“Se il computer è un dio, è un dio del Vecchio Testamento con un sacco di leggi e nessuna pietà.”
Joseph Campbell
E’ ancora presto per capire la portata dell’attacco, che probabilmente non ha ancora raggiunto il suo picco, ma già la mappa a 24 ore dalla sua diffusione (fonte: @MalawareHunterTeam) dimostra come sia in corso un attacco di portata mondiale causato dall’utilizzo di sistemi Microsoft Windows non aggiornati e, pertanto, vulnerabili a questo attacco (a quanto risulta, un sistema MS Windows con il server SMB -porte 137,139 e 445- vulnerabile, viene infettato nel giro di 3 minuti dalla sua presenza in Rete). Una vulnerabilità, peraltro, corretta già da qualche tempo e pertanto la pandemia sarebbe stata tranquillamente evitabile se tutti gli utenti ed amministratori di sistema avessero fatto il loro dovere: aggiornare i sistemi.
Spesso però gli aggiornamenti sono considerati tempo perso, una inutile operazione “perché tanto a me non succede niente, ho un firewall e pure l’antivirus !” e “poi c’ho Windows craccato e se faccio l’aggiornamento smette di funzionare o mi arriva la polizia a casa !”.
Su questi due temi si potrebbe parlare per ore, ad iniziare dalla falsa sicurezza data da antivirus e firewall, ma preferisco rinviare ad altro articolo.
Invece sul tema del software pirata sarebbe interessante, ad esempio, conoscere i dati sulle violazioni delle licenze d’uso nei sistemi informatici delle PA italiane: siamo sicuri, ad esempio, che tutti siano in regola ? La domanda è dovuta ad una semplice considerazione, data appunto dall’estrema semplicità con cui dipendenti e wannabe-sysadmins installano PC e server utilizzando sistemi operativi proprietari senza averne acquisito le regolari license. E cosa accade quando, proprio per la mancanza di regolare licenza e paura di essere beccati, si omette di effettuare i dovuti aggiornamenti al sistema con conseguenti correzioni delle vulnerabilità ? Accade questo. Accade che centinaia di migliaia di sistemi informatici vengono messi fuori uso da un software che si intrufola nel sistema e cifra l’intera memoria di massa, spesso neanche sottoposta a regolari backup, e poi chiede il riscatto. E, per favore, lasciamo stare che lo chiede in BitCoin perché non è questo il punto. Il punto è che l’uso di sistemi operativi proprietari nella pubblica amministrazione è immorale, pericoloso e molto molto costoso. Oltre che, in molti casi, non rispettoso della normativa attualmente in vigore (CAD – Codice dell’Amministrazione Digitale).
Non solo perché il software libero è migliore, sotto il profilo della qualità del codice. Non solo perché il software libero crea occupazione e sviluppo, due obiettivi per i quali –solo a chiacchiere– tutti si sbracciano tanto. Non solo perché, non essendo soggetto ad alcun vincolo di licenza, non vi sono motivi ostativi all’effettuare regolari aggiornamenti.
Il software libero è l’unico strumento rispettoso della democrazia e sovranità dei singoli stati.
Perché #WannaCry ci ricorda, tristemente e per l’ennesima volta, che i nostri sistemi informatici, nei quali sono contenuti tutti i nostri dati e le nostre vite, in realtà non ci appartengono. Appartengono a Microsoft ed a tutte le altre multinazionali. E ora piangete pure, perché ne avete veramente motivo: dovevate pensarci prima.