Una settimana fa, un computer colmo dei virus più pericolosi degli ultimi anni è stato venduto all’asta per 1,2 milioni di euro, ed è un capolavoro. Realizzata dall’artista cinese Guo O Dong, in collaborazione con l’azienda di sicurezza informatica Deep Instinct, l’installazione s’intitola “The Persistence of Chaos” (La persistenza del caos), e consiste in un laptop Samsung NC10 del 2008, reperibile sul web per un centinaio di euro, su cui sono stati installati sei malware che hanno generato complessivamente danni per 85 miliardi di euro.
Per essere sicuri che il computer non costituisse un pericolo, l’anonimo compratore ha dovuto sottoscrivere un documento nel quale si impegna affinché l’opera non causi danni a nessuno e possa essere solamente esposta o utilizzata per fini accademici. Inoltre, il dispositivo è stato modificato dagli ingegneri di Deep Instinct in modo da non diffondere il suo carico tossico: questa misura di sicurezza si chiama in gergo air-gap (dall’inglese vuoto d’aria), e prevede la rimozione anche fisica di qualsiasi elemento che possa permettergli di comunicare all’esterno.
BlackEnergy, ILoveYou, MyDoom, SoBig, DarkTequila e WannaCry: quelli che sembrano i nomi di esotici cocktail scelti da un raffinato menù, sono in realtà i malware che hanno causato tanti problemi negli ultimi anni. Il primo della lista è stato responsabile di un blackout in Ucraina nel 2015, dopo aver attaccato la rete elettrica del Paese, mentre il secondo ha infettato più di 500mila computer, costando cinque miliardi di euro di danni in una sola settimana.
MyDoom (di sospetta provenienza russa) e SoBig hanno causato danni per circa 34 miliardi di euro l’uno, mentre DarkTequila è stato responsabile del furto di dati bancari ovunque nel Sud America. L’ultimo della lista, WannaCry, è forse il più famoso. Si tratta di un ransomware, ovvero di un virus che ha la capacità di cifrare il contenuto dei dispositivi infetti, così che il suo estensore possa chiedere un riscatto alle vittime. In grado di diffondersi autonomamente, a maggio del 2017 WannaCry ha infettato più di 200mila computer in 150 Paesi, generando danni per oltre 3,5 miliardi di euro.
Ma quella che oggi è considerata un’opera d’arte, è anche il simbolo di una paura sempre più presente nella nostra vita di tutti i giorni. “Quando ne sentì parlare pensi sempre che sia qualcosa che a te non può succedere, ma quando ti compare un avviso su schermo che ti informa di essere vittima di un attacco o di un furto, solo allora capisci che non è un fenomeno così di nicchia come credevi”, ha spiegato ad Agi Alice (nome di fantasia), che lavora per una piccola impresa del nord Italia recentemente caduta vittima di un tentativo di ricatto informatico.
“È interessante che oggi questo fenomeno abbia trovato il modo di esprimersi in arte, ma quando sei al centro della bufera, non ci trovi nulla di artistico: fortunatamente noi avevamo già adottato alcune misure di prevenzione che ci sono state di grande aiuto”. Per due giorni, l’ufficio in cui lavora Alice non ha potuto lavorare a causa di un ransomware, che ha cifrato i dati all’interno dei computer di lavoro, rendendoli inaccessibili se non dopo il pagamento di un riscatto. “Pagamento che non c’è stato”, spiega la protagonista della vicenda, “perché fortunatamente i sistemi automatici di backup hanno consentito di ripristinare le operazioni in poco tempo e con perdite minime”.
“Da quando abbiamo subito questo attacco, il livello dell’attenzione si è alzato drasticamente, e ora sappiamo quali possono essere le conseguenze. Vederlo da vicino ci ha comunque aiutato a capire la reale dimensione del fenomeno e ci aiuterà in futuro a non farci trovare impreparati. Forse è proprio questo l’effetto che può avere l’opera: di sicuro andrei a vederla con molto piacere”.
Così come andrebbe a vederla Stefano Zanero, professore associato in Computer Security al Politecnico di Milano, per il quale “alcuni di questi malware possono già essere considerati delle opere d’arte, o quanto meno opere dell’ingegno, se le si osserva da un punto di vista tecnico. Tuttavia, ad affascinare è il concetto e non lo scopo: nelle ultime settimane anche in Italia c’è stata una strage di aziende che hanno dovuto interrompere la produzione e che continuano a pagare i danni di certe azioni”.
Per quanto pericolosi, i malware contenuti in The Persistence of Chaos sono ormai innocui di fronte ai moderni sistemi operativi e software antivirus, che hanno imparato negli anni a riconoscerli e bloccarli. Allo stesso modo, il sistema operativo utilizzato per l’installazione è l’ormai datato Windows XP, che per anni ha continuato a funzionare in catene di produzione o sportelli bancomat, nonostante la Microsoft ne avesse sospeso gli aggiornamenti da tempo.
“Agli occhi di un tecnico alcuni di questi attacchi possono sembrare affascinanti come lo è una dimostrazione matematica particolarmente raffinata per un fisico: si apprezza l’eleganza della metodologia o il come si è arrivati a sfruttare una specifica vulnerabilità”, precisa Zanero.
E ora che questa sofisticatezza cede un po’ di spazio a una percezione più pop del fenomeno cybersecurity, “lo dobbiamo probabilmente al fatto che gli effetti dei pericoli informatici stanno entrando nella cultura mainstream”. Dal termine “hacker” - spesso ancora utilizzato in modo improprio - a fenomeni come la serie tv Mr Robot, “anche la cultura pop ha iniziato ad acclimatarsi e a trovare il proprio linguaggio per descrivere la cybersecurity”. Senza contare l’effetto di trascinamento generato dal mercato del lavoro, che è sempre alla ricerca di nuovi esperti e per il quale si stima una disponibilità attesa per il 2021 di 3,5 milioni di posti in tutto il mondo, secondo le stime di Cybersecurity Ventures.
Ma come nelle migliori saghe epiche, per Zanero la più grande fascinazione di quanti si avvicinano a questo campo deriva dalla sua natura avversariale: “È una lotta quotidiana, che può essere immediatamente percepita come un confronto tra il bene e il male, salvo talvolta nascondere aspetti complessi che svelano più profondi piani di lettura”.