La serratura sicura non esiste!
Esistono solo persone incapaci di aprirla senza possederne la chiave
Avviare la catena di produzione di un nuovo modello di serratura o di cassaforte ha un costo industriale non indifferente. La progettazione ingegneristica, il disegno meccanico, la ricerca ed il collaudo dei materiali, la preparazione di una catena di montaggio, la trafila delle omologazioni ecc. hanno un costo industriale elevatissimo che può essere riassorbito solo con la commercializzazione di un elevato numero di esemplari del manufatto stesso.
Dunque, perché investire ingenti capitali per la realizzazione di un nuovo modello di serratura o di cassaforte se quello precedente andava benissimo e, soprattutto, risultava inattaccabile?
Certo non si debbono soddisfare ragioni estetiche o seguire la moda; questo genere di oggetti è molto poco sensibile alle tendenze del momento! Se così non fosse, sarebbe sufficiente un restyling di facciata, un po’ come avviene in campo automobilistico, per esempio, dove spesso un nuovo modello differisce dal precedente per un semplice aggiornamento estetico della carrozzeria o degli interni o per l’aggiunta di qualche “gadget” tecnologico, oggi tanto in voga.
Nel caso di una cassaforte o di una serratura, l’unica ragione plausibile è la scoperta, da parte della malavita o da parte degli specialisti dell’assistenza tecnica, di un punto debole nel manufatto, su cui far leva per superare le difese e penetrare all’interno.
Quando, a seguito di un “colpo” dei “soliti ignoti” andato a segno o delle risultanze delle prove che le case costruttrici effettuano di continuo, viene palesato un “tallone d’Achille” nella cassaforte o nei suoi sistemi di chiusura, siano essi la chiave meccanica, la serratura a combinazione, o la corazzatura esterna, ecco sorgere la necessità di progettare un nuovo modello di “mezzo forte di custodia” (è questa, infatti, la denominazione “tecnica” delle casseforti) anche a costo di importanti investimenti economici.
La tutela della sicurezza in ambito civile e militare è affidata oggi a mezzi tecnici sempre più sofisticati, quali sistemi d’allarme, controllo degli accessi, videosorveglianza, mezzi forti di custodia ecc. Aspetti cognitivi ed emotivi dell’interazione fra utilizzatori e sistemi di sicurezza possono però ridurre o annullare l’efficienza di queste difese, come vedremo.
Queste pagine nascono nell’ambito degli studi sugli aspetti della vulnerabilità dei sistemi di sicurezza legati a fattori umani e sulle tecnologie di difesa contro attacchi con mezzi non distruttivi (deduzione, manipolazione, lockpicking) e distruttivi (lancia termica, carotatrice, trapanazione).
Nessun mezzo di custodia, infatti, è inattaccabile o, quantomeno, la sua inviolabilità è direttamente correlata con il tempo di attacco. La robustezza del mezzo di custodia, infatti, non è di per sé sufficiente se si prescinde da una profonda conoscenza metodologica dell’azione criminale.
Spesso le soluzioni trovate dalla malavita equivalgono, senza mezzi termini, a vere opere dell’ingegno tese alla realizzazione di strumenti specifici volti alla manipolazione o alla prevaricazione, altamente rifiniti e frutto di anni di studi e prove.
Solo una sinergia di conoscenze e mezzi di difesa, anche elettronici, migliorabili in base alle esperienze sulle tipologie di attacco, porteranno al contrasto sempre più efficace di una criminalità tecnologica, agguerrita e dotata di elevati mezzi economici di finanziamento, il cui “stato dell’arte” è ben più avanzato di quanto comunemente si possa immaginare.
Il mio punto di vista si può, quindi, sintetizzare così: nel campo serraturiero e delle casseforti è in vigore la nozione del “security through obscurity”; mantenere segrete le informazioni al fine di non dare vantaggi agli attaccanti.
Il suo opposto, diffuso soprattutto in campo informatico, è la “full disclosure”; rendere pubblici i dettagli allo scopo di permettere agli esperti di analizzarli ed evidenziarne i difetti e i limiti.
Indubbiamente l’età enormemente più giovane della scienza informatica, rispetto alla meccanica serraturiera, gioca a favore di una maggiore apertura mentale della prima.
La “full disclosure” deriva dalla “legge di Kerckhoffs”: “un sistema crittografico dovrebbe essere sicuro anche se ogni cosa che riguarda il sistema, ad eccezione della chiave, è di pubblico dominio”.
Per quel che riguarda le serrature e le casseforti, è fin troppo facile acquistare un modello da studiare per trovarne le vulnerabilità, pertanto la sicurezza attraverso “l’oscuramento” delle informazioni, verrà meno. Inevitabilmente.
Ma forse le ragioni che sottendono a tale ostinazione nel voler mantenere riservato ciò che, alla cruda luce della realtà, non può essere ragionevolmente segretato, sono altre.