A metà luglio Enrico vi ha raccontato di come non sia stata una buona idea, per l’amministrazione comunale di San Francisco, lasciare le password di accesso al solo amministratore di rete, che li stava ricattando.
Il costo di questo “scherzetto” viene ora quantificato in 1 milione di dollari (and counting, dato che altri 800 mila sono previsti), ma la vicenda non è certamente finita, e forse ha risvolti ben più pensati di quelli che fanno sorridere…
L’arresto del 28 giugno e le vicende successive potevano essere ricondotte a un “semplice” ricatto elettronico, seguito al suo arresto in seguito a un crimine del 1983 nascosto al momento dell’assunzione, ma i fatti di questi ultimi giorni lasciano intuire che le cose siano un po’ più grandi.
Gli investigatori hanno infatti scoperto a fine agosto un dispositivo collegato alla rete incriminata senza autorizzazione. Naturalmente anche questo router è inaccessibile ed è dichiaratamente di proprietà di Terry Childs, che nel frattempo sta sviluppando una vera e propria schiera di fan che lo difendono, come si addice ad un vero “eroe della rete”.
Il fatto è che all’interno della vasta rete comunale di San Francisco, nessuno sa dove si trovi questo router e di conseguenza nessuno può scollegarlo. Se oltre a Terry qualcun altro conoscesse la password di accesso a questo router, avrebbe facilmente – nuovamente – in mano uno strumento per compiere altri crimini informatici.
A questo punto i problemi diventano tre: la sicurezza informatica (la distribuzione delle password e dei livelli di accesso), la sicurezza “sociale” (assumere persone corrette che non diano di testa) e la sicurezza fisica (impedire che si possano fisicamente collegare apparati estranei alla propria rete). C’è da dire che secondo alcune testimonianze l’approccio di Childs alla sicurezza informatica rasentava la pura paranoia, ma questo di certo non lo giustifica. Però scommetto che da tutta questa faccenda ne trarranno un film…