La crittografia, l'FBI, la privacy e altre cose (3)

Le norme di sicurezza delle compagnie aeree.



[ZEUS News - www.zeusnews.it - 07-10-2001]

Leggi la seconda parte - Gli attacchi

Noi esperti di sicurezza informatica abbiamo molte competenze che possono essere applicate al mondo reale. Innanzi tutto, abbiamo una percezione ben chiara di com'è fatta la sicurezza. Sappiamo distinguere la differenza fra la vera sicurezza e i rimedi dei ciarlatani [snake oil, "olio di serpente", proverbiale medicinale fasullo propinato un tempo da venditori senza scrupoli, Ndt]. E le nuove norme di sicurezza per gli aeroporti, implementate dopo l'11 settembre, hanno tutta l'aria di essere la seconda cosa.

Ne manifestano infatti tutti i sintomi: si tratta di misure di sicurezza nuove e non collaudate, manca una vera analisi dei rischi, si fanno affermazioni non dimostrate sulla loro efficacia. Il divieto riguardante gli oggetti taglienti è un esempio perfetto. E' una reazione istintiva: i terroristi hanno usato coltellini e taglierini, perciò dobbiamo vietarli. E con loro vietiamo anche i tagliaunghie, le limette, gli accendini, le forbici (anche le forbicine), le pinzette, e via dicendo. Ma come mai nessuno si pone le vere domande, vale a dire "Qual è il pericolo, e in che modo trasformare un aereo in un'aula d'asilo riduce questo pericolo?". Se il pericolo è un dirottamento, allora questa contromisura non protegge contro la miriade di maniere in cui si possono sopraffare piloti ed equipaggio.

Nessuno ha mai sentito parlare del karatè? O di pezzi di bottiglie rotte? Immaginatevi piccole lame nascoste all'interno dei bagagli, o lame di materiali compositi che sono invisibili al metal detector.

Adesso le auto parcheggiate devono stare a 100 metri dagli accessi aeroportuali. Perché? Quale problema di sicurezza viene risolto da questa misura? Perché lo stesso problema non comporta che anche i passeggeri debbano essere scaricati e caricati alla medesima distanza? Il check-in "stile drive-in" [curbside check-in, a cui si arriva direttamente in auto, Ndt] è stato eliminato. Quale rischio di sicurezza è stato eliminato da questo provvedimento? Se la nuova minaccia è costituita dai dirottamenti, perché improvvisamente ci preoccupiamo delle bombe?

Anche la norma che consente l'accesso alle sale degli aeroporti soltanto ai passeggeri muniti di biglietto mi lascia perplesso. Di preciso qual è il pericolo in questo caso? Per compiere il loro attacco, i dirottatori devono essere a bordo degli aerei che cercano di dirottare, per cui devono per forza procurarsi un biglietto. E chiunque può chiamare Priceline.com e "decidere il proprio prezzo" ["name your own price" è lo slogan della Priceline, agenzia viaggi online notissima in USA, Ndt] per ottenere accesso alle sale.

Un aumento delle perquisizioni (dei bagagli, degli aerei e degli aeroporti) sembra una buona idea, anche se imperfetta. Il problema principale in questo caso è che chi compie le perquisizioni è personale mal pagato e quasi sempre poco addestrato. Ci sono anche altri problemi: i mille modi in cui si possono scavalcare i punti di controllo (numerosi studi hanno trovato ogni sorta di falle) e l'impossibilità di perquisire efficacemente tutte le persone senza paralizzare il flusso dei passeggeri. Le guardie armate in incognito su alcuni voli sono un'altra idea moderatamente efficace: costituiscono un piccolo deterrente, perché non si può mai sapere se ce n'è una a bordo del volo che si vuole dirottare.

Il riscontro dei bagagli (cioè fare in modo che un bagaglio non possa essere caricato sull'aereo se il suo proprietario non sale a bordo) è in realtà una buona misura di sicurezza, ma parte dal presupposto che gli attentatori abbiano un istinto di conservazione. E' totalmente inutile contro attentatori suicidi.

La peggior misura di sicurezza in assoluto è la richiesta di un tesserino di identificazione con fotografia. Non riesco a immaginare quale problema di sicurezza possa risolvere. Non identifica neppure le persone: qualsiasi studente delle superiori sa come procurarsi un tesserino falso. Il motivo di questa misura di sicurezza invadente e inefficace è segreto, tant'è che la FAA [l'autorità federale statunitense per l'aviazione, Ndt] non vi spedisce le sue norme scritte, se gliele richiedete. In realtà le compagnie aeree sono più severe in materia di quanto richiesto dall'FAA perché questa misura di "sicurezza" risolve loro un problema commerciale.

Il vero scopo della tessera di identificazione è impedire che le persone rivendano i biglietti. Prima era normale trovare sui giornali annunci economici che vendevano biglietti aerei non rimborsabili. Gli annunci erano del tipo "A/R Boston-Chicago, 22/11-30/11, donna, 50 dollari". Dato che le linee aeree [quelle USA, Ndt] non verificavano i documenti di identità ma erano in grado di distinguere un uomo da una donna, qualunque persona di sesso femminile poteva comperarsi il biglietto dell'annuncio e farsi il volo. Questo non è più possibile. Le compagnie aeree adorano questa soluzione: hanno risolto uno dei loro problemi e per di più possono dare la colpa della soluzione ai requisiti di sicurezza dell'FAA.

Le misure di sicurezza delle compagnie aeree sono progettate più per dare l'impressione di un buon livello di sicurezza che per fornirlo veramente. Questo è perfettamente sensato, se ci si rende conto che l'obiettivo delle compagnie aeree non è tanto rendere difficili da dirottare i propri aerei, quanto invogliare i passeggeri a volare. Ovviamente le compagnie aeree preferirebbero che tutti i propri voli fossero perfettamente sicuri, ma i dirottamenti e gli attentati dinamitardi sono eventi rari e loro lo sanno benissimo.

Con questo non voglio dire che tutta la sicurezza aeroportuale è inutile e che staremmo meglio se non facessimo nulla. Tutte le misure di sicurezza hanno dei benefici e dei costi: la spesa, il disagio, eccetera. Mi piacerebbe vedere un'analisi razionale dei costi e dei benefici, in modo da poterci procurare la miglior sicurezza possibile con quanto possiamo permetterci di spendere.

Uno dei sintomi fondamentali di un rimedio da ciarlatani è l'uso di misure di sicurezza inventate in proprio invece di misure analizzate da esperti e collaudate a lungo. La El Al è quella che più si avvicina, fra le compagnie aeree, a un'analisi esperta e a un bagaglio di esperienza serio nel settore. Dal 1948, la El Al opera con successo fenomenale in una delle aree più calde del pianeta in quanto a terrorismo. Implementa misure di sicurezza piuttosto pesanti. Una di esse è costituita dalle porte rinforzate e chiuse a chiave fra la cabina di pilotaggio e la sezione passeggeri (si noti che è una misura a) costosa, b) poco visibile, e pertanto è poco attraente per le compagnie aeree statunitensi). Alcune delle cose che fa la El Al sono così invadenti da essere anticostituzionali negli USA, però ti lascia portare a bordo il coltellino svizzero.

Link di approfondimento: [tutti in inglese, Ndt]
La sicurezza delle compagnie aeree:
Time
Accessatlanta
La FAA parla delle nuove norme di sicurezza
Un rapporto sull'efficacia delle norme
Le misure di sicurezza della El Al:
Excite1
Excite2
Altre considerazioni in proposito:
Slate
Tnr
Tisc2001
Due documenti segreti della FAA sul requisito del tesserino di identificazione con foto, in formato testo e come immagine GIF:
Documento1 txt
Documento1 gif
Documento2 txt
Documento2 gif
La selezione dei passeggeri da ritenere sospetti in base ai profili tipici di rischio (passenger profiling)
Un rapporto del CATO Institute: "The Cost of Antiterrorist Rhetoric," [Il prezzo della retorica antiterrorismo, Ndt], scritto molto prima dell'11 settembre.
Non so se questa è una buona idea, ma perlomeno qualcuno sta pensando al problema.

Leggi la quarta parte - La biometria negli aeroporti

di Bruce Schneier
Traduzione di Paolo Attivissimo

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1443 voti)
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Tutti gli Arretrati
Accadde oggi - 2 dicembre


web metrics