Abbassatevi i pantaloni e impugnate la sciabola

 


Rumore, errori e nemici nascosti lungo il canale

C'è una vecchia barzelletta che circola da anni, spesso legata al nome di Gino Bramieri, ambientata durante la Guerra di Secessione americana. Un messaggero a cavallo raggiunge trafelato l'accampamento dei nordisti e consegna un dispaccio al comandante. Il comandante lo legge, impallidisce, ma gli ordini sono ordini: raduna il battaglione e lo trascina a tappe forzate fino a un fiume. Lì impartisce l'ordine che ha letto: abbassarsi i pantaloni e impugnare la sciabola. I soldati, sconcertati ma disciplinati, eseguono. In quel preciso istante arriva al galoppo un secondo messaggero, altrettanto trafelato. Il comandante legge il nuovo dispaccio e tira un sospiro di sollievo: l'ordine, in realtà, era "scaglionati sul fiume".

La barzelletta fa ridere per il contrasto tra la gravità della scena e l'assurdità dell'equivoco, ma il meccanismo che la regge è lo stesso che studia, con ben altra serietà, la teoria dell'informazione applicata alle telecomunicazioni: che cosa succede quando un messaggio, lungo il suo tragitto dal mittente al destinatario, arriva corrotto, e il destinatario deve decidere cosa fare prima ancora di sapere se quello che ha ricevuto è ciò che è stato davvero spedito.

Quando il rumore diventa un ordine

Il comandante della barzelletta impallidisce prima ancora di eseguire: si aspetta qualcosa di duro, forse punitivo, e quell'aspettativa guida silenziosamente la sua lettura del messaggio. È un dettaglio che la teoria dell'informazione classica tende a trascurare, ma che la psicologia della comunicazione conosce bene: il rumore non nasce solo sul canale fisico, nasce anche dentro chi riceve, sotto forma di aspettative, paure, fretta. Un segnale ambiguo, ricevuto da qualcuno già convinto del peggio, viene quasi sempre completato nel modo peggiore possibile, non per malafede, ma perché il cervello, come un algoritmo che deve comunque restituire un risultato, riempie i vuoti con l'ipotesi più coerente con ciò che già temeva.

Di fronte all'incertezza, l'aver reagito d'istinto prima che arrivasse una conferma provoca un danno irreversibile. È il rischio tipico di un sistema che non ha, o non consulta in tempo, un meccanismo di verifica: il battaglione esegue, a tappe forzate, un ordine basato su una decodifica sbagliata, e solo un secondo canale, indipendente dal primo, riesce a correggere l'equivoco, quando ormai il danno, per quanto comico nella finzione, è già compiuto.

Un solo bit, un mondo che cambia

Nel mondo digitale, un messaggio non è fatto di parole pronunciate da un messaggero trafelato, ma di sequenze di bit, zero e uno. E qui si può osservare un fenomeno sorprendente: a volte basta che un solo bit, uno soltanto, cambi valore lungo il canale, perché il significato di un messaggio si ribalti completamente, pur restando perfettamente leggibile e plausibile. Non un errore che genera un testo senza senso, facilmente riconoscibile come corrotto, ma un errore che genera un testo diverso e altrettanto sensato.

In italiano capita raramente, ma capita, ed esiste una coppia di lettere che lo dimostra con precisione chirurgica. Nella codifica ASCII standard, la lettera "T" corrisponde al binario 01010100, la lettera "V" corrisponde a 01010110: le due sequenze differiscono per un solo bit, quello che vale 2. Basta che quel singolo bit si capovolga lungo un canale disturbato, e una parola si trasforma silenziosamente in un'altra, senza che nulla, nella forma del messaggio, segnali che qualcosa è cambiato.

Un uomo esce per fare rifornimento alla sua auto. A un certo punto si accorge di non avere addosso le chiavi di casa e inizia a farsi prendere dal panico di poterle aver perdute chissà dove durante il tragitto. Sperando di ricevere una risposta tranquillizzante, manda un messaggio alla moglie: "Non trovo le chiavi di casa, controlla se per caso le ho lasciate nella tasca". La moglie legge il messaggio sul telefono, ma lungo la linea un bit, uno soltanto, ha cambiato idea: sullo schermo compare "controlla se le ho lasciate nella vasca". Lei non si fa domande, si fida del testo scritto più che del buon senso, e corre in bagno a frugare nell'acqua e nella schiuma di una vasca già riempita per il bagnetto del figlio, convinta di dover ripescare un mazzo di chiavi tra i giocattoli galleggianti. Le chiavi, naturalmente, sono ancora dove lui le aveva lasciate, nella tasca della giacca appesa all'attaccapanni.

Rilevare l'errore: parità e CRC

Proprio perché un errore così piccolo può avere conseguenze così grandi, le telecomunicazioni si sono dotate fin da subito di meccanismi per accorgersi quando qualcosa, lungo il canale, è cambiato. Il più semplice è il bit di parità: si aggiunge un bit di controllo che indica se il numero di uno nel messaggio è pari o dispari. Se all'arrivo il conteggio non coincide, si sa che qualcosa si è corrotto lungo la strada. È un meccanismo onesto ma limitato: si accorge che è successo un errore, ma non sa dire dove, e nemmeno riesce a distinguere un singolo bit alterato da un numero pari di bit alterati insieme, che passerebbero inosservati.

Il controllo a ridondanza ciclica, il CRC, fa lo stesso mestiere in modo molto più robusto: usando un calcolo basato sulla divisione polinomiale, riesce a scovare anche errori a raffica, non solo isolati, ed è per questo il meccanismo alla base di molti protocolli di rete e formati di file ancora oggi. Ma anche il CRC, per quanto sofisticato, resta un rilevatore, non un riparatore: sa dirti che c'è qualcosa che non va, ma non sa dirti come sistemarlo.

Correggere l'errore: Hamming e la sua giacca a quadretti

Il salto successivo lo compie Richard Hamming, matematico e informatico che negli anni Cinquanta, esasperato dal fatto che i suoi programmi su schede perforate venissero scartati per un singolo errore senza che nessuno gli dicesse dove, inventò un sistema capace non solo di rilevare l'errore, ma di localizzarlo e correggerlo automaticamente, senza bisogno di richiedere una nuova trasmissione. L'idea è di una semplicità elegante: distribuendo i bit di controllo in posizioni calcolate matematicamente, ogni combinazione di controlli che risultano sbagliati punta, letta in binario, esattamente alla posizione del bit corrotto. Il messaggio, in un certo senso, si autodiagnostica e si autocorregge da solo.

È come se, invece di impallidire e agire nel panico come il comandante della barzelletta, il sistema avesse già pronta una procedura che localizza con precisione dove sta l'errore prima ancora di reagire: non serve un secondo messaggero al galoppo, perché il primo messaggio porta già con sé gli strumenti per correggersi.

Nascondere il messaggio: cifrare per bene o per male

C'è poi un'intera famiglia di tecniche che non serve a proteggere il messaggio dal rumore, ma a renderlo apposta incomprensibile a chi non possiede la chiave giusta. È il campo della crittografia, ed è interessante notare quanto sia neutra la tecnica di fondo rispetto agli scopi per cui viene usata. La stessa matematica che protegge una comunicazione bancaria legittima, o il segreto professionale di un medico, è impiegata, con intenzione opposta, dal ransomware che cifra i file di un computer per estorcere un riscatto a chi ne è proprietario. Il messaggio, in entrambi i casi, diventa un enigma per chi non ha la chiave: a cambiare non è la tecnica, ma lo scopo per cui viene usata.

Quando l'errore non è un errore: il nemico nel canale

Tutto quello che abbiamo visto finora presuppone un mittente onesto disturbato da un canale rumoroso: un fulmine che interferisce con la linea, un graffio sul disco, un errore di trascrizione umana. Ma cosa succede se il primo messaggio della barzelletta di Bramieri non era sbagliato per un incidente, ma alterato di proposito da un nemico che aveva intercettato la comunicazione e sostituito l'ordine originale con uno diverso, per seminare confusione nelle fila avversarie? È qui che la teoria dell'informazione classica lascia il posto a un'altra disciplina, con presupposti profondamente diversi: la sicurezza informatica.

Il punto cruciale è questo: un nemico che intercetta la comunicazione e si inserisce tra le due parti, il mittente legittimo e il destinatario, può sostituire il messaggio originale con uno falso prima che arrivi a destinazione, fingendosi ora l'uno ora l'altro interlocutore. È l'attacco che oggi chiamiamo "man in the middle", l'uomo nel mezzo, ed è esattamente lo scenario che, applicato alla barzelletta, trasformerebbe un comandante distratto in una vittima di guerra dell'informazione, molto prima che il termine venisse coniato. Contro questo tipo di nemico, un controllo di parità o un CRC non servono a nulla: chi altera un messaggio ad arte può tranquillamente ricalcolare anche il codice di controllo corretto per il messaggio falso, e il destinatario non si accorgerebbe di nulla, perché dal suo punto di vista non c'è nulla di sospetto. Servono allora altri strumenti, pensati non per rispondere alla domanda "il messaggio è integro?", ma alla domanda "il messaggio è davvero di chi dice di essere?": i codici di autenticazione che usano una chiave segreta condivisa, oppure le firme digitali, che si basano su una coppia di chiavi. In entrambi i casi, l'elemento decisivo è che l'attaccante non possiede la chiave, e quindi non può falsificare il codice di controllo insieme al messaggio, anche conoscendo perfettamente l'algoritmo usato.

Quando il nemico prende la tua faccia

C'è un'evoluzione di questo scenario che fino a pochi anni fa apparteneva alla fantascienza, e che oggi è già cronaca: cosa succede se il super capo megagalattico ti chiama in videochiamata, e la voce è la sua, il volto è il suo, e ti ordina con urgenza di eseguire un'operazione mai fatta prima, un bonifico, un accesso a dati riservati, ma in realtà non è mai stato lui? È il deepfake applicato in tempo reale a una conversazione, ed è successo davvero: nel 2024 un dipendente di un'azienda di Hong Kong ha autorizzato un bonifico da circa 25 milioni di dollari dopo una videochiamata in cui aveva visto e sentito, o creduto di vedere e sentire, il direttore finanziario e alcuni colleghi, tutti ricostruiti digitalmente.

Fino a poco tempo fa la voce e il volto di una persona erano considerati, quasi istintivamente, una forma di autenticazione naturale: "riconosco la sua faccia, quindi è lui". Il deepfake demolisce proprio questa assunzione, e lo fa in un modo particolarmente subdolo rispetto al classico attacco man in the middle: lì un nemico si intrometteva nel canale per alterare un messaggio che viaggiava tra due parti oneste. Qui il nemico non si intromette più: diventa direttamente una delle due parti, indossando un volto e una voce che non gli appartengono, ricostruiti da pochi minuti di materiale pubblico facilmente reperibile online.

La difesa, però, resta sorprendentemente la stessa che avrebbe risparmiato l'imbarazzo al comandante della barzelletta: non fidarsi di un solo canale, per quanto autorevole sembri, e cercarne uno indipendente per la conferma. Nella pratica, questo significa cose poco spettacolari ma efficaci: richiamare il presunto capo su un numero già noto, non su quello da cui è arrivata la chiamata sospetta; usare una parola d'ordine concordata in anticipo per le richieste più delicate, la stessa astuzia che oggi alcune famiglie adottano contro le truffe del finto nipote in difficoltà; e, soprattutto, diffidare della fretta, che resta l'arma psicologica preferita di questo tipo di attacchi, esattamente come lo era per il comandante che esegue "a tappe forzate" un ordine che non ha avuto il tempo di verificare.

Quando il bit è giusto, ma il senso no

C'è un livello di equivoco che nessun controllo di parità potrà mai scovare. Io ti dico "aglio", il bit arriva integro, il CRC risulta corretto, la firma digitale è valida, nessun uomo nel mezzo ha toccato un solo carattere. E tu, con la coscienza pulita di chi ha ricevuto un messaggio perfettamente autenticato, capisci "cipolla". Non è successo alcun errore di trasmissione. È successo qualcosa di più antico e di più incurabile: io e te, semplicemente, non avevamo la stessa idea di cosa significhi "aglio".

Qui la tecnica alza bandiera bianca, o quasi, e qui emerge anche una differenza profonda tra un computer e una persona. Un computer, se l'istruzione è formalmente corretta, non la fraintende mai: esegue esattamente quello che il codice dice, senza che alcuna associazione nascosta gli faccia intendere altro. Una persona no. In una persona, la stessa identica parola può risvegliare strati di significato che nessuna specifica tecnica aveva previsto, legati non alla logica ma alla propria storia emotiva, spesso non razionale. Mi è rimasta impressa una riflessione che mi fece un prete, negli anni in cui animavo i gruppi giovanili della parrocchia: parlare di Dio come padre, immagine che a molti suona rassicurante, può risultare controproducente, persino dolorosa, per un ragazzo orfano, o per chi ha avuto un padre padrone, violento, autoritario. La parola resta tecnicamente identica, la definizione non cambia di una virgola, ma l'effetto che produce in chi ascolta dipende da un livello di significato che nessun protocollo, nessuno schema, nessuna ontologia formale riesce a intercettare, perché non è scritto da nessuna parte: è scritto solo nella biografia di chi ascolta. Non si è ancora trovato il modo di controllare se un'idea si è capovolta lungo la conversazione, perché il significato, a differenza del bit, non vive nel messaggio: vive nella testa di chi lo riceve, con tutto il bagaglio emotivo che quella testa porta con sé, ed è un bagaglio che nessun protocollo è mai riuscito a ispezionare dall'esterno.

L'unico rimedio efficace, vecchio quanto l'umanità, resta quello che il comandante della barzelletta avrebbe fatto bene ad applicare prima e non dopo: non fidarsi, e chiedere conferma. "Aspetta, fammi capire, tu per aglio intendi..." È goffo, richiede tempo, e nessuno lo automatizza volentieri, perché interrompe il flusso della conversazione proprio quando si vorrebbe procedere spediti. Ma è, ancora oggi, l'unico controllo di parità che funzioni davvero sul significato: non un algoritmo, una domanda.

Anche gli errori hanno una loro biblioteca

Chi si diverte a raccogliere questo genere di scivoloni linguistici ha un punto di riferimento d'obbligo in Gianni Rodari, che nel 1964 pubblicò "Il libro degli errori", una raccolta di filastrocche e racconti brevi costruiti quasi interamente su errori ortografici che cambiano il senso delle cose: un accento dimenticato che trasforma una meta in una metà, un vaporetto che perde una "t" e comincia a sbandare, l'acqua che, persa la "q", diventa un'improbabile "acua". È un repertorio enorme e delizioso, ma vale la pena notare una differenza tecnica, se lo si guarda con gli occhi della codifica binaria: quasi nessuno di questi errori è, in senso stretto, un cambio di un solo bit. Sono per lo più lettere aggiunte, tolte, o sostituite con un simbolo che nel codice differisce per due bit e non per uno solo. L'errore a un solo bit, quello che trasforma una tasca in una vasca senza che nulla, nella struttura della parola, sembri fuori posto, resta un caso limite anche dentro il grande museo degli errori linguistici: il più piccolo strappo possibile nella trama di un messaggio, capace comunque di ribaltarne completamente il senso.

Che si tratti di un comandante che impallidisce, di un bit che si capovolge da solo lungo un cavo, o di un nemico che intercetta un messaggio per riscriverlo a proprio favore, il problema di fondo resta lo stesso: un segnale, da solo, non garantisce mai di essere quello che sembra. Verificarlo, sempre, resta l'unica difesa che conta.

Commenti

Post più popolari