Articolo
Sicurezza? Un armadio aperto
domenica 19 aprile 2009 23.12

Ci sono azioni apparentemente causali, normali e innocue che, a volte, mi accendono in testa una lampadina quando meno me lo aspetto. Questa mattina stavo guardando casualmente fuori dalla finestra quando ho notato un furgone in parcheggio (parcheggio, più o meno... diciamo mollato alla bell'e meglio sulle strisce pedonali, ma l'inciviltà non è l'oggetto del post). Sul tetto vedo due scale a pioli gialle e, nonostante la mancanza di insegne, deduco dalla sua dotazione standard che si tratti di un mezzo di Telecom Italia. Ne esce un tecnico di mezza età, con sigaretta, borsetta a tracolla e foglietto in mano, forse la stampa di una chiamata di assistenza tecnica. Dotazione standard del tecnico medio, insomma. Si avvicina alla colonnina che sta davanti a casa, la apre e collega al sua cuffia a un permutatore, evidentemente per testare il funzionamento della fonia su una linea, forse per una nuova installazione, forse per un guasto. Dopo pochi minuti il tecnico se ne va senza senza fare niente di particolare e per questo impiego un paio di minuti a capire che cosa avesse attirato la mia attenzione, evidentemente a un livello subconscio.

Senza esserne del tutto cosciente, infatti, mi ero accorto di una cosa curiosa: il tecnico aveva aperto e chiuso l'armadio con una MANIGLIA! Ovvero con un piccolo pomello a rotazione senza nessuna chiave, lucchetto o perno: in sostanza l'armadio della TI è esposto così al pubblico ludibrio, non c'è nessun tipo di sicurezza. Non solo il primo teppista che passa di lì potrebbe decidere di aprirlo e strappare qualche cavo a caso, ma soprattutto chiunque altro potrebbe accedervi con intenzioni ben peggiori.

Per qualche mese, sui giornali ha tenuto banco una discussione sulla liceità o meno delle intercettazioni telefoniche e le modalità della loro autorizzazione. Perché scomodarsi: chiunque può aprire il pannello giusto e, con una semplice cuffia, intercettare proprio quello che si vuole. Il sistema analogico a due fili (quello che normalmente è impiegato nella Rete Telefonica Generale, il nome italiano della PSTN) è molto semplice e intrinsecamente insicuro, chiunque con un minimo di conoscenza tecnica può anche inserire nell'armadio un sistema di intercettazione un po' più complicato ed essere scoperto chissà quando. Un eventuale sabotatore potrebbe mettere fuori uso una o più linee RTG o ADSL semplicemente con una forbice: ovviamente sarebbe un danno limitato nel tempo e semplice da risolvere, ma potrebbe essere molto esteso.

Dalla disinvoltura con cui il tecnico ha aperto e chiuso lo sportello dell'armadio, deduco che l'impostazione "senza serratura" sia quantomeno molto diffusa, se non proprio la norma. Ora mi chiedo: è possibile che tutta la RTG italiana sia alla portata di qualsiasi malintenzionato che passa per strada? Onestamente non mi sono mai posto il problema, ma ora mi devo dire preoccupato.
Che fine fa la nostra privacy? E che senso ha di esistere un SLA, con infrastrutture di questo tipo? Una azienda (anche PMI) che si pone il minimo problema della sicurezza al suo interno, può scoprire poi che a 10 metri dalla sua porta di ingresso esiste un evidente e catastrofico Single Point of Failure? Francamente la cosa mi preoccupa di più ogni ora che ci penso sopra, ho fatto una breve ricerca su internet e pare che la situazione sia effettivamente diffusa.

E' possibile che una azienda così grande e importante come TI cada su una cosa del genere? Possibile che nessuno si sia mai posto il problema? Che cosa ha da dire il Security Manager dell'azienda? E il Garante per la Privacy?
Sono senza parole: d'accordo che non possiamo mettere tutti gli armadi con i permutatori in un caveau, ma non ci vorrebbe molto a mettere almeno un lucchetto o meglio una serratura con chiavi elettroniche... insomma qualsiasi altra cosa, ma non una porta aperta!

Postato il: 2009-04-19 11.12 | Identificativo articolo: 119 | Risultato del processo: OK

News from Twitter

Random Quote

«Yeah, I did. And then I remembered you liked the train station, too.
Normal people going to their normal jobs.»

Michael Vaughn
Alias -

Leggi tutte le citazioni

Random Fact

Contrariamente a quanto comunemente si pensa, un veicolo spaziale che rientra nell'atmosfera terrestre viene riscaldato dall'attrito solo per circa il 1% del totale.
La gran parte del calore viene dalla compressione adiabatica del gas che sta davanti al veicolo: si calcola che la temperatura all'interno dell'onda d'urto possa raggiungere i 10.000 K.
Secondo i calcoli degli ingegneri della NASA, lo scudo termico della futura capsula Orion, di ritorno da un viaggio nell'orbita lunare, raggiungerà una temperatura superiore ai 2.900 K.

NASA (2005)

Leggi tutte le curiosità

Licenza

Il contenuto di questo sito internet, se non diversamente specificato, è pubblicato sotto una Licenza Creative Commons.

The content of this website is published under a Creative Commons License, unless otherwise stated.