Come un film di fantascienza portò alla prima legge anti-hacker negli Stati Uniti
Ronald Reagan vide "WarGames", un film del 1983, e capì che bisognava contenere i rischi dei crimini informatici
Sul New York Times lo scrittore Fred Kaplan ha raccontato la storia di come un film per ragazzi del 1983 abbia contribuito a far approvare negli Stati Uniti la prima legge contro gli hacker, e in generale a far nascere attenzioni e sospetti sui primissimi hacker di quei tempi. Il film in questione è WarGames – Giochi di guerra, fu presentato fuori concorso al Festival di Cannes e racconta la storia di un giovane ragazzo americano che si introduce per scherzo in un sistema informatico militare, combinando un sacco di guai. Kaplan racconta un aneddoto notevole sul film e il successivo iter legislativo di una direttiva secretata sulla sicurezza informatica e del Computer Fraud and Abuse Act, la prima legge contro gli hacker approvata dal Congresso americano nel 1986.
WarGames raccontava la storia di David J. Lightman, un giovane hacker di Seattle – interpretato da Matthew Broderick – che nel tentativo di accedere al database di un società di videogame entra per errore nel sistema del Comando di Difesa Aerospaziale del Nord America, un sistema informatico di sicurezza gestito dal Canada e dagli Stati Uniti. Lightman si convince di essere davvero entrato nel database della società di videogiochi dopo aver visto un elenco di quelli che lui credere essere giochi ma che sono invece dei sistemi usati per simulare possibili attacchi missilistici, e inizia a usare uno di questi giochi senza rendersi conto che è il simulatore di uno scenario di guerra termonucleare. Nel film succedono diverse altre cose inverosimili – è considerato un film di fantascienza – ma ebbe un discreto successo e ancora oggi è considerato un buon film. All’epoca fece molta impressione, soprattutto a uno spettatore in particolare: l’allora presidente degli Stati Uniti Ronald Reagan, eletto coi Repubblicani due anni prima.
Il film uscì nei cinema americani il 3 giugno. Il giorno successivo venne proiettato alla Casa Bianca, alla presenza dello stesso Reagan. «Ed è in quel momento che la vicenda diventa bizzarra», scrive Kaplan:
Il mercoledì successivo, Reagan incontrò alla Casa Bianca i suoi consiglieri sulla sicurezza nazionale e 16 membri del Congresso per parlare dei prossimi negoziati sulle armi nucleari con la Russia. Ma Reagan sembrava ancora fissato con WarGames.
A un certo punto, posò i documenti che aveva in mano e chiese a tutti se l’avevano visto. Nessuno l’aveva fatto, e quindi Reagan si mise a spiegare nel dettaglio la trama del film. Alcuni dei deputati presenti nella stanza si guardarono intorno reprimendo un sorriso, o alzando un sopracciglio. Tre mesi prima Reagan aveva pronunciato il suo famoso discorso ispirato a Star Wars, implorando gli scienziati di sviluppare un’arma che potesse distruggere eventuali missili sovietici. Allora l’idea era stata giudicata una sciocchezza. E a questo giro cosa stava blaterando, il vecchio?
Dopo aver finito di riassumere il film, Reagan si voltò verso il generale John W. Vessey Jr., il leader del direttorio dei capi delle forze armate americane, e gli chiese: «una cosa del genere può davvero accadere? Qualcuno può entrare illegalmente nei nostri sistemi informatici più delicati?». Vessey gli rispose che avrebbe indagato.
La settimana successiva, Vessey tornò da Reagan con i risultati della sua indagine: «Signor presidente: il problema è molto più grave di quel che pensa». Il timore del governo era che la forma embrionale di Internet utilizzata dai dipendenti governativi fosse eccessivamente aperta: la discussione che ne seguì portò un anno dopo Reagan a firmare la direttiva secretata NSDD-145, che per la prima volta prevedeva misure contro le minacce informatiche, e successivamente al Computer Fraud and Abuse Act, una legge molto criticata per la sua estensione sulla sicurezza informatica, in vigore ancora oggi. Racconta Justin Peters su Slate:
Un’udienza del 1983 al Congresso sulla sicurezza informatica iniziò con uno spezzone di WarGames in cui il protagonista si introduceva nel sistema della sua scuola per cambiare un voto («una sequenza che a quanto mi dicono racconta abbastanza realisticamente cosa gli hacker fanno davvero», come disse il deputato Repubblicano Dan Glickman). Lo spezzone fu seguito da una testimonianza di “un vero hacker”: un adolescente di Milwaukee di nome Neal Patrick, che di recente era apparso sulla copertina di Newsweek per essere uno dei 414 hacker di cui parlava il giornale. Quei 414 non erano degli hacker “cattivi”: erano a malapena dei veri hacker. Erano persone che avevano trovato una lista di password di default su un forum e avevano usato quelle password per entrare in sistemi gestiti da gente troppo stupida o pigra per cambiare la password di default. Una volta dentro il sistema, non avevano commesso nessun guaio. Eppure, l’attenzione per incidenti del genere fu sufficiente per far ritenere una legge federale sulla sicurezza informatica molto, molto necessaria.
Un’altra storia molto interessante è legata a come gli sceneggiatori di WarGames sono arrivati a sviluppare la storia: Lawrence Lasker e Walter Parkes, gli sceneggiatori del film, riuscirono a ottenere un incontro con Willis Ware, un ingegnere che era a capo della divisione informatica di un centro studi americano, la RAND Corporation. Nel 1967 Ware scrisse uno studio intitolato “Security and Privacy in Computer Systems” in cui parlava molto bene di ARPAnet, il predecessore di Internet elaborato dal Dipartimento della Difesa americano in quegli anni, ma elencava i rischi di un eventuale sistema aperto a più persone e variamente accessibile. Gli avvertimenti di Ware non vennero ascoltati: e anni dopo, quando Lasker e Parkes andarono da lui, Ware raccontò che persino il NORAD, un importante sistema informatico americano, aveva una porta accessibile anche da remoto, a causa di alcuni suoi dipendenti che la lasciavano aperta per lavorare da casa nei weekend. Nel film, il protagonista David J. Lightman riesce ad accedere proprio al NORAD.