Insicurezza Profonda

A difesa di Sony, è giusto sottolineare come PS3 sia riuscita a mantenere la propria sicurezza inalterata per un periodo molto maggiore di qualsiasi altra console. Sino al lancio del "PS3 Jailbreak" la scorsa estate - neutralizzato rapidamente da un semplice aggiornamento del firmware - il sistema di difesa della console non è mai stato violato. Anche in seguito alla catastrofica (almeno in apparenza) violazione della scorsa settimana, siamo comunque di fronte ad un record eccellente.

Vale comunque la pena chiedersi per quale motivo la sicurezza è rimasta al suo posto per così tanto tempo. I componenti di Fail0verflow hanno dato una spiegazione molto semplice - al suo lancio, PS3 era riuscita a soddisfare la curiosità di hackers e appassionati permettendo di far girare Linux grazie alla funzionalità dell'OtherOS. Seppur non trattandosi di una feature rivolta ad un largo numero di utenti, era comunque abbastanza per soddisfare l'esiguo numero di consumatori desiderosi di sfruttare il proprio hardware in questo modo. Cosa più importante, i Fail0verflow hanno affermato che proprio tale fattore ha permesso a PS3 di rimanere al di fuori dei radar degli hackers, non essendoci alcuna ragione legittima per questi ultimi di operare direttamente sulla console.

Da un punto di vista più cinico – e forse un pizzico più realistico – le giustificazioni proposte suonano un po' troppo semplicistiche e idealistiche. Non v'è infatti dubbio che molte persone abbiano provato a fare breccia nelle difese di PS3 molto tempo prima che Sony rimuovesse la possibilità di lanciare Linux. Modchips e hack simili, in fin dei conti, rappresentano un grande business pur nascendo da un'impresa al limite dell'hobbistico, e la stragrande maggioranza delle persone che si cimentano con tali pratiche sono spinti più ragionevolmente dal denaro, e non certo da un poetico idealismo.

La logica di Fail0verflow non è comunque così ovvia. La rimozione di Sony al supporto di Linux su PS3Slim e la successiva eliminazione dell'OtherOS dal firmware originale di PS3 hanno risvegliato l'intera comunità hacker come la bandiera rossa fa con il toro, e per tutta risposta gli attacchi alla sicurezza della console hanno finito inesorabilmente per aumentare. Molti hackers del tutto nuovi all'investigazione dei sistemi di difesa di casa Sony, e che probabilmente non hanno mai utilizzato Linux sul monolite nero, si sono sentiti di colpo chiamati in causa – c'era una volta un sistema di gioco che offriva la possibilità di installare ed eseguire una versione funzionante di Linux, ma a cui è stato successivamente impedito di eseguirlo. Proprio il tipo di sfida che la mentalità hacker apprezza alla follia.

Non c'è da stupirsi se, come conseguenza a questi fatti, un numero crescente di gruppi di talentuosi hackers sino ad allora nemmeno lontanamente interessati a PS3, abbia preso a cuore il problema. Pare che la comunità hacker sia organizzata su un sistema a due livelli – da una parte il "lato chiaro", composto da persone intelligenti e di grande iniziativa che analizzano i vari sistemi e ne scoprono eventuali falle, contrapposto ad un lato oscuro che sfrutta queste ultime per realizzare i propri prodotti (modchips, firmware modificati e così via) diffondendo la pirateria tramite gli annessi exploit. Per tutto il tempo in cui Sony aveva mantenuto Linux su PS3, i primi se ne erano rimasti placidamente in disparte – mentre i secondi non erano così abili o sufficientemente informati per sfidare da soli la sicurezza della console.

Certo, esistono altri fattori in gioco – basti ricordare che Sony decise di rimuovere Linux dal firmware della sua ammiraglia in seguito all'exploit scovato da George Hotz, il celebre hacker di iPhone, che evidenziò come OtherOS potesse trasformarsi in un utile strumento per chiunque bramasse attaccare il sistema. La tempistica è tuttavia difficile da ignorare - e solleva molte domande interessanti per la sicurezza della future macchine di gioco.

Per certi versi, OtherOS poteva sembrare un fallimento – era piuttosto difficile da configurare ed era usato da una frangia a dir poco esigua di utenti di PS3, molto probabilmente il genere di persone che comprano l'hardware per poi non acquistare un solo gioco, traducendo il tutto in una perdita netta per Sony. Vale comunque la pena chiedersi se il colosso nipponico, proprio grazie a OtherOS, sia stato capace di accaparrarsi la benevolenza della varie comunità hacker – riuscendo a godere di un quadriennio assolutamente privo di pirateria.

Molto di quanto detto su Sony nel corso del 2010 riguarda la transizione interna della compagnia, decisa a divenire una società più aperta verso gli sviluppatori e maggiormente orientata al software in seguito agli errori e agli eccessi verificatisi nell'era "a conduzione ingegneristica" di Ken Kutaragi. Trattasi di un cambiamento ancora in pieno corso, ed è ancora un netto positivo – anche se l'abbandono di OtherOS, una feature aggiuntiva (se mai lo è stata) legata all'era Kutaragi, è stato uno dei più grandi passi falsi dell'intero processo. Se gli ingegneri capiscono al volo una cosa, essa è proprio l'ingegneria che sottende alla mentalità hacker – e OtherOS, alla fine della fiera, potrebbe essere esistito per soddisfare tale mentalità.

Gli altri produttori di console, come del resto Sony stessa, farebbero bene a tenere a mente quanto accaduto e imparare la relativa lezione. Se fornire un giardino murato sufficientemente ampio con cui far divertire gli hackers – e qualcosa come una versione di Linux parzialmente limitata e facilmente monitorabile parrebbe essere riuscita più che dignitosamente nell'intento – può effettivamente scongiurare la pirateria per un paio d'anni, non è forse un prezzo ragionevole da pagare? Se gli hackers realmente capaci di demolire una tale struttura di sicurezza sono davvero interessati a bucare il firmware, piuttosto che alla mera pirateria, non avrebbe forse più senso smettere di gestire l'intera faccenda come una guerra e cercare un punto di incontro a metà strada? E mentre per Sony si affaccia la prospettiva di un 2011 all'insegna di una PS3 quasi assolutamente priva di difese, queste sono le domande esistenziali che ciascun produttore di hardware dovrebbe porsi.