Pochi giorni fa ben 156 sirene d'emergenza della città di Dallas, in Texas, usate per avvisare la popolazione dell'arrivo di un tornado o di altre emergenze, si sono attivate di colpo e sono rimaste attive per oltre un'ora e mezza. Ma non c'era nessun tornado in arrivo. I tecnici hanno tentato di disattivare le sirene, ma è stato inutile: alla fine hanno dovuto spegnere l'intero sistema.

Inizialmente i rappresentanti ufficiali della città hanno dichiarato che l'attivazione abusiva era stata causata da un "hack": una parola che molti hanno interpretato come un attacco informatico. Ma l'informatica non c'entra nulla.

L'attacco, infatti, non ha preso di mira i sistemi informatici cittadini, ma è stato sferrato usando una tecnica molto diversa e per nulla informatizzata: un segnale radio abusivo che imitava quello usato per controllare la rete di sirene. I funzionari pubblici che hanno chiarito l'equivoco non vogliono diffondere troppi dettagli per impedire che qualcuno ci riprovi, anche se ora sono state prese delle misure (imprecisate) per impedire nuovi incidenti.

Ma il funzionamento di questi sistemi d'allerta collettiva è piuttosto ben noto: il loro controllo si basa sull'invio via radio di specifiche combinazioni di toni (DTMF o AFSK) su frequenze radio UHF riservate ai servizi d'emergenza.

In queste condizioni, nota Ars Technica, un aggressore può semplicemente tentare tutte le combinazioni possibili fino a trovare quella giusta, oppure mettersi in ascolto sulle frequenze radio durante uno dei test e intercettare i comandi inviati dagli operatori legittimi.

L'incidente di Dallas potrebbe essere una buona occasione per valutare in generale la sicurezza dei sistemi d'emergenza regionali e nazionali, spesso concepiti in epoche pre-informatiche e prima della disponibilità di massa di elettronica a basso costo e potenza molto elevata.