È di questi giorni la notizia di un attacco hacker che ha colpito i computer di mezzo mondo… beh, forse anche più di “mezzo”, si parla di oltre 200mila computer in 150 Paesi.
Una notizia veramente agghiacciante.
No, non per l’accaduto, che di eclatante ha solo il numero di casi segnalati. Chi usa il computer è quotidianamente esposto a incidenti del genere, e non solo. Quello che ho trovato terribile è stato il modo in cui la vicenda è stata diffusa da giornali e telegiornali, con errori, imprecisioni, addirittura invenzioni, il che mi fa dubitare di tutto ciò che leggo o ascolto quando le cronache che vengono divulgate riguardano argomenti di cui non so molto (medicina, economia, scienze… politica), e quindi non sono in grado di valutarne l’attendibilità.
Lo scopo di questo scritto non è però attaccare il giornalismo italiano (e quello mondiale?). Lascio volentieri questo privilegio ai vari Berlusconi e Grillo.
Quello che vorrei indicare, qui, è l’unico, vero, infallibile metodo per difendersi non solo da questi attacchi, ma anche da incidenti altrettanto frequenti che possono mettere a rischio il frutto di anni, addirittura decenni di lavoro. Un procedimento che qualcuno si è ricordato, sì, di inserire, all’interno di una sequenza di consigli e suggerimenti “da esperti”, ma come fosse un particolare non rilevante, di secondaria importanza.
Ho sentito, per esempio, di raccomandazioni sul tenere aggiornati sistema operativo e antivirus; addirittura, il capo della commissione sicurezza informatica dell’Europarlamento, Andreas Schwab, si è scagliato contro tutti definendo il mancato aggiornamento di Windows “un atto di negligenza o di ingenuità incredibile, da qualsiasi punto di vista la si voglia guardare”.
Non vorrei mancare di rispetto all’esimio europarlamentare, ma trovo la sua recriminazione semplicemente patetica.
L’aggiornamento del sistema operativo avrebbe certo (o forse?) evitato questa sciagura, ma di sicuro non sarebbe stato di nessuna utilità in tantissimi, e per tantissimi intendo veramente tanti tanti, altri casi. E poiché, come esperienza personale, ho provato che spesso gli aggiornamenti del sistema operativo provocano più danni di quanti ne vorrebbero evitare, ho pubblicato in passato addirittura un paio di articoli (a questi indirizzi: http://blog54.altervista.org/disattivare-gli-aggiornamenti-windows-10/ e http://blog54.altervista.org/disattivare-gli-aggiornamenti-windows-10-appendice/ ) per spiegare “come” bloccarli, cosa che, con Windows 10, Microsoft ha cercato di rendere quasi impossibile.
Piuttosto, per tanti, tantissimi altri casi, io griderei contro l’INCOSCIENZA DI CHI ha messo e tuttora mette in mano uno strumento così potente e così vulnerabile, il cui malfunzionamento può creare danni incalcolabili, a un esercito di sprovveduti privi delle nozioni più elementari sul suo funzionamento e sul suo uso corretto. E, almeno per l’Italia, parte di questo merito va alla signora Fornero (e ai suoi spalleggiatori, che, dietro le quinte, l’hanno spinta ad attuare la riforma che porta il suo nome, e oggi fingono di volerla superare con interventi grotteschi), grazie alla quale un esercito di vecchietti con l’Alzheimer è costretta a rimanere a “produrre” e ad utilizzare questi arcani strumenti, mentre un esercito di potenziali, giovani lavoratori, con energie e competenze informatiche certamente superiori, rimane ad attendere che passino altri sette anni e nel frattempo sprecano tali energie e competenze in cazzeggiamenti vari tra Youtube e Facebook. E che fra sette anni saranno, per questo, anche mezzo rimbambiti.
Un altro consiglio, “captato” in un TG, era quello di affrettarsi a chiudere una finestra che dovesse aprirsi autonomamente. Ignorando che il minuto secondo o due richiesti per compiere una simile operazione sono tempi biblici rispetto a quelli elettronici, per cui l’operazione si rivela praticamente inutile. Piuttosto, consiglierei di spegnere al più presto il PC, magari anche brutalmente, o semplicemente staccare il cavo di rete o la pennetta Wi-Fi, per limitare la diffusione dell’infezione in rete, che, grazie al cielo (purtroppo, in altri contesti), ha velocità sensibilmente minori.
“Utile è anche un backup dei dati (o, se già fatto, un aggiornamento), cioè una copia dei propri file.”
Testualmente, quanto riportato su Repubblica, fra i “consigli degli esperti”. Dopo aver raccomandato, al solito, di tenere aggiornati sistema e antivirus, e di non commettere “atti impuri”, cioè aprire allegati di e-mail sospette. Come a voler dire, a uno che si sta buttando da un aereo in volo, di fare attenzione alle correnti d’aria, a non perdere l’orientamento, a concentrarsi al massimo all’arrivo al suolo… ah, e, magari, giusto per stare un po’ più tranquilli, anche di indossare il paracadute.
L’unica, sola, vera, sicura arma che abbiamo per proteggerci non soltanto da questi attacchi, ma anche da altre minacce (il computer viene rubato, si scassa, viene colpito dalla peste bubbonica…) è questa: il BACKUP! Tutto il resto può essere utile, può limitare (ma non escludere) alcuni rischi, ma quello che conta veramente, quello che può NON evitare quegli incidenti, ma SALVARE il frutto del nostro sudatissimo lavoro, è fare in modo di avere sempre un backup aggiornato di tutti i nostri dati. E se, come è possibile, il nostro computer viene stravolto da un WannaCry, o da qualche altro cataclisma, a chi ci chiede un riscatto per farci recuperare i nostri dati possiamo tranquillamente rispondere con una sonora e sentita pernacchia.
Per i più profani, cercherò di spiegare, in poche parole, cosa intendo per backup, e come questo possa porre riparo alle diverse sciagure che possono colpire il nostro PC.
Quando noi lavoriamo con un computer, essenzialmente abbiamo a che fare con due tipi di “oggetti”: programmi (oggi chiamati “app”) e dati. I primi sono gli strumenti che utilizziamo per lavorare, i secondi sono il frutto del nostro lavoro, ciò che noi produciamo. Per fare qualche esempio, se uno scrive un documento (una lettera, una petizione, un romanzo…), usa un’app, o programma, che si chiama “elaboratore testi”, o, in inglese, “word processor”, e produce un “file-dato” che contiene il testo che egli scrive; se uno realizza o modifica un’immagine, usa un programma di grafica, e produce un dato, che è appunto l’immagine stessa; idem per chi compone musica, o sviluppa video: con un programma apposito (sequencer, editor audio o video) produce dati che possono essere una canzone, una sinfonia, un filmato. Tutti questi “dati” sono dei “file” che, come i programmi che li generano, vengono normalmente memorizzati sul disco fisso. Sono gli “oggetti” che contengono il frutto del nostro lavoro. Se veniamo colpiti da un attacco come quello di cui stiamo parlando, questi dati vengono “criptati”, cioè trasformati in sequenze che noi non riusciamo più a leggere, e i nostri programmi a elaborare… a meno che non sborsiamo la cifra richiesta.
Questo significa dire addio al nostro romanzo, alla nostra Gioconda, al nostro brano da Hit Parade, al nostro film da premio Oscar. O ad un po’ dei nostri beneamati eurucci.
Ma, come ho già detto, non è necessario che intervengano hacker russi a combinarci uno scherzo del genere, né lasciare il nostro Windows non aggiornato: il computer ci può essere rubato, può venir bruciato da un fulmine che si scarica sulla nostra abitazione, può finire sotto le ruote di una macchina, può scassarsi perché gli anni passano per tutti, può essere infettato perché, in un attimo di distrazione, apriamo l’allegato di una e-mail truffaldina progettata bene, perché inseriamo nella presa USB una chiavetta infetta (come accadeva, una volta, con i vecchi floppy disk)… “Questo” attacco, questo WannaCry, poteva essere fermato con un aggiornamento esistente, ma quanti altri attacchi possono verificarsi prima che se ne scopra l’esistenza, e si aggiornino adeguatamente sistema operativo e antivirus?
Quindi, se i consigli dati dagli esperti sono comunque utili per RIDURRE il rischio di attacchi, l’unica difesa veramente efficace è quella di avere almeno una copia di backup dei nostri dati. Meglio due. Per chi volesse saperne di più, prevedo un nuovo articolo a breve, dove spiegherò più in dettaglio come effettuare tali backup, comodamente e in maniera sicura (credo che, comunque, in giro per la rete, esistano già numerosi tutorial sull’argomento). Giusto come anticipazione, evitando, per esempio, di tenere collegato il dispositivo usato per il backup più del tempo strettamente necessario per l’operazione. Ma mi dilungherò su questo a suo tempo.
Se capita, l’attacco non lo evitiamo, ma eliminiamo totalmente il danno subito semplicemente:
1) formattando il computer (così si ripulisce sia dei file rovinati, sia del virus);
2) reinstallando sistema operativo e programmi;
3) ricopiando su disco fisso i nostri dati salvati altrove.
Qualche ora di lavoro, qualche imprecazione per la perdita di tempo, e il nostro PC torna bello (o brutto) come prima. Senza dover sottostare ad alcun genere di ricatto.
In pratica, se è assolutamente impossibile evitare un attacco, si può fare almeno in modo che questo, una volta che ha colpito, faccia meno danni possibile.