo in questo modo la "immigrazione" degli utenti. Ma non offrono gli strumenti per "emigrare", cioè per passare dai programmi Microsoft a quelli della concorrenza, nel momento il cui l'utilizzatore si accorge che esistono applicazioni migliori o semplicemente più sicure.
Questa è la nuda realtà dei fatti, che i mezzi di informazione non riportano, forse in considerazione delle dimensioni degli investimenti pubblicitari della casa di Redmond.

Attribuire a tre giovane incoscienti di Manila e alla vulnerabilità della società interconnessa tutta la colpa dell'accaduto è fare falsa informazione. Sorvolare sugli aspetti "commerciali" del problema è fare informazione tendenziosa, quasi una pubblicità occulta.
Giornali e televisioni hanno dedicato spazi significativi a cronache tra il drammatico e catastrofico sul "virus dell'amore". Ma in nessun servizio sono state date a chiare lettere le tre informazioni fondamentali su questo argomento:
1. che non si devono accettare "caramelle dagli sconosciuti", cioè lanciare programmi alla cieca, anche se sembrano spediti da qualcuno che si conosce;
2. che la diffusione su vasta scala di questo tipo di programmi dipende esclusivamente dalla debolezza strutturale dei programmi di posta elettronica che Microsoft  impone "di default" alla maggior parte dei suoi utenti, cioè a tutti quelli che non hanno le conoscenze indispensabili per capire questi problemi e agire di conseguenza, procurandosi programmi più sicuri e magari più efficienti.
3. che esistono i programmi antivirus, che non costano molto, e che i danni prodotti da un virus si possono quasi sempre riparare al cento per cento.

Si potrebbe aggiungere una serie di "perle", raccolte soprattutto nei servizi televisivi, tipo "il virus colpisce aprendo l'e-mail", ma a questo punto ogni ulteriore commento diventa superfluo.