Arriva dal Telegraph la notizia che un quattordicenne è riuscito a prendere il controllo del sistema di tram della città di Lodz e usarla come un gigantesco trenino giocattolo, facendo però deragliare quattro veicoli.

Le apparecchiature usate non hanno nulla di fantascientifico: un telecomando per televisori adeguatamente modificato dal giovane smanettone per approfittare del fatto che il sistema di gestione degli scambi era totalmente privo di protezioni di sicurezza sui suoi comandi a distanza. Il ragazzino, descritto dagli insegnanti come uno studente modello e un genio dell'elettronica, si è intrufolato in un deposito dei tram per acquisire informazioni e componenti.

Nel frattempo, su Youtube spopola fra gli smanettoni un video nel quale un ragazzo che parla olandese fa vedere come è in grado di modificare le indicazioni dei cartelli stradali elettronici usando semplicemente un laptop e del software scritto su misura. Prima porta il limite di velocità da 50 a 5 km/h; poi altera il messaggio di testo sul cartello, e infine fa addirittura comparire sul cartello stradale la propria foto.

C'è chi grida al falso digitale, ma la prospettiva e lo spostamento dei messaggi quando cambia l'angolazione dell'inquadratura sono perfetti: se è un falso, è davvero ben fatto. Il ragazzo è, a quanto mi risulta, l'olandese Max Cornelisse, non nuovo a burle di questo genere: c'è un video in cui sembra che prenda il controllo del "gobbo" dei conduttori del telegiornale, un altro in cui manipola il sistema degli annunci in una stazione ferroviaria, e uno in cui comanda un ponte levatoio stradale bloccando il traffico. Ce n'è anche uno che insegna un ottimo sistema per farsi notare dalle ragazze.

Hacking, fotomontaggio geniale o altro? Mettete alla prova il vostro talento di ricercatori di Internet: la soluzione è la fuori, per chi la sa snidare, e molti indizi sono sotto gli occhi di tutti.

Una cosa è certa: episodi come questi dimostrano quanto sia gestita spesso con leggerezza la sicurezza da parte di chi ha la responsabilità dei sistemi vitali del paese. Far deragliare un tram è un gesto pericoloso ma tutto sommato modesto, certo, ma non ci vuole molta fantasia a pensare, per esempio, agli scambi lungo il percorso di un TGV lanciato.

C'è chi obietta che gli smanettoni come il quattordicenne polacco e l'olandese Max non dovrebbero neanche provare a fare queste cose. Ma bisogna chiedersi se è meglio scoprire queste vulnerabilità grazie a un giovane appassionato d'informatica che smaschera su Youtube l'incompetenza di progettisti strapagati o per mano di un terrorista o di un criminale.

Soprattutto bisogna chiedersi se in episodi come questi non c'è la corresponsabilità di chi ha progettato un sistema pateticamente insicuro. Infatti l'FAA (Federal Aviation Administration), l'ente statunitense responsabile per la sicurezza dell'aviazione civile, non è andato per il sottile in questo campo: come spiega Wired, l'FAA ha pubblicato un rapporto nel quale denuncia che nel Boeing 787 Dreamliner, un nuovo aereo di linea che entrerà prossimamente in servizio, i sistemi computerizzati di sicurezza di volo, di navigazione e di comando sono interconnessi con la rete informatica destinata all'intrattenimento dei passeggeri.

Non ci vuole un genio dell'informatica per capire che questo è un rischio inaccettabile e che fra i sistemi dei passeggeri e quelli che tengono in aria il velivolo debba esserci una separazione fisica. L'interconnessione, con o senza firewall e altri filtri, doveva neanche passare per l'anticamera del cervello del progettista, perché una barriera software può avere buchi imprevisti; una barriera fisica no.

Il rischio evidente, infatti, è che qualche smanettone trovi la maniera di giocare a un Flight Simulator del tutto particolare. Non è così fantascientifico: so di almeno un caso in cui qualcuno è riuscito a raggiungere il prompt dei comandi dal terminale della propria poltrona durante un volo di linea.

Allora, chi sono i veri incoscienti?