A 11 anni era entrato nei siti delle forze armate Usa, a 29 aveva trovato una falla pericolosissima nei codici degli indirizzi della Rete. Dopo la rivelazione, rinunciò a ricchi contratti di cybersecurity per dedicarsi a 'normali' consulenze e progetti di telemedicina per aiutare gli altri.
Tredici anni fa il web avrebbe potuto collassare, nelle mani sbagliate. Ma un giovane di appena 29 anni se ne accorse e riuscì a impedirlo. E' un contributo davvero 'storico' quello fornito alla società digitale da Daniel Kaminsky, un genio dell'informatica scomparso venerdì scorso a soli 42 anni. Una figura quasi sconosciuta per il grande pubblico ma alla quale ogni utente del web deve moltissimo.
ùFu lui infatti a scoprire nel 2008, con incredulità e sconcerto, che il sistema di base di gestione degli indirizzi internet, il Domain Name System, presentava una falla che, se sfruttata da malintenzionati hi-tech, avrebbe permesso di spiare tutto il traffico sulla rete o di rubare qualsiasi tipo di informazione digitata da un utente, dai numeri di conto corrente a ogni tipo di password. Un problema di fondo che - nella crescita vorticosa dell'economia digitale - era passato inosservato, ma che nelle mani sbagliate avrebbe potuto azzerare ogni tipo di comunicazione via Internet.
E non è stato un caso che a fare questa scoperta epocale (e pericolosissima) sia stato proprio Kaminsky che a 5 anni aveva imparato da solo a programmare e a 11 era riuscito a penetrare nei siti delle forze armate americane. Quando i militari se ne accorsero - racconta la leggenda - minacciarono di bloccare l'accesso a internet della famiglia Kaminsky: salvo ripensarci quando la mamma del giovane genio californiano li minacciò di pubblicare un annuncio in cui avrebbe rivelato che la sicurezza dei sistemi digitali militari "fa così schifo che un ragazzino è riuscito a violarla". Davanti a questa prospettiva, la punizione fu ridotta a 72 ore di blocco.
Vent'anni dopo - come detto - Kaminsky scoprì qualcosa di più incredibile, e non appena rivelò la falla identificata a uno dei manager del Dns, questi si accorse (parole sue) di essere seduto su "un barile di polvere da sparo" e avviò la più incredibile e segreta campagna di 'riparazione' del web. Grazie anche al contributo di Microsoft furono contattati e convocati i massimi esperti mondiali di cybersecurity, per trovare una 'patch' in grado di correggere il difetto nel sistema: il tutto ovviamente prima che qualche malintenzionato ne venisse a conoscenza e ne approfittasse per seminare il panico digitale.
Secondo Kaminsky la soluzione trovata non fu la migliore possibile, ma di sicuro la migliore in un tempo così ristretto: il codice fu cambiato e il web fu salvo (almeno per quel che riguardava il Dns). Come unico riconoscimento Kaminsky chiese di poter annunciare il rischio sventato in una delle principali convention del settore, dove fu avvicinato per un ringraziamento proprio dal militare che vent'anni lo aveva minacciato di 'cancellarlo' dal web.
Negli anni successivi il giovane informatico - che nel 2005 aveva già scoperto un software installato di nascosto da Sony per bloccare la pirateria digitale - rinunciò a lucrosi contratti come rensabile della cybersecurity per i principali gruppi mondiali, preferendo mantenere il suo incarico di consulente informatico e dedicarsi, come attività collaterale, a progetti di telemedicina, anche dopo lo scoppio della pandemia di Covid e l'aggravarsi delle sue condizioni, per una forma aggressiva di chetoacidosi diabetica. Ma la sua eredità è destinata a sopravvivergli visto che - come ha scritto il New York Times - "se state leggendo questo necrologio online, è a lui che dovete la vostra sicurezza digitale".
