Ogni generazione di utenti del computer ha il suo mito nel campo degli hacker, perché ogni generazione di novità nel campo informatico introduce nuovi elementi di complessità nel sistema: che siano i floppy disk, i virus, le reti telematiche o il connubio VOIP tra centraline e apparecchi telefonici poco importa, perché il mondo è vasto e ci sarà sempre qualcuno in grado di pensare a soluzioni o espedienti per aggirare protezioni, o anche semplicemente a modi poco ortodossi di utilizzare gli oggetti e i software.
Che siate o meno fan di Kevin Mitnick o di Capitan Crunch, avrete sicuramente sentito parlare di Jerome Kerviel, il broker che ha truffato la Société Générale causando perdite per 50 miliardi di euro; È una storia recente ancora tutta da verificare e dipanare, ma è abbastanza esplicativa di una situazione sempre più difficile da dominare: il sistema sta crescendo in complessità ad un ritmo vertiginoso, e noi fatichiamo a stargli dietro.
Prendiamo un software per esempio: il primo grado di complessità è il software stesso: i linguaggi si fanno più potenti, ma le righe di codice sono sempre maggiori, perché si aggiungono funzionalità o compatibilità. Più righe di codice significa spesso più possibilità di bachi o crash. Il secondo grado di complessità è l’interazione tra i software: software scritti da persone diverse funzionano in base a logiche differenti; se devono parlare è probabile che ci sia uno standard ma non è detto che questo basti.
Inoltre i software soprastanno all’hardware, ai sistemi, terzo grado della crescente complessità. Tra l’altro i sistemi possono consistere a loro volta di altro hardware e altro software. Problemi di comunicabilità tra sistemi o falle su di essi possono aprire la breccia a malintenzionati e vanificare anche importanti stanziamenti in sicurezza. In ultimo citerei un substrato di complessità difficile da definire, che per semplicità voglio ricordare come un famoso detto: “chi controlla il controllore?”
E’ abbastanza evidente che in un mondo in cui i tempi di consegna sono sempre più stretti, i team sempre più grandi (e spesso multinazionali) e, appunto, la complessità degli oggetti è sempre maggiore, il tempo di test è spesso sacrificato o comunque non adeguato. Ma anche se fosse consono, è facile pensare che per aiutare l’essere umano nel difficile compito di controllo si debba ricorrere a un software, ripiombando a piedi uniti nel problema e innescando un circolo vizioso.
Deve essere per questo che parte della tecnologia a venire nel campo poliziesco è destinata ad affrontare il compito di controllare e misurare l’attività umana: una leggenda metropolitana che ho sentito dove lavoro parla di un tipo che truffò la banca dove lavorava deviando su un suo conto gli scarti infinitesimali di grandi operazioni bancarie. Frazioni di frazioni di centesimi che moltiplicate per i volumi di una banca davano parecchi soldi. La leggenda narra che non sarebbe mai stato preso se non se ne fosse vantato con alcune persone, perché si sa com’è l’uomo…