Di recente è stata scoperta una pericolosa backdoor nei sistemi Linux; un problema che, senza correzione, avrebbe esposto milioni di computer in tutto il mondo. La soluzione arriva da un programmatore che si trova all’improvviso nei panni del moderno eroe, e che si chiama Andres Freund.
Sviluppatore presso Microsoft, Freund ha scoperto la backdoor quasi per caso, e - racconta - all’inizio era incredulo di fronte a ciò che pensava di avere davanti agli occhi. Dopo un secondo controllo tuttavia non ha esitato e ha dato l’allarme, permettendo alla comunità di correre ai ripari.
Nel mondo della cybersicurezza, un ingegnere di database che scopre inavvertitamente una backdoor in una funzione fondamentale di Linux è un po' come un panettiere che sente l'odore di una pagnotta appena sfornata, intuisce che qualcosa non va e deduce correttamente che qualcuno ha manomesso l'intera fornitura globale di lievito. È il tipo di intuizione che richiede anni di esperienza e un'attenzione ossessiva ai dettagli, oltre a una sana dose di fortuna - K. Roose, NYT
La backdoor era stata inserita intenzionalmente in un software noto come xz utils e avrebbe permesso di usare la connessione SSH per accedere praticamente qualunque server del mondo.
Un’operazione che, si suppone, è stata possibile grazie a un’infiltrazione durata anni nel mondo Linux. Qualcuno che ha cominciato anni fa a dare contributi volontari e che a un certo punto è diventato mantainer, cioè qualcuno che ha la responsabilità ultima delle modifiche. A questo punto il criminale avrebbe avuto la sua occasione di inserire la backdoor. Roba da film? Beh sì, è una storia da film di spionaggio, ma d’altra parte gli autori devono sempre guardare alla realtà per trovare ispirazione.
Ed è senz’altro notevole il fatto che un “nerd qualsiasi” diventi all’improvviso un eroe. Ma la verità è che Freund era un eroe anche prima; come definire altrimenti una persona che si impegna in prima persona, anche senza compenso, a mantenere del codice fondamentale per mezzo pianeta, sapendo che non verrà mai nemmeno ringraziato? Una situazione che probabilmente dovremmo correggere e che quasi certamente non cambierà, come spiega magistralmente Randall Munroe in questa vignetta.