La loro missione sarà “proteggere Internet in caso di attacchi terroristici o calamità mondiali”. Sono un manipolo di sette uomini sparsi per il globo, dalla Cina al Canada, cui recentemente è stato affidato il ruolo di Templari della Rete. Se la peggiore delle ipotesi – un hackeraggio totale di internet – dovesse verificarsi, almeno in cinque dovranno riuscire a raggiungere gli Stati Uniti per ricomporre il “codice segreto” con cui far ripartire la Root Zone, il cuore del sistema DNS (Domain Name System) che collega ogni terminale a un indirizzo IP.
Minacce alla sicurezza. Non si tratta della trama di un romanzo in stile Dan Brown, ma dell’ultimo atto concepito per scongiurare uno dei timori più grandi dei potenti della Terra: un cyber attacco in grado di bloccare il World Wide Web e farlo finire nelle mani dei terroristi. Non a caso il progetto, supervisionato dall’ente internazionale ICANN 1(Internet Corporation for Assigned Names and Numbers), è stato salutato dalla Casa Bianca come “un significativo passo in avanti per la sicurezza di internet”, “ad oggi la forma di difesa più efficace contro vulnerabilità come l’avvelenamento di cache DNS”.
Il protocollo DNSSEC. Tutto si basa sull’adozione di un nuovo protocollo noto come DNSSEC 2(Domain Name System Security Extensions), che consente di controllare l’affidabilità delle informazioni fornite dai sistemi DNS segnalando eventuali intromissioni e movimenti sospetti. Nel caso di un maxi attacco cibernetico, il sistema lancia un allarme, cui potrebbe seguire un blackout totale provocato dall’esterno, oppure una interruzione momentanea decisa a tavolino per evitare danni peggiori. E’ a questo punto, in uno scenario in cui il cuore di Internet (la Root Zone gestita dall’ICANN) dovesse cessare di battere, che entreranno in gioco i custodi.
Una questione di chiavi. Il meccanismo che si attiva di fronte a un’emergenza del genere è descritto in un video pubblicato sul sito di CommunityDNS. A ogni custode, la cui denominazione ufficiale è “Recovery Key Share Holders”, sono affidate due identiche smart card che contengono un frammento della chiave in grado di far ripartire il Web. Affinché il codice sia completo, servono almeno cinque delle chiavi affidate ai custodi. A supportarli nel loro compito c’è la “Trusted Community Representatives”, una squadra di cui fanno parte una trentina di altre persone. Gli incarichi, come in ogni missione che si rispetti, sono diversi e concepiti in maniera tale da far funzionare la macchina anche se qualcosa dovesse andare storto. A questo servono i responsabili della crittografia per la East e la West Coast, e gli addetti al backup e al ripristino delle chiavi. Tutti insieme hanno partecipato alla cerimonia di inaugurazione (una sorta di investitura ufficiale) che si è svolta lo scorso 16 luglio a Culpeper, in Virginia.
I Templari: chi sono. Per la delusione delle menti appassionate di fiction, i nomi dei sette uomini che hanno tra le mani le chiavi di internet non sono rimasti segreti. Si tratta di Bevil Wooding (Trinidad e Tobago), Dan Kaminsky (Stati Uniti), Jiankang Yao (Cina), Moussa Guebre (Burkina Faso), Norm Ritchie (Canada), Ondrej Sury (Repubblica Ceca) e Paul Kane (Regno Unito). Ognuno ha una certa fama nel campo dell’informatica e della sicurezza, come ad esempio l’americano Kaminsky, conosciuto per i suoi lavori sull’avvelenamento di cache DNS e per aver portato alla luce lo scandalo del rootkit di Sony BMG nel 2005. In alcuni, come ad esempio il ceco Sury, non manca la vena umanitaria: oltre ad essere un esperto di DNS, il suo profilo su LinkedIn lo descrive anche come un membro del Supervisory Board di Amnesty International per la Repubblica Ceca.
Il portavoce dei sette. Tra tutti i custodi, il più targato al ruolo di “comunicatore” sembra il britannico Paul Kane del SETsquared innovation Center dell’Università di Bath (Regno Unito), nonché direttore generale di Community DNS. Intervistato dalla BBC, si è detto “onorato ed entusiasta” di far parte dell’elite del guardiani. “Sono stato per sei ore in una stanza sigillata dove sono stati generati i codici”, ha detto alla stampa inglese. Kane ha poi raccontato di essere stato controllato da guardie armate e sottoposto allo scanner della retina, prima di entrare in possesso del “suo” pezzo di codice, ora messo al sicuro in un fortino a prova di scassinatori. Alla domanda del Guardian di se una sola chiave non fosse bastata per far ripartire Internet in caso di attacco, Kane ha risposto dicendo che un unico codice, in possesso di una sola persona, avrebbe “innescato la balcanizzazione di internet“. Di qui la decisione di affidarne dei pezzi a più custodi, provenienti da Paesi diversi come la Cina e il Bukina Faso. Altrimenti, ha spiegato il direttore di Community DNS, si sarebbe creato un meccanismo perverso in cui “l’Europa non avrebbe voluto che il codice appartenesse agli Usa, il Medio Oriente non lo avrebbe voluto nelle mani dell’Europa, e gli Stati Uniti lo avrebbero voluto far conoscere a nessuno”.
Repubblica.it
