Sono davvero subdole le trappole della grande rete. Subdole e ingannatrici: sventolano chissà quali pericoli e magari ci vogliono solo prendere in giro. Cavalcano chissà quali allarmi epocali e poi si rivelano acqua fresca, e magari neanche esistono. Altre volte operano sapientemente nell’ombra: nulla sappiamo, di nulla ci accorgiamo ma loro scavano, indagano e fanno danni di cui abbiamo contezza solo a frittata fatta, pagandone naturalmente il pegno. Prendiamo due casi emblematici, per un verso e per l’altro.
Si è fatto un gran parlare del cosiddetto “caso Huawei”, ovvero sulle presunte vulnerabilità-spia che gli apparati del colosso cinese all’avanguardia di dispositivi per le reti userebbe per farsi gli affari nostri, magari per conto terzi (ovvero il governo di Pechino), non solo nel nostro traffico Internet ma perfino tra i dati riservati custoditi nel nostro computer. Prove certe di tali coscienti nefandezze? Nessuna, nonostante l’imponente armamentario messo su per indagare su scala planetaria.
Vulnerabilità certo ci sono, ma spuntano con pervicace regolarità non solo in quegli apparati ma in quasi tutte le analoghe apparecchiature dei maggiori fornitori mondiali, quelli rinomati e quelli meno. Vengono continuamente monitorate, indagate e più o meno tempestivamente corrette. Nel caso di Huawei il sospetto per la verità riguarderebbe anche i tempi troppo lunghi usati per sanare alcune di queste periodiche vulnerabilità. Ma anche qui l’associazione tra i presunti ritardi con annesso dolo non ha alcuna prova certa. Nel frattempo, con singolare coincidenza con le grandi contese tra America e Cina sugli equilibri commerciali, è stato seminato terrore tra gli utilizzatori degli apparati della marca cinese, conditi con una campagna che definire brutale è poco perché i maggiori stati del mondo rinuncino alla tecnologia Huawei anche quando questa si riveli essenziale per affrettare la corsa verso i nuovi traguardi nelle telecomunicazioni: è il caso delle reti cellulari 5g.
Chi scrive utilizza un router Huawei che costa attorno ai 100 euro capace di attivare, senza complicate configurazioni, una tradizionale rete telefonica attraverso una Sim cellulare distribuendo efficacemente sia le telefonate vocali che una connessione dati in modalità cablata e Wi-Fi. Difficile se non impossibile trovare un analogo dispositivo di altra marca sul mercato. Il fatto che porti il marchio Huawei non crea al sottoscritto alcun particolare timore né problema, se non quello dell’obbligo di vigilanza che consiglia di aggiornare periodicamente il software di sistema (firmware) di ogni apparecchiatura informatica proprio per prevenire i possibili problemi di sicurezza.
Veniamo al caso contrapposto. Il sottoscritto considera molto più inquietante, rispetto al caso Huawei, quel che è accaduto tra il semi-silenzio generale nei giorni scorsi, quando un buon numero di utenti Internet residenti in diversi paesi europei, particolarmente esperti e dunque capaci di accorgersi più di altri quel che accade dietro le quinte del proprio computer, hanno lamentato e segnalato un anomalo reindirizzamento del loro traffico Internet verso apparati di rete appartenenti ad un provider cinese. Lo ha riferito qui da noi l’esperto informatico Michele Nasi sul suo sito Il Software citando a sua volta le analisi dettagliate del fenomeno, con le relative conclusioni, di colossi dell’informatica come Oracle (questo il post dell’analista Doug Madory).
Quel che è successo è particolarmente subdolo perché in realtà il traffico Internet in questione poteva sembrare pienamente regolare, anche se momentaneamente minato da qualche significativo ritardo nel caricamento delle pagine. Solo qualcuno tra i più esperti si è accorto dell’anomalia, inquietante. In pratica: i protocolli informatici che governano l’indirizzamento del traffico sulle grandi reti mondiali avrebbero preso per alcune ore delle strade assolutamente anomale, passando per la Cina per poi rimbalzare verso le loro destinazioni naturali. Il fenomeno avrebbe interessato per alcune ore alcuni operatori europei come la svizzera Swisscom, l’olandese KPN e le francesi Bouygues e Numericable-SFR.
Tentativi di intrusione illecita? Non è detto. Tra gli esperti non si esclude la possibilità di un semplice (anche se comunque grave) errore tecnico, peraltro risolto in giornata. Un errore di configurazione – per usare un linguaggio più tecnico – nelle tabelle di routing (i criteri di indirizzamento del traffico Internet) continuamente aggiornate con un complesso argoritmo che tiene conto del traffico gestito dagli opertaori. Sta di fatto che gli analisti di Oracle rimproverano ai manovratori delle reti cinesi qualche carenza nei sistemi di monitoraggio e di intervento necessari a evitare il fenomeno. Di qui il sospetto (per ora senza prove evidenti, anche qui) che possa non trattarsi di un semplice errore.
Estraneo a questo episodio, a quanto pare, il nostro paese. Ma quel che è successo è comunque assai inquietante, anche perché può succedere anche da noi. Che magari ci preoccupiamo delle vulnerabilità di un apparato che abbiamo in casa, che negli analoghi apparati in giro per il mondo è comunque costantemente sottoposto alle minuziose indagini di esperti di ogni genere, e ci preoccupiamo assai meno delle strade, magari strumentalmente tortuose e dominate da chissà quali occhi nascosti, che prendono le nostre escursioni nella grande rete.