È bastato un computer da pochi dollari per mettere sotto scacco il Jet Propulsion Laboratory, storico distaccamento dell'Università della California che si occupa della progettazione, dello sviluppo e della costruzione delle sonde spaziali per la NASA. Un piccolo Raspberry Pi, collegato all'infrastruttura informatica dell'organizzazione senza autorizzazione, è passato inosservato per più di 10 mesi facendo inavvertitamente da porta di accesso per l'intero laboratorio e permettendo a un hacker ancora ignoto di rubare più di 500 megabyte di file inerenti progetti riservati e missioni spaziali. La notizia è recente ma il fatto risale ormai ad aprile dell'anno scorso e a raccontarlo è stata la stessa NASA, pubblicando i risultati di un'indagine aperta sul tema.

Cos'è un Raspberry Pi

A permettere l'ingresso degli hacker alla rete del JPL è stato un Raspberry Pi fisicamente collegato ai computer del laboratorio. L'aggeggio è un microcomputer dalle capacità comparabili a quelle di uno smartphone di fascia bassa, ma per questo decisamente economico e compatto: l'ultima versione costa 35 dollari e ha dimensioni simili a quelle di una carta di credito (anche se lo spessore è decisamente maggiore). La taglia del dispositivo ha permesso al gadget di passare inosservato nonostante fosse fisicamente collegato a uno dei computer del JPL, mentre le capacità di calcolo per quanto ridotto gli hanno comunque permesso di rimanere inavvertitamente in ascolto di comandi in arrivo dall'esterno facendosi da tramite per il furto dei file interni al sistema che si è verificato.

L'entità dei danni

Attraverso il canale di ingresso garantito dal dispositivo collegato, gli hacker hanno infatti potuto estrarre dai server del JPL diversi file di importanza critica. Stando alla NASA, alcuni documenti contenevano informazioni riservate riguardanti le missioni su Marte, ma i tentativi di intrusione si sono estesi ad almeno due reti primarie del sistema costringendo l'ente spaziale a isolarsi dal laboratorio per evitare che l'intrusione potesse compromettere una o più operazioni spaziali al momento in corso.

Dimenticanze ed errori

Probabilmente il dispositivo estraneo è stato collegato al sistema da un dipendente e poi inavvertitamente dimenticato, ma resta assurdo che sia passato inosservato tanto a lungo da essere stato poi scovato da un hacker esterno e utilizzato per guadagnare accessi via via più profondi alla rete del sistema. Non per niente l'indagine avviata dalla NASA parla di pratiche di sicurezza assolutamente inadeguate a proteggere alcuni dei segreti industriali e scientifici più delicati nelle mani degli Stati Uniti – pratiche delle quali qualcuno all'interno del JPL dovrà rispondere.