Quando questa misura fu introdotta, in seguito agli attentati devastanti dell'11 settembre 2001, gli esperti di sicurezza avvisarono che era un'idea particolarmente stupida, perché prima o poi qualcuno avrebbe messo le mani sulla chiave passepartout. I politici avevano risposto che non sarebbe mai successo perché la chiave sarebbe rimasta segreta, custodita gelosamente dalla TSA. Indovinate cos'è successo.
Poche settimane fa il Washington Post ha pubblicato una foto delle chiavi passepartout TSA (ce n'è più di una) in un articolo che portava i lettori dietro le quinte del lavoro dei controllori di sicurezza. La foto è stata subito rimossa, ma non prima che qualcuno ne conservasse una copia e la usasse per ricostruire la forma esatta delle chiavi e farne un modello per stampanti 3D che funziona, come racconta Wired. Il modello è ora online su Github, così adesso chiunque può stamparsi una segretissima chiave TSA.
La vicenda è una dimostrazione perfetta di uno dei principi della sicurezza informatica che fa più fatica a entrare in testa ai non addetti ai lavori (per esempio ai politici che devono approvarli o ai cittadini che devono eleggere i politici): se un sistema di sicurezza si basa su un segreto condiviso fra tante persone, prima o poi qualcuno lo farà trapelare. Se poi il segreto non è modificabile dopo che è stato svelato, il sistema non solo non funziona, ma è proprio bacato in partenza ed è una presa in giro.
Più in generale, qualunque sistema di crittografia che abbia una chiave universale segreta di decifrazione, da affidare per esempio a un'azienda o alle forze dell'ordine, è fallimentare, perché prima o poi quella chiave segreta finirà nelle mani sbagliate. Nell'era di Internet, oltretutto, per farla trapelare basta una semplice fotografia. Chissà se stavolta la lezione verrà capita.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
