Hacker svelano il codice che blocca i treni in Polonia

Una sequenza di pochi tasti, neanche troppo difficile da memorizzare. Sufficienti a far ripartire un treno. Una sequenza che però doveva restare riservata. Coperta da segreto aziendale. Riservata perché garantiva tanti profitti. E chi l’ha rivelata ora rischia grosso.

Un colosso, un monopolista nella costruzione dei treni in tutta l’Europa dell’Est ha presentato due denunce. Una civile ed una penale. Perché chi ha divulgato quella sequenza non avrebbe solo violato il copyright ma avrebbe anche danneggiato i bilanci, l’immagine dell’impresa. Addirittura la sicurezza dei trasporti.

E’ una storia lunghissima, questa, che viene dalla Polonia ma che ha risvolti anche nel nostro paese. E che, ovviamente, finisce per interrogare il vecchio continente, le sue leggi.

Ed è una storia davvero strana. Perché comincia nel modo più inaspettato. Piccola premessa per capire il contesto: tre anni fa, gli amministratori di un distretto ferroviario – quello della Bassa Slesia – si accorsero che misteriosamente tanti, tantissimi treni quando erano fermi per normali lavori di manutenzione, si bloccavano del tutto. Fermi, “come morti”. Non rispondevano più ad alcun comando. Paralizzati.

Unico dato per avviare le “indagini”: tutti i treni fermi erano usciti dalle fabbriche della Newag, una delle più grandi industrie polacche – migliaia di dipendenti – da sempre produttrice di treni. Che agisce da monopolista nel suo paese ma che vende convogli in tutta Europa, Italia compresa.

Tanti tecnici si mettono subito al lavoro ma non si viene a capo di nulla. Né gli esperti delle società che avevano vinto le gare di appalto per la manutenzione, né tantomeno la Koleje Dolnośląskieby, l’azienda ferroviaria della Bassa Slesia, riescono a capire cosa sia accaduto. Finché – sembra un po’ una leggenda ma è testimoniato da tanti documenti pubblici – un funzionario dell’ente, disperato, decide di cercare on line, lontano dalle informazioni e dai siti ufficiali.

Scopre così un gruppo di hacker, un gruppo di hacker etici, “Dragon Sector”. E che questo gruppo di super esperti si occupi di comprendere e risolvere le vulnerabilità dei sistemi informatici senza alcuna intenzione “malevola”, lo testimonia anche la loro adesione al collettivo Chaos Computer Club (CCC), una autorevole organizzazione per la difesa dei diritti digitali.

Così, qualcuno decide di contattare gli hacker, chiedendo loro aiuto. Tre di loro si mettono al lavoro, usano nickname, ma i loro veri nomi e cognomi sono conosciutissimi. E presentano i risultati delle loro indagini alla luce del sole, al convegno annuale del Chaos Computer Club.

Risultati agghiaccianti. I treni, i treni della Newag, usano un software proprietario per limitare le riparazioni in officine di terze parti, che appartengono ad altre società. Una vera e propria estorsione. Funziona – come hanno rivelato quelli di Dragon Sector – con la geofencing delle vetture, la tecnologia che consente di creare un “perimetro virtuale” attorno ad un dispositivo che si muove.

Così, Newag può scoprire quando un treno è fermo da più di tre giorni e quindi è in officina per lavori di riparazione. Se la locomotiva ed i convogli sono fermi in un’area della Polonia dove non ci sono suoi stabilimenti, e di conseguenza i lavori non avvengono in capannoni di sua proprietà, Newag con un comando semplicemente spegne tutto. Blocca i treni, che non rispondono più ad alcun comando. Per rianimarli, gli amministratori locali devono rivolgersi solo ai centri autorizzati della Newag. Pagando cifre astronomiche.

Di più, ancora più sconvolgente. Anche quei pochi treni che sono riusciti a sfuggire al software e che sono stati riparati, poco dopo si sono bloccati lo stesso. Anche loro “ibernati”. Come mai? Sempre lo stesso meccanismo, lo stesso software, consente di leggere i codici delle parti sostituite. Se non sono pezzi di ricambio originali, si blocca tutto.

E non è finita. E’ accaduto anche che qualche convoglio semplicemente transitasse in una stazione vicina ad una delle officine appaltatrici. Il software ha così segnalato per errore il convoglio come “sospetto” e il treno, una volta che si è fermato, non è più ripartito. Bloccato anch’esso.

I tre hacker, a cominciare da q3k, al secolo Serge Bazanski, nell’annuale convegno del CCC hanno svelato con un lungo e dettagliato intervento come funziona questo sistema di estorsione. E hanno semplicemente reso nota la sequenza, la brevissima sequenza numerica che avrebbe permesso a chiunque di sbloccare la paralisi. Sequenza che non è indicata nei manuali di istruzione.

Storia finita? Niente affatto. Perché quel che si temeva è avvenuto. La Newag – contro la quale per ora non è stato preso alcun provvedimento e che, nonostante le prove filmate che chiunque può trovare su YouTube, continua a negare tuttto – ha dato corso alle sue minacce. E qualche tempo fa ha denunciato gli hacker. Denuncia civile, perché rendendo pubblico quel codice si sarebbe violato il copyright e penale, perché a suo dire l’indagine degli hacker avrebbe messo a rischio niente meno che la sicurezza del traffico ferroviario.

Le altre notizie di queste settimane raccontano che l’Edri, l’organizzazione europea per i diritti civili e digitali, ha deciso di sostenere la difesa dei tre hacker. Al convegno del Chaos Computer in poche ore sono sati raccolti 31 mila euro per le spese legali.

Resta da dire che la Newag è presente anche in Italia. Ci sono suoi treni attivi da anni nel Sud, in Puglia. Che finora comunque – pare – non abbiano avuto bisogno di grosse riparazioni.

E resta da segnalare, infine, il commento di Cory Doctorow, scrittore cyberpunk, saggista statunitense, attivista. Nel suo blog racconta tutta la vicenda ma denuncia anche la sudditanza europea ai dettati di Bush, quindici anni fa, quando il presidente Usa impose al parlamento di Bruxelles l’approvazione di una norma fotocopia di quella statunitense per limitare il “diritto alla riparazione”, legandolo al copyright. E nelle pieghe di quella norma, la Newag ha continuato ad arricchirsi.