Nell'unità di crisi delle Hawaii le password si scrivono sui post-it
Dopo il falso allarme su un attacco missilistico, sorgono nuovi dubbi sui livelli di sicurezza della struttura
Francesco Russo
di lettura
In un clima reso tesissimo dalla minaccia nucleare nordcoreana, il 13 gennaio scorso la popolazione delle isole Hawaii ha vissuto 38 minuti che saranno sembrati un'eternità. Tanto tempo passò tra l'invio di un allarme sul lancio di un missile balistico contro l'arcipelago, che ospita le principali basi militari Usa del Pacifico, e la smentita: era stato un errore umano (seguito pochi giorni dopo, curiosamente, da un analogo falso allarme lanciato dall'emittente giapponese Nhk). Nello specifico, ha spiegato un portavoce al Washington Post, un impiegato dell'Emergency Management Agency di Honolulu aveva selezionato l'opzione sbagliata su un menu a tendina: ovvero "Missile alert" invece di "Test missile alert". Cioè, quello che doveva essere un test si è trasformato in un allerta vero e proprio, con tanto di "questa non è un'esercitazione", per un clic maldestro. Nessun attacco hacker o simili, quindi. Caso chiuso? Non proprio.
Nell'acceso dibattito seguito all'incidente, è tornata alla luce su internet un'immagine, risalente, allo scorso luglio, che mostrava un funzionario dell'unità di crisi hawaiana di fronte agli schermi del sistema di sicurezza. Ebbene, ingrandendo l'immagine si possono vedere due post-it attaccati ai monitor: uno con una password e uno che ricorda al personale di disconnettersi una volta terminate le operazioni. E, ingrandendo l'immagine, la password appare leggibile.
Sia chiaro, i computer che appaiono nella foto - spiega Hawaii News Now - non fanno parte del sistema responsabile degli allarmi missilistici e la gaffe non è quindi direttamente legata al falso allarme. Nondimeno, questa immagine fa sorgere dubbi sulla solidità delle pratiche adottate dall'agenzia in tema di sicurezza. Scrivere le password su un post-it attaccato a un pc, visibile a tutti, è infatti sconsigliatissimo per ragioni talmente ovvie da non dover nemmeno essere spiegate, soprattutto se il terminale è installato in un ufficio condiviso ed è deputato a funzioni così delicate. Un portavoce dell'agenzia ha assicurato che la password, pur autentica, era a "uso interno" ed era già ampiamente scaduta nel giorno dell'incidente. La figuraccia, però, resta.
E l'impiegato responsabile dell'errore? Non è stato licenziato ma è stato spostato e investito di un nuovo incarico, spiega Business Insider. "Non lo ha fatto apposta, si sente terribilmente in colpa", ha spiegato il capo dell'agenzia, Vern Miyagi, in conferenza stampa, "ha commesso un errore e ora si sente malissimo".
Condividi