Riceviamo e pubblichiamo integralmente
Nel mondo della cybersicurezza, noi comuni mortali siamo sottoposti a una trafila sempre più fitta di raccomandazioni, avvisi e obblighi: la password non deve essere banale, deve contenere lettere maiuscole, minuscole, numeri, simboli, un ideogramma cinese e possibilmente anche il DNA del tuo cane. E guai a usare due volte lo stesso codice: se osi accedere alla mail con “123456”, un pop-up ti sgrida come se avessi cercato di aprire una centrale nucleare col badge del supermercato.
Eppure, tra gli anni Sessanta e Settanta, nel cuore della Guerra Fredda, gli Stati Uniti hanno fatto esattamente l’opposto. Per ben vent’anni, la combinazione per autorizzare il lancio di missili nucleari – capaci di radere al suolo intere nazioni – è stata: 00000000. Sì, proprio così. Otto zeri. La password perfetta… per perdere tutto l’arsenale con un colpo di tosse.
Dietro questa scelta apparentemente surreale, c’era una logica militare spietata quanto concreta. Il Strategic Air Command (SAC), struttura operativa chiave dell’esercito americano, temeva che un attacco nucleare potesse interrompere le comunicazioni col Comando Centrale. In uno scenario simile, ogni secondo perso in autorizzazioni complesse poteva fare la differenza tra rispondere al fuoco o morire prima di premere “invio”. Così, nonostante il presidente John F. Kennedy avesse firmato nel 1962 il National Security Action Memorandum 160 – ordinando l’installazione di dispositivi di sicurezza chiamati PAL (Permissive Action Link) su tutte le testate nucleari – l’esercito decise di aggirare la misura. Quei codici erano troppo lenti, troppo complessi, troppo “burocratici”. Meglio optare per la semplicità assoluta: otto zeri. Facile da ricordare, impossibile da dimenticare. Anche troppo.
La cosa più curiosa è che questa “non-password” veniva verificata con scrupolo. Gli ufficiali addetti al lancio dei missili dovevano controllare che nel pannello di comando non fossero state digitate per errore cifre diverse dallo zero. Altro che autenticazione a due fattori: qui si trattava di assicurarsi che l’Apocalisse si potesse scatenare senza intoppi, con una combinazione degna della valigetta di un bambino di cinque anni.
Eppure i rischi erano sotto gli occhi di tutti. I missili erano dislocati anche in Paesi con situazioni politiche instabili. E negli stessi Stati Uniti non mancavano generali dal temperamento poco rassicurante. Il generale Thomas Power, ad esempio, era fonte di preoccupazione per molti suoi colleghi, come confessò il generale Horace M. Wade: “Mi preoccupavo che Power non fosse stabile… e che potesse lanciare la forza”. Anche Bruce G. Blair, ex ufficiale dei missili Minuteman, denunciò la questione pubblicamente nel 1977, raccontando come i codici “zero-based” fossero una prassi consolidata, nonostante la narrativa ufficiale parlasse di sistemi sicuri e protetti. Solo dopo la pubblicazione dell’articolo di Blair, Keeping Presidents in the Nuclear Dark, e la crescente pressione pubblica, il Pentagono decise finalmente di cambiare strada. Nel 1977, dopo vent’anni di tolleranza alla semplicità estrema, furono attivati i sistemi PAL su tutta la linea e vennero introdotti codici più complessi.
L’epoca del “00000000” era finita. Il paradosso resta: mentre noi oggi non possiamo entrare in un social network senza ricevere un SMS di conferma, bastava una fila di zeri per accedere all’arsenale più potente del mondo. Una discreta ironia, se pensiamo che oggi Google ti rifiuta l’account se la tua password contiene il tuo nome, il tuo compleanno o – appunto – otto zeri. E chissà se, in fondo, il messaggio è che la vera sicurezza non è mai solo una questione di password, ma di chi decide a quali mani affidare le chiavi.
Giovanni Di Trapani
