Se non vivete su Marte negli ultimi giorni avete sicuramente sentito parlare dell’attacco hacker che ha messo in ginocchio decine di migliaia di siti in tutto il mondo e che sembra non finire ancora. Avrete sentito esperti spiegare che è un problema di cyber security, che andava effettuata una patch di Windows, e che sarà mai!, che il software cattivo, che si chiama WannaCry, vuoi piangere, è ransomware perché chiede un riscatto un ransom per ridarvi i dati; ed è un worm, un verme, in grado di autoreplicarsi. Tutto giusto, ma vorrei provare ad essere molto più semplice.
Con Internet in questi 40 anni è stata costruita una autostrada globale dove passano tutti i dati del mondo: funziona per carità, la banda ultra larga è come avere quattro corsie, ma per certi versi è come se ci fossimo dimenticati di fare i guardrail, di mettere i semafori e gli autovelox, e di avere delle pattuglie di polizia stradale. E poi: voi andreste su una strada così con una macchina vecchia, addirittura fuori produzione, con le ruote sgonfie, il motore sul punto di fondere, e per di più senza antifurto? Con chi ve la potreste prendere se in queste condizioni, in autostrada vi accadesse qualcosa? Non dico un incidente, ma appunto, il furto dell’auto che magari è scassata ma dentro ha qualcosa di personale a cui teniamo molto. E’ quello che accade con molti nostri computer che hanno sistemi operativi obsoleti e pieni di falle, ma hanno dentro qualcosa di molto prezioso: tutti i nostri dati personali.
Il dilagare e l’efficacia di WannaCry si spiega con questo atteggiamento di noncuranza che nasce dall’ignoranza. Usiamo Internet, ci mettiamo tutta le nostra vita, e non dedichiamo un minuto alla sicurezza che a volte è anche soltanto il risultato di un minimo di cultura digitale. Per dirne una: se ricevete una email da un vostro amico che vi invita a cliccare su un link perché c’è un vostro video strano o buffo, non lo aprite. Quasi sicuramente è un virus. Al limite telefonategli prima. Basta poco per difendersi, ma noi, e le grandi aziende colpite da WannaCry, non facciamo neppure quello.