Storia di Ivar Laasen

Il centro nazionale Aasen per la lingua e la cultura è uno degli enti culturali più importanti in Norvegia. Deve il suo nome a un celeberrimo (per i norvegesi, beninteso) padre della lingua. Ivar Aasen, un famoso viaggiatore che ha percorso a piedi oltre cinquemila chilometri nel suo Paese natale, nel 1850 combinò tra loro i numerosi dialetti delle zone occidentali della Norvegia in cui viaggiava e creò una lingua che chiamò Landsmaal -- oggigiorno conosciuta più comunemente come Nynorsk, o “nuovo Norvegese” -- e che ai giorni nostri è parlata come lingua madre dal venti per cento degli abitanti del paese scandinavo (gli altri norvegesi prediligono il Bokmål, un linguaggio parente del danese). Passiamo a pochi anni or sono. Il professor Reidar Djupedal era uno dei molti cattedrattici che collaborano con il centro Aasen: la Norvegia gli deve un certosino lavoro di raccolta degli scritti originali di Ivar Aasen. Il professore ne aveva catalogati, trascritti e commentati ben undicimila prima della sua prematura e improvvisa scomparsa nel 1989. Da allora tutto il suo lavoro è risultato inaccessibile agli altri studiosi, perché Djupedal l’aveva protetto con una parola chiave (password, per gli anglofili) che nessuno conosceva. I tecnici del centro Ivar Aasen hanno tentato più volte di scardinare le protezioni del professore scomparso, ma senza esito. Il giorno 7 del mese di giugno 2002 hanno deciso di pubblicare un appello sul loro sito web, chiedendo agli hacker e agli appassionati di tutto il mondo di aiutarli, e fornendo contestualmente una copia digitale degli archivi protetti e illeggibili liberamente scaricabile. Un atto di disperazione: oltre quattro anni di lavoro-uomo sarebbero stati necessari per ricopiare pazientemente a mano tutto il lavoro del professor Djupedal, partendo dall’unica copia cartacea disponibile.
La nostra storia ha invece un lieto fine: oltre cento persone un po’ da tutto il mondo hanno scaricato i documenti e già dopo cinque ore uno di loro -- Joakim Eriksson, svedese di soli 25 anni -- aveva indovinato entrambe le password immaginate da Djupedal e decrittato tutti i preziosi archivi. Il giovane Eriksson verra ora ricompensato con una vacanza in Norvegia, completa di soggiorno durante il Festival musicale e letterario nynorsk che si svolgerà nei prossimi giorni, ha comunicato il direttore del centro Aasen al quotidiano norvegese Aftenposten.
Come ha fatto Eriksson? In un caso come questo, lo hacker che voglia oltrepassare la protezione può battere due strade differenti: cercare di indovinare la chiave d’accesso o provare a scardinare la protezione. Può sembrare strano, ma spesso è la seconda alternativa quella più promettente. Da oltre cinquant’anni esiste una branca della matematica chiamata criptoanalisi che ha elaborato tecniche sofisticate e metodi per decrittare un messaggio cifrato senza sapere come sia stato protetto. La maggior parte delle protezioni in uso comune, viceversa, sono state elaborate da programmatori magari abili ma che non hanno nessuna istruzione formale in questa forma avanzata della matematica: appaiono quindi in commercio programmi che sono ritenuti sicuri dai loro stessi autori ma soffrono di un qualche tallone d’Achille. Un esempio molto noto tra gli addetti ai lavori sono le protezioni che Microsoft permette di inserire nel documenti Word ed Excel: possono venire facilmente scardinate da un esperto. In altri casi, è lo stesso programmatore che inserisce nel suo codice una serie di istruzioni progettate per aggirare la codifica: l’equivalente di quanto succede negli alberghi dove ogni ospite ha la chiave della sua camera ma il personale dispone di una chiave universale, il cosiddetto passpartout, che apre tutte le porte. Moltissimi programmi commerciali per la protezione dei documenti digitali lavorano così: la società produttrice si comporta in questo modo per tutelarsi. Grazie alla password passpartout potrà rispondere facilmente alle richieste della polizia, quando e se un magistrato ordinasse di decrittare i documenti sequestrati a un criminale riconosciuto.
Indovinare la password, viveversa, è problema per il quale serve astuzia, non scienza. Gli hacker e gli esperti di sicurezza tipicamente cominciano il loro lavoro scrivendo un programmino collegato a un vocabolario: il sistema tenterà sistematicamente tutte le parole di senso compiuto esistenti, arrivando anche a coniugare tutti i verbi (apro, apri, aprii, aprissi, aperto...) e declinare tutti i sostantivi (programmatore, programmatrice, programmatori, programmatrici...)
Lo stesso programma viene poi riutilizzato in abbinata a un vocabolario dei nomi propri e dei soprannomi. Se questa procedura, chiamata in gergo “attacco di forza bruta”, non ha successo, allora lo hacker deve scoprire quante più informazioni possibili sulla persona che ha scelto la password: sono moltissimi infatti gli utenti che scelgono il cognome della madre, la data di nascita del figlio o il nome del cane, in modo da ricordare con facilità la parola d’ordine.
I segreti dell’archivista norvegese sono tornati alla luce proprio dopo questa serie di tentativi. La password era il cognome della moglie scritto al contrario.
I nostri lettori a questo punto potrebbero chiedersi quale sia il metodo migliore per proteggere i loro documenti. Semplice: bisognerebbe sempre scegliere password lunghe, che non abbiano senso compiuto e che contengano un misto di lettere e cifre. Chi incontra problemi per memorizzare sequenze del genere può usare qualche semplice trucco mnemonico: mischiare il codice del bancomat con le lettere di una parola, oppure utilizzare le iniziali del titolo di un film o di un libero (per esempio cd1idnamda ricordando “colti da un insolito destino nell’azzurro mare d’agosto”). Se fate una cosa del genere, però, lasciate una copia della password a qualcuno: specialmente se siete i custodi di un archivio d’importanza nazionale.