Voce del verbo defacciare

ti

Prendete un lunedì qualunque, ad un orario imprecisato della mattina: arrivate in ufficio, accendete il computer, scaricate la posta di lavoro, cominciate ad aprire i programmi che vi servono e date un’occhiata alla pagina della biblioteca. Magari per controllare il calendario degli appuntamenti della settimana, per vedere se una bibliografia è stata già messa online da un collega, per qualunque cosa e, al posto della vostra home page ne trovate, semplicemente, un’altra. Pensate di aver cliccato sul link sbagliato, controllate l’URL ed eccola lì, la vostra bella home della vostra bella biblioteca in uno stato come quello che vedete nell’immagine qui sopra – o in una qualsiasi variante della maschera di Guy Fawkes.

Ora uscite dall’esercizio di immaginazione, perché questa è una pagina vera, che un ente pubblico si è ritrovato come scherzo del lunedì mattina qualche giorno fa. Non si tratta di una biblioteca, ma di un ufficio che ha comunque uno spazio espositivo aperto al pubblico in cui si tengono incontri e convegni, insomma niente di radicalmente diverso da una biblioteca né come genere di servizio né come spazio sul web. Al posto del sito reale, tre righe di codice che si traducevano in un’immagine, una firma (su Google qualche idea su che cosa sia T. I. ce la si può fare, ma forse non è il WWW la rete giusta su cui cercare informazioni di questo tipo), una musica in loop e un file .exe scaricato in automatico sul vostro computer.

Di che si tratta? Il defacciamento è una pratica di cracking generalmente mossa contro siti di istituzioni politiche, corporation o enti ad alta visibilità pubblica, per motivi di protesta, di scherno o di guadagno. In questo caso, dato il carattere di basso profilo politico dell’ente coinvolto, più probabilmente si è trattato di una semplice dimostrazione di abilità tecnica. So farlo, lo faccio. Mostro virtualmente al mondo intero che sono in grado di farlo, magari per vantarmi all’interno della mia piccola comunità di appassionati. E in più, mi prendo lo sfizio malevolo di infettare il computer del malcapitato che ha consultato il sito in quella sfortunata finestra temporale e ha avuto la cattiva idea di eseguire il file scaricato (si presume pochi, ma chi può dirlo?). In una versione più costruttiva della storia, invece, lo faccio per mostrare a te che gestisci quel sito che il tuo sito è vulnerabile, quindi stai attento e rimedia. Sempre di reato si tratta, ma con un’implicazione etica differente.

Possiamo stare sereni: i siti delle biblioteche sono obiettivi del tutto improbabili di attacchi di questo tipo, quanto meno perché spesso non sono abbastanza visibili per scatenare il gusto di chi sa mettere in piedi un’operazione del genere. Ma bisogna che chi si occupa di comunicazione in biblioteca sappia che queste cose possono succedere a tutti, e quindi nel caso sappia come procedere. Specie se il suo, di sito, è visibile abbastanza da scatenare il gusto di qualcuno. Come nel caso delle crisi sui social media, qui non si tratta tanto di avere conoscenze tecniche particolari (ne saprete sempre di meno del ragazzino che per noia vi ha defacciato il sito), ma semplicemente di avere i contatti giusti e di poterli attivare in modo veloce. Questa volta, chi dovrete avvertire immediatamente saranno il vostro dirigente perché gli siano noti quanto sta accadendo e i passi che state facendo, e il tecnico in grado di intervenire sul sito. A lui chiederete, se non è possibile ripristinare immediatamente la pagina originaria, di chiudere il sito finché necessario, magari con un messaggio di scuse per i visitatori.

Potete scongiurare un’eventualità del genere? 1) Sì, preoccupandovi di parlare di sicurezza col tecnico che si occupa delle vostre pagine web e 2) no, perché a meno che non lavoriate per l’FBI, pare che il livello di sicurezza dei siti sia difficilmente inviolabile e che il numero di persone in grado di fare operazioni simili sia aumentato notevolmente negli ultimi anni. Quindi mettetevi il cuore in pace e assicuratevi di conoscere il numero di telefono del vostro webmaster.

P. S. Il sito dell’FBI è stato attaccato e mandato offline il 19 gennaio 2012.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...