• DOMENICA 18 APRILE 2021 - S. Eleuterio vescovo

La sublime stupidità della sicurezza con passepartout: la “chiave magica” della TSA si stampa a casa

ATTENZIONE
Tutto il materiale presente in questo articolo è coperto da Copyright Attivissimo.blogspot.com e ne è vietata la riproduzione, anche parziale.


La sublime stupidità della sicurezza con passepartout: la “chiave magica” della TSA si stampa a casa Se vi è mai capitato di fare un viaggio verso gli Stati Uniti, conoscerete bene i lucchetti e le chiusure per valigie “approvate dalla TSA”, di cui solo gli addetti ai controlli di sicurezza della Transportation Security Administration hanno la chiave universale, per cui noi possiamo chiudere serenamente a chiave le nostre valigie e loro possono aprirle per ispezionarle allo scopo di prevenire il terrorismo.

Quando questa misura fu introdotta, in seguito agli attentati devastanti dell''11 settembre 2001, gli esperti di sicurezza avvisarono che era un''idea particolarmente stupida, perché prima o poi qualcuno avrebbe messo le mani sulla chiave passepartout. I politici avevano risposto che non sarebbe mai successo perché la chiave sarebbe rimasta segreta, custodita gelosamente dalla TSA. Indovinate cos''è successo.

Poche settimane fa il Washington Post ha pubblicato una foto delle chiavi passepartout TSA (ce n''è più di una) in un articolo che portava i lettori dietro le quinte del lavoro dei controllori di sicurezza. La foto è stata subito rimossa, ma non prima che qualcuno ne conservasse una copia e la usasse per ricostruire la forma esatta delle chiavi e farne un modello per stampanti 3D che funziona, come racconta Wired. Il modello è ora online su Github, così adesso chiunque può stamparsi una segretissima chiave TSA.

La vicenda è una dimostrazione perfetta di uno dei principi della sicurezza informatica che fa più fatica a entrare in testa ai non addetti ai lavori (per esempio ai politici che devono approvarli o ai cittadini che devono eleggere i politici): se un sistema di sicurezza si basa su un segreto condiviso fra tante persone, prima o poi qualcuno lo farà trapelare. Se poi il segreto non è modificabile dopo che è stato svelato, il sistema non solo non funziona, ma è proprio bacato in partenza ed è una presa in giro.

Più in generale, qualunque sistema di crittografia che abbia una chiave universale segreta di decifrazione, da affidare per esempio a un''azienda o alle forze dell''ordine, è fallimentare, perché prima o poi quella chiave segreta finirà nelle mani sbagliate. Nell''era di Internet, oltretutto, per farla trapelare basta una semplice fotografia. Chissà se stavolta la lezione verrà capita.



Sannioportale.it