Leggi la seconda parte - Gli attacchi

Noi esperti di sicurezza informatica abbiamo molte competenze che possono essere applicate al mondo reale. Innanzi tutto, abbiamo una percezione ben chiara di com'è fatta la sicurezza. Sappiamo distinguere la differenza fra la vera sicurezza e i rimedi dei ciarlatani [snake oil, "olio di serpente", proverbiale medicinale fasullo propinato un tempo da venditori senza scrupoli, Ndt]. E le nuove norme di sicurezza per gli aeroporti, implementate dopo l'11 settembre, hanno tutta l'aria di essere la seconda cosa.

Ne manifestano infatti tutti i sintomi: si tratta di misure di sicurezza nuove e non collaudate, manca una vera analisi dei rischi, si fanno affermazioni non dimostrate sulla loro efficacia. Il divieto riguardante gli oggetti taglienti è un esempio perfetto. E' una reazione istintiva: i terroristi hanno usato coltellini e taglierini, perciò dobbiamo vietarli. E con loro vietiamo anche i tagliaunghie, le limette, gli accendini, le forbici (anche le forbicine), le pinzette, e via dicendo. Ma come mai nessuno si pone le vere domande, vale a dire "Qual è il pericolo, e in che modo trasformare un aereo in un'aula d'asilo riduce questo pericolo?". Se il pericolo è un dirottamento, allora questa contromisura non protegge contro la miriade di maniere in cui si possono sopraffare piloti ed equipaggio.

Adesso le auto parcheggiate devono stare a 100 metri dagli accessi aeroportuali. Perché? Quale problema di sicurezza viene risolto da questa misura? Perché lo stesso problema non comporta che anche i passeggeri debbano essere scaricati e caricati alla medesima distanza? Il check-in "stile drive-in" [curbside check-in, a cui si arriva direttamente in auto, Ndt] è stato eliminato. Quale rischio di sicurezza è stato eliminato da questo provvedimento? Se la nuova minaccia è costituita dai dirottamenti, perché improvvisamente ci preoccupiamo delle bombe?

Anche la norma che consente l'accesso alle sale degli aeroporti soltanto ai passeggeri muniti di biglietto mi lascia perplesso. Di preciso qual è il pericolo in questo caso? Per compiere il loro attacco, i dirottatori devono essere a bordo degli aerei che cercano di dirottare, per cui devono per forza procurarsi un biglietto. E chiunque può chiamare Priceline.com e "decidere il proprio prezzo" ["name your own price" è lo slogan della Priceline, agenzia viaggi online notissima in USA, Ndt] per ottenere accesso alle sale.

Un aumento delle perquisizioni (dei bagagli, degli aerei e degli aeroporti) sembra una buona idea, anche se imperfetta. Il problema principale in questo caso è che chi compie le perquisizioni è personale mal pagato e quasi sempre poco addestrato. Ci sono anche altri problemi: i mille modi in cui si possono scavalcare i punti di controllo (numerosi studi hanno trovato ogni sorta di falle) e l'impossibilità di perquisire efficacemente tutte le persone senza paralizzare il flusso dei passeggeri. Le guardie armate in incognito su alcuni voli sono un'altra idea moderatamente efficace: costituiscono un piccolo deterrente, perché non si può mai sapere se ce n'è una a bordo del volo che si vuole dirottare.

Il riscontro dei bagagli (cioè fare in modo che un bagaglio non possa essere caricato sull'aereo se il suo proprietario non sale a bordo) è in realtà una buona misura di sicurezza, ma parte dal presupposto che gli attentatori abbiano un istinto di conservazione. E' totalmente inutile contro attentatori suicidi.

La peggior misura di sicurezza in assoluto è la richiesta di un tesserino di identificazione con fotografia. Non riesco a immaginare quale problema di sicurezza possa risolvere. Non identifica neppure le persone: qualsiasi studente delle superiori sa come procurarsi un tesserino falso. Il motivo di questa misura di sicurezza invadente e inefficace è segreto, tant'è che la FAA [l'autorità federale statunitense per l'aviazione, Ndt] non vi spedisce le sue norme scritte, se gliele richiedete. In realtà le compagnie aeree sono più severe in materia di quanto richiesto dall'FAA perché questa misura di "sicurezza" risolve loro un problema commerciale.

Il vero scopo della tessera di identificazione è impedire che le persone rivendano i biglietti. Prima era normale trovare sui giornali annunci economici che vendevano biglietti aerei non rimborsabili. Gli annunci erano del tipo "A/R Boston-Chicago, 22/11-30/11, donna, 50 dollari". Dato che le linee aeree [quelle USA, Ndt] non verificavano i documenti di identità ma erano in grado di distinguere un uomo da una donna, qualunque persona di sesso femminile poteva comperarsi il biglietto dell'annuncio e farsi il volo. Questo non è più possibile. Le compagnie aeree adorano questa soluzione: hanno risolto uno dei loro problemi e per di più possono dare la colpa della soluzione ai requisiti di sicurezza dell'FAA.

Le misure di sicurezza delle compagnie aeree sono progettate più per dare l'impressione di un buon livello di sicurezza che per fornirlo veramente. Questo è perfettamente sensato, se ci si rende conto che l'obiettivo delle compagnie aeree non è tanto rendere difficili da dirottare i propri aerei, quanto invogliare i passeggeri a volare. Ovviamente le compagnie aeree preferirebbero che tutti i propri voli fossero perfettamente sicuri, ma i dirottamenti e gli attentati dinamitardi sono eventi rari e loro lo sanno benissimo.

Con questo non voglio dire che tutta la sicurezza aeroportuale è inutile e che staremmo meglio se non facessimo nulla. Tutte le misure di sicurezza hanno dei benefici e dei costi: la spesa, il disagio, eccetera. Mi piacerebbe vedere un'analisi razionale dei costi e dei benefici, in modo da poterci procurare la miglior sicurezza possibile con quanto possiamo permetterci di spendere.

Uno dei sintomi fondamentali di un rimedio da ciarlatani è l'uso di misure di sicurezza inventate in proprio invece di misure analizzate da esperti e collaudate a lungo. La El Al è quella che più si avvicina, fra le compagnie aeree, a un'analisi esperta e a un bagaglio di esperienza serio nel settore. Dal 1948, la El Al opera con successo fenomenale in una delle aree più calde del pianeta in quanto a terrorismo. Implementa misure di sicurezza piuttosto pesanti. Una di esse è costituita dalle porte rinforzate e chiuse a chiave fra la cabina di pilotaggio e la sezione passeggeri (si noti che è una misura a) costosa, b) poco visibile, e pertanto è poco attraente per le compagnie aeree statunitensi). Alcune delle cose che fa la El Al sono così invadenti da essere anticostituzionali negli USA, però ti lascia portare a bordo il coltellino svizzero.

Link di approfondimento: [tutti in inglese, Ndt]
La sicurezza delle compagnie aeree:
Time
Accessatlanta
La FAA parla delle nuove norme di sicurezza
Un rapporto sull'efficacia delle norme
Le misure di sicurezza della El Al:
Excite1
Excite2
Altre considerazioni in proposito:
Slate
Tnr
Tisc2001
Due documenti segreti della FAA sul requisito del tesserino di identificazione con foto, in formato testo e come immagine GIF:
Documento1 txt
Documento1 gif
Documento2 txt
Documento2 gif
La selezione dei passeggeri da ritenere sospetti in base ai profili tipici di rischio (passenger profiling)
Un rapporto del CATO Institute: "The Cost of Antiterrorist Rhetoric," [Il prezzo della retorica antiterrorismo, Ndt], scritto molto prima dell'11 settembre.
Non so se questa è una buona idea, ma perlomeno qualcuno sta pensando al problema.

Leggi la quarta parte - La biometria negli aeroporti

di Bruce Schneier
Traduzione di Paolo Attivissimo