Lo scriba

Molto tempo fa, nella terra tra i due fiumi, sorgeva una città chiamata Ladak. Ulasa, re e gran sacerdote, l'aveva consacrata al dio Enki[1] facendo costruire canali per collegarla ai fiumi e, tramite questi, alle città vicine. La città prosperò e i suoi abitanti attribuivano le loro fortune alla benevolenza divina.
Non avendo figli, Ulasa aveva adottato la nipote Yaba, rimasta orfana in tenera età, e si era occupato della sua educazione pensando di darla in sposa al principe Ahrun, figlio del re di Ghish, una città alleata.
La ragazza però amava segretamente lo scriba Goriel, dal quale era ricambiata.

Intrattenere una relazione clandestina, per di più tra persone di rango differente, era rischioso: se fossero stati scoperti, Yaba sarebbe stata ripudiata dal promesso sposo e avrebbe disonorato la sua famiglia; Goriel, benché appartenente anch'egli a una casta privilegiata, avrebbe pagato l’affronto con la vita.
I due amanti avevano quindi escogitato un sistema per potersi incontrare senza destar sospetti: Yaba faceva chiamare lo scriba con la scusa di scrivere dei messaggi al suo futuro sposo, così i due potevano intrattenersi nelle stanze della principessa. In tal modo, la loro tresca andò avanti senza che nessuno a palazzo se ne accorgesse.
Tuttavia, a corte si incominciava sempre più a parlare del matrimonio di Yaba, e i due temevano che quelle nozze li avrebbero separati per sempre. Pensarono allora a come rendere tale evento sempre più lontano, o a non farlo mai accadere.

Un giorno il principe Ahrun giunse a Ladak per conoscere di persona la sua futura sposa. Fu accolto con gran festa dal popolo, che nutriva grandi speranze dall’unione fra le due famiglie. Condotto alla corte di Ulasa, fu ospitato dal sovrano, mentre Yaba venne preparata per l’incontro; fu vestita con gli abiti più belli e adornata di gioielli preziosi. Quindi i due futuri sposi poterono incontrarsi e si intrattennero da soli per un po’ di tempo.
Dopo alcuni giorni il principe Ahrun si preparò per il viaggio di ritorno. Mentre conversava con Ulasa, quest’ultimo gli chiese che cosa ne pensasse della sua futura sposa. La domanda lasciò visibilmente interdetto il principe, che rispose:
“Eccellentissimo, ho trovato vostra nipote incantevole; una donna tanto bella quanto abile conversatrice.”
“E allora, che cosa vi turba tanto?” disse Ulasa, che aveva notato quanto Ahrun fosse pensieroso dopo l’incontro con Yaba.
“Io credo di poter amare una donna come Yaba. Ma non sono sicuro che lei possa amare me.”
“Cosa ve lo fa pensare?”
“E’ una sensazione che ho avuto; anche mentre lei parlava con me, era come se fosse da qualche altra parte. Non mi ha respinto apertamente, ma non ho sentito sincera attrazione da parte sua. Capite ora il mio dilemma?”

Ulasa comprese bene tutto ciò che sarebbe potuto venir fuori da quella situazione: se il matrimonio fosse stato annullato, l’alleanza fra le due città avrebbe potuto essere messa in crisi, e la colpa sarebbe ricaduta sulla sua famiglia. Allora rispose ad Ahrun:
“Capisco il vostro dilemma nobile principe. Anche se la cosa potrebbe andare contro i miei interessi, perché l’alleanza fra le nostre città verrebbe rafforzata da questo matrimonio, so bene che le nozze non sono solo una questione politica. Col vostro consenso, vorrei provare ad affrontare la cosa con mia nipote, in modo che possiate fare poi la vostra scelta conoscendo la situazione.”
“Sta bene, ho fiducia in voi.” Disse Ahrun.
“Bene, allora oggi quando partite lasciate qui anche i vostri dubbi e godetevi i festeggiamenti in vostro onore! Vi farò avere al più presto notizie."
Così il principe Ahrun ripartì per Ghish, salutato dalla popolazione festante.

Yaba, nei giorni in cui il principe era in città, non aveva potuto incontrare il suo amato Goriel e, appena si presentò l’occasione, chiese a una sua serva di andarle a chiamarle lo scriba, col solito pretesto di scrivere un messaggio al futuro marito.
Nel momento in cui la serva passò a chiamare Goriel, Ulasa era nei paraggi. Quando sentì dire che la nipote voleva scrivere ad Ahrun, si incuriosì. Dopo quello che gli aveva riferito quest’ultimo, era quasi sicuro che Yaba non nutrisse grandi sentimenti per il suo promesso sposo. Eppure, ripensandoci, aveva visto altre volte chiamare lo scriba per scrivere messaggi diretti a Ghish. Strano, pensò, se sua nipote scriveva al principe, qualche interesse doveva pur esserci…
Decise allora di scrivere ad Ahrun al riguardo, per farsi un'idea migliore della situazione fra i due prima di parlarne alla nipote. Anche se non poteva certo chiedergli che genere di messaggi gli mandasse Yaba, poteva girare intorno alla questione in modo che fosse il principe a svelarglielo. Quindi Ulasa, uno dei pochi re che a quei tempi era in grado di leggere e scrivere, si fece preparare una tavoletta d’argilla fresca e uno stilo, e scrisse:

Nobile principe,
questa mia missiva è relativa alla questione che avevamo discusso poco prima della vostra partenza. Vorrei infatti esprimervi la mia perplessità su un punto: se, come dite, la vostra futura sposa non nutre sentimenti per voi, per quale motivo ella si prodiga di scrivervi appena dopo la vostra partenza?
Pur non conoscendo il contenuto della vostra corrispondenza, trovo che lo scrivervi con frequenza e, soprattutto, affrettarsi a farlo dopo così poco tempo dalla vostra partenza sia un gesto di affetto. Non trovate?
Ad ogni modo, ancora non ho affrontato direttamente la questione con mia nipote. Se invece ritenete che la sua missiva sia una sufficiente prova d’amore e che io non debba più intervenire, fatemelo sapere.

Una volta che la tavoletta fu asciutta, la consegnò a un messaggero. Dopo alcuni giorni, però Ulasa rimase stupefatto nel ricevere la risposta:

Eccellentissimo,
perdonate il mio stupore, ma non capisco di quale messaggio parlate. La vostra missiva è la prima che mi giunge da Ladak dopo il mio ritorno a Ghish, dalla principessa non ho ricevuto nulla! Ella mi scrive di tanto in tanto, ma si tratta di messaggi molto freddi e formali, non vi è alcun trasporto che possa far pensare a un sincero sentimento… Inoltre, molti dei miei messaggi di ammirazione per la principessa sono rimasti senza risposta, per questo quando dite che ella mi scrive con frequenza resto stupefatto!
Vi rinnovo la mia fiducia e vi prego di usare tutta la vostra saggezza per chiarire la questione.

Qualcosa non tornava: gli era capitato spesso di vedere che Goriel veniva chiamato da Yaba per scrivere messaggi ad Ahrun, mentre quest’ultimo affermava di non riceverne che pochi. Gli venne un dubbio: dato il grande significato politico del matrimonio, se qualcuno dei due non avesse avuto interesse per il futuro coniuge, piuttosto che prendersi la responsabilità di far fallire delle nozze così importanti, avrebbe potuto gettare la colpa sull’altro…
Ulasa ebbe quindi il sospetto che fosse Ahrun a non volersi sposare, e che stesse cercando di affibbiare la colpa di questo a sua nipote. Decise di aspettare l’occasione propizia per vederci più chiaro, pertanto disse al suo servitore più fidato di avvisarlo qualora la principessa avesse cercato lo scriba.

Non dovette aspettare molto: l’indomani, il suo servo lo avvisò che Yaba aveva mandato a chiamare Goriel. Chiese allora di controllare con discrezione la stanza della principessa e di riportargli qualsiasi cosa di insolito.
Gli venne riferito che la nipote e lo scriba si erano intrattenuti insolitamente a lungo, ma che una tavoletta era stata poi consegnata a un messaggero per essere inviata a Ghish.
Allora era vero! Sua nipote scriveva al principe; evidentemente, se per scrivere c'era voluto così tanto tempo, era un messaggio molto sentito, pensò Ulasa, che andava rafforzando sempre più i suoi sospetti su Ahrun.

Tuttavia, bisognava affrontare la questione con Yaba per eliminare ogni dubbio. La fece quindi chiamare e, quando ella giunse, iniziarono a conversare. Ulasa parlò di quanto fosse felice il popolo di Ladak per il suo prossimo matrimonio col Principe Ahrun. Poi espresse la sua personale felicitazione, augurandosi che Enki e le altre divinità benedicessero la loro unione con una numerosa prole; infine arrivò al punto:
“Yaba, tuo zio ha vissuto molti anni e ha visto molte cose. So pertanto che non sempre i matrimoni sono felici: ho visto nozze celebrate contro la volontà di uno, o di entrambi i partecipanti, al solo fine di perseguire interessi dinastici. Per questo ora ti chiedo di rispondermi con sincerità: pensi di poter essere felice a fianco di Ahrun?”

Yaba, che non si aspettava la domanda, restò per un attimo indecisa su cosa rispondere. Conoscendo le forti aspettative che c’erano sul matrimonio e sicura del fatto che se lo avesse fatto annullare, la relazione con Goriel avrebbe potuto essere scoperta, rispose:
“Zio adorato ed eccellente sovrano, il principe Ahrun è indubbiamente un uomo dalle grandi qualità: eccellente conversatore e valoroso guerriero. Credo che potrei stare al suo fianco, tuttavia non sono sicura dei suoi sentimenti nei miei confronti…”
Era una risposta a cui Ulasa era preparato, ma ella proseguì:
“Ad ogni modo, so che una principessa deve pensare prima di tutto al bene di Ladak; quindi, se queste nozze serviranno a rinsaldare l’amicizia tra le due città, ben vengano. Le mie impressioni sul principe sono poca cosa al confronto…”
“Ma infine, cosa vi fa pensare che Ahrun non vi ami?”
“È difficile da spiegare zio, ma voi siete un uomo saggio e di certo saprete che non si può ingannare l’istinto di una donna. Quando ci siamo incontrati, è stato cortese nei miei confronti. Ma, come ben sapete, la cortesia e il sentimento non sono la stessa cosa. E poi, anche il principe sentirà certamente il peso di dover contrarre un matrimonio favorevole per le due città, probabilmente ha fatto il mio stesso ragionamento e avrà deciso di adeguarsi.” 

Alla fine dell’incontro, Ulasa ne uscì disorientato. Conosceva bene il carattere poco incline alla sottomissione della nipote, pertanto si aspettava che ella esprimesse disappunto per il fatto di non essere ricambiata; ma lei aveva invece detto delle cose strane e contraddittorie: inizialmente affermava di non essere amata dal principe, ma poi aveva aggiunto che si sarebbe sottomessa alla ragion di Stato. Quest'ultimo argomento faceva sorgere il dubbio che fosse lei a non amarlo.
Questo matrimonio, pensò Ulasa, stava diventando sempre più assurdo:
Ahrun diceva che Yaba non lo amava, e che non riceveva nessun messaggio da lei, se non di tanto in tanto;
Yaba diceva che Ahrun non la amava, e mandava a lui regolarmente messaggi.
Dopo aver rivolto una supplica a Enki, affinché gli mantenesse chiari i pensieri, si disse che la situazione poteva essere risolta soltanto esaminando la corrispondenza.
Dopo aver riflettuto un po’, decise di scrivere ad Ahrun:

Nobile principe,
per quanto riguarda la questione che mi avete chiesto di indagare, vi devo dire che è molto più complessa di quanto immaginassi. Vorrei però chiedervi un favore, se è possibile: la prossima volta che scrivete alla principessa, fate recapitare il messaggio a me personalmente invece che a lei. So che può essere imbarazzante, ma devo essere certo che il vostro messaggio giunga nelle mani della principessa.
Attendo vostre al più presto!

La risposta del principe arrivò dopo pochi giorni. Ad Ulasa giunse una tavoletta d’argilla con un messaggio diretto alla principessa: seppur pieno di ammirazione per la futura sposa e di trepidante attesa per le loro prossime nozze, chiedeva direttamente a Yaba di confermare i suoi sentimenti.
Infatti, il messaggio recitava così:

Mia diletta,
ormai il giorno delle nostre nozze si avvicina e il mio cuore gioisce al pensiero di potervi avere accanto. Non potevo desiderare una sposa migliore di voi. Tuttavia, la felicità non mi rende ceco, e c’è una preoccupazione che mi turba. Tutti noi sappiamo quanto queste nozze siano tanto attese dai popoli di Ladak e di Ghish; ma io non potrei darmi pace se non fossi convinto che il mio amore per voi sia ricambiato. Vi prego, datemi al più presto una vostra risposta sincera!
PS: Ho fatto pervenire questo messaggio, della massima importanza, a vostro zio. Egli è una persona del quale ho la più totale fiducia e volevo essere certo che la mia corrispondenza giungesse nelle vostre mani.

Ulasa fece portare il messaggio alla nipote, richiedendo che la risposta fosse consegnata a lui.
Ricevuto il messaggio, Yaba si allarmò e fece chiamare Goriel, facendosi leggere il messaggio e spiegandogli che la corrispondenza sarebbe stata controllata da suo zio, il quale non doveva sospettare assolutamente nulla.
Per scrivere la risposta, Goriel portò con sé della cera che scaldò con una torcia, facendola poi colare su una tavoletta di argilla asciutta, sulla quale era già stato scritto un messaggio. Una volta che la cera fu spalmata, andò a nascondere il messaggio sottostante. Infine, sulla superficie ancora non del tutto asciutta, Goriel si apprestò a scrivere un altro messaggio, dettatogli dalla principessa:

Nobile principe e mio futuro marito,
anch’io non vedo l’ora di avere al mio fianco un uomo come voi. I popoli delle nostre città non saranno i soli a gioire per questa unione, sappiate che i miei sentimenti per voi sono sinceri quanto i vostri!
Attendo con trepidazione il fatidico giorno.

Prima che la cera si fosse asciugata, Goriel cosparse la tavoletta con della polvere d’argilla in modo che, una volta asciugatasi la cera, la si potesse confondere con le altre tavolette utilizzate per i messaggi. Infine, venne consegnata a un servo perché la portasse nelle mani di Ulasa.

Per non generare sospetti a corte, al termine di ogni loro incontro Yaba e Goriel facevano sempre convocare un messaggero, al quale affidavano un messaggio da portare a Ghish. Ma non si trattava di messaggi per il principe: solitamente erano preghiere rivolte a Enki o ad altre divinità, indirizzate a sacerdoti e dignitari, per i quali tali messaggi non avrebbero avuto altro significato se non che la principessa Yaba fosse una donna molto devota; al principe Ahrun facevano pervenire messaggi di tanto in tanto, ma si trattava di brevi messaggi di cortesia. In questo caso però era necessario scrivere un messaggio più esplicito, il quale però, secondo i piani dei due amanti, non sarebbe arrivato nelle mani del principe: nei due giorni di cammino necessari al messaggero per portarlo a Ghish, la cera si sarebbe sciolta sotto il calore del sole e il messaggio sarebbe sparito, lasciando spazio a quello sottostante, che non rispondeva per nulla alla domanda di Ahrun.
Era necessario tranquillizzare lo zio, lasciando però il principe nel dubbio. Il piano era quello di portarlo a fare la prima mossa e ad assumersi la responsabilità di annullare le nozze.

Quando Ulasa ricevette la risposta di Yaba, la lesse velocemente e il suo cuore si riempì di gioia. Aveva la prova che la nipote diceva la verità, e l'onore della sua città era salvo! Restava da capire se il principe volesse o meno sposare sua nipote, ma se avesse voluto annullare le nozze, la responsabilità sarebbe stata sua.
Soddisfatto, lasciò la tavoletta sul suo tavolo e si recò al tempio per officiare il rituale sacrificio a Enki che era previsto quel giorno. Voleva rileggere il messaggio di nuovo più tardi, prima di mandarlo al principe, perché quelle parole lo avevano reso felice.
Quel giorno fece molto caldo, e i raggi del sole illuminarono la stanza di Ulasa e il tavolo dove aveva poggiato la tavoletta. Al suo rientro, il re si apprestò a rileggere il messaggio, ma quello che vide lo fece per un attimo dubitare delle sue facoltà: al posto di ciò che aveva letto prima di uscire c'era un altro messaggio, del tutto diverso: una preghiera a Enki affinché benedicesse le messi di Ghish concedendo acqua per irrigare i campi. Un auspicio lodevole, ma non era certo la risposta da dare al principe!
Poi si accorse della cera, i cui residui erano colati sul tavolo, e comprese tutto.

L'onore della città e della famiglia regnante rischiavano di compromettersi, e tutto ciò a causa di sua nipote e dello scriba, che chiaramente doveva avere con le qualche tresca... E avevano cercato perfino di menarlo per il naso! Colmo di rabbia, Ulasa pensò alla punizione da riservare ai due. Allo scriba avrebbe fatto come minimo tagliare le mani.
Poi però, la sua ira si placò lasciando spazio alla preoccupazione: anche punendo gli amanti, non avrebbe salvato l'onore della sua città. E allora, che doveva fare? Ci perse la testa per un bel po', poi gli venne un'idea che inizialmente trovò assurda; tuttavia, più ci pensava, più la cosa sembrava realizzabile. Infine, dopo avere escogitato gli ultimi dettagli, ritrovò il suo buonumore.
Si fece quindi portare una tavoletta e uno stilo, e scrisse lui stesso la risposta al principe Ahrun. Cercò di utilizzare le stesse parole che si ricordava di aver letto nel messaggio che si era sciolto. Attese che la tavoletta fosse asciutta e poi la fece mandare a Ghish.

Il giorno delle nozze, tanto atteso, Yaba venne vestita con gli abiti più belli e adornata dei gioielli più preziosi, ma era tutt’altro che felice. Tutti a palazzo se ne accorsero, e la cosa arrivò anche alle orecchie di Ulasa, che però li tranquillizzò dicendo che era ovvio, la principessa era triste perché lasciava la casa a cui era affezionata. Sarebbe andato lui stesso a consolarla, disse, aggiungendo che le avrebbe fatto tornare in un attimo il buonumore.
Recandosi dalla nipote, la trovò in lacrime, con la servitù che inutilmente cercava di calmarla.
“Nipote adorata, so bene quanto è difficile per te lasciare questa casa: qui ci sono le persone che ami di più e dalle quali è dura separarsi. Ma forse ho un’idea che ti farà stare meglio: una volta a Ghish, sicuramente vorrai scrivere qui molto spesso. Per agevolarti in questo, pensavo che dovresti portare nel tuo seguito lo scriba Goriel. Egli è un uomo di grande talento e saprà come alleviare il dolore che provi nel lasciare Ladak.”
Il pianto della principessa cessò di colpo, mentre ella comprese che lo zio sapeva tutto:
“Zio caro, la vostra idea mi allieta tantissimo” disse, “Si, dovrò scrivervi spesso, magari riuscirete ad illuminarmi con la vostra saggezza!”

Le nozze furono celebrate con grande sfarzo prima a Ladak poi a Ghish, e al popolo delle due città gli sposi apparvero stupendi e felici, anche se ognuno lo era per motivi diversi…

Questa storia di fantasia è ambientata in un’epoca molto lontana da noi per consuetudini e regole. Una differenza chiave, quella su cui gioca il racconto, sta nel fatto che la capacità di leggere e scrivere era appannaggio di pochi privilegiati. In quei tempi, avere queste conoscenze dava un grande potere; potremmo dire che la stessa scrittura fosse un vero e proprio codice segreto, poiché un messaggio in chiaro era di fatto incomprensibile a buona parte delle persone. Anche in quella situazione, tuttavia, non mancavano gli espedienti per tutelare le comunicazioni dagli occhi dei pochi “curiosi” in grado di comprenderle. Si hanno testimonianze antichissime del metodo di occultamento che viene citato nel racconto. In questo caso però il piano ideato da Yaba e Goriel si scontra con la presenza di una terza persona, Ulasa, in grado di leggere e scrivere e dotato dell’autorità per poter “ficcare il naso” nei messaggi altrui. Un caso sfortunato, la tavoletta che resta troppo tempo esposta al sole, fa il resto.
Nel mondo contemporaneo, per tutelare le proprie comunicazioni ci vuole ben altro; tuttavia, anche oggigiorno possiamo trovare situazioni che presentano analogie con la storia narrata. Per esempio, quello che scriviamo sul nostro computer non dovrebbe poter essere letto da altri; infatti, è buona norma non lasciare il dispositivo incustodito e, quando ci si deve allontanare, è necessario attivare il blocco schermo protetto da una password. Quest'ultima, tuttavia, dovrà essere difficile da indovinare per un eventuale malintenzionato: sequenze numeriche semplici, il nome del nostro cagnolino che magari abbiamo pubblicato sui social e altri dati di pubblico dominio possono infatti fornire al potenziale violatore degli indizi utili per accedere al nostro dispositivo, sono insomma l'equivalente della cera che si scioglie per l'eccessivo calore.

Dal passato al presente: quando l'inganno svela vulnerabilità senza tempo

Il racconto "Lo scriba" ci presenta uno scenario che, pur ambientato nell'antica Mesopotamia, risulta straordinariamente attuale per chi si occupa di sicurezza delle informazioni. Yaba e Goriel architettano una frode comunicativa sofisticata che sfrutta molteplici vulnerabilità nel sistema di trasferimento delle informazioni dell'epoca. Analizzando questo caso con l'ottica di un moderno ISMS conforme alla ISO/IEC 27001:2022, possiamo identificare quali controlli dell'Allegato A avrebbero potuto prevenire il loro inganno e, soprattutto, come questi stessi principi si applicano alle nostre comunicazioni digitali contemporanee.

La prima vulnerabilità: destinatari sbagliati per progettazione

Il cuore dell'inganno di Yaba e Goriel sta in una sistematica violazione di quello che oggi il controllo A.5.14 della ISO/IEC 27002:2022 definisce come "Trasferimento delle informazioni". A corte, tutti vedevano la principessa convocare lo scriba con il pretesto di scrivere al principe Ahrun, creando così l'apparenza di una frequente corrispondenza amorosa. In realtà, i messaggi erano sistematicamente indirizzati a destinatari completamente diversi: sacerdoti, dignitari di città lontane, con contenuti innocui come preghiere o auguri religiosi.

La normativa ISO 27002, alla sezione 5.14 punto c), richiede esplicitamente la "prevenzione dall'invio di documenti e messaggi nelle comunicazioni all'indirizzo o numero errato". Nel contesto del racconto, questo significa che il sistema di comunicazione di Ladak mancava completamente di controlli per verificare che il destinatario dichiarato corrispondesse al destinatario effettivo. Non esistevano registri di controllo incrociato, nessuno verificava che le tavolette consegnate ai messaggeri fossero effettivamente indirizzate dove dichiarato.

Traslando questo nel mondo moderno, è l'equivalente di un sistema email che non verifica i destinatari, che permette di dichiarare un destinatario nel subject ma inserirne un altro nel campo "To:", o peggio ancora, di un sistema che non logga accuratamente chi ha ricevuto cosa. La stessa norma, al punto b) relativo al trasferimento di supporti fisici, richiede "assicurazione sul corretto indirizzo e trasporto del messaggio" - proprio ciò che mancava nel sistema di Ladak.

Come prevenire questo attacco: Un ISMS conforme avrebbe richiesto l'implementazione di procedure di verifica sistematica. Nel contesto storico: registri di consegna firmati dai messaggeri che indicassero destinatario dichiarato e destinatario effettivo, verifiche casuali da parte di funzionari di corte, obbligo di protocollazione delle comunicazioni diplomatiche. Nel contesto moderno: sistemi di Data Loss Prevention (DLP) che verificano la coerenza tra classificazione del messaggio e destinatario, politiche di whitelist per destinatari di comunicazioni sensibili, alert automatici per invii anomali, audit log immutabili.

La seconda vulnerabilità: steganografia fragile ed esposizione accidentale

L'espediente tecnico utilizzato da Goriel è particolarmente interessante dal punto di vista della storia della crittografia. Lo scriba utilizza una forma primitiva di steganografia: spalma cera fresca su una tavoletta d'argilla già contenente un messaggio, poi scrive sulla cera un messaggio completamente diverso. Dopo aver cosparso il tutto con polvere d'argilla, la tavoletta appare indistinguibile dalle altre utilizzate per la normale corrispondenza.

Questo sistema, per quanto ingegnoso per l'epoca, presenta una vulnerabilità critica che si manifesta in modo drammatico: la dipendenza da condizioni ambientali. Quando Ulasa lascia la tavoletta sul suo tavolo ed esce per officiare il sacrificio a Enki, i raggi del sole riscaldano la cera facendola sciogliere. Al suo ritorno, al posto della appassionata dichiarazione d'amore che aveva letto, trova una innocua preghiera per le messi di Ghish.

Dal punto di vista della ISO 27001, questo scenario viola il controllo A.8.24 relativo all'uso della crittografia. La norma ISO/IEC 27002:2022 richiede che i meccanismi crittografici siano "basati su algoritmi, lunghezze delle chiavi e pratiche crittografiche riconosciuti" e che siano "appropriati al livello di protezione richiesto". Il sistema di Goriel fallisce su entrambi i fronti: non solo non è crittograficamente robusto, ma è vulnerabile a condizioni operative normali come l'esposizione al calore solare.

Questo episodio illustra perfettamente quello che nella gestione degli incidenti di sicurezza chiamiamo un "evento rivelatore". L'esposizione accidentale della tavoletta al sole è tecnicamente un incidente di sicurezza - non causato da un attacco intenzionale, ma da un evento fortuito che rivela una vulnerabilità sistemica. Il controllo A.6.8 sulla gestione degli incidenti richiede proprio che le organizzazioni imparino anche da questi eventi accidentali per migliorare i propri controlli.

Come prevenire questo attacco: Un ISMS moderno richiede l'uso di meccanismi crittografici certificati e resistenti. Nel contesto storico: utilizzo di codici cifrati più robusti, sigilli con lacca che riveli manomissioni, utilizzo di corrieri fidati con custodia continua del messaggio. Nel contesto moderno: algoritmi crittografici standardizzati (AES-256, RSA-2048+), implementazione di TLS 1.3 per comunicazioni in transito, cifratura end-to-end che non dipenda da fattori ambientali, test di resilienza dei sistemi crittografici in condizioni operative reali.

La terza vulnerabilità: l'attacco Man-in-the-Middle di Ulasa

Ma il vero colpo di scena del racconto avviene quando Ulasa, scoperto l'inganno, non si limita a intercettare le comunicazioni - le modifica attivamente. Dopo aver compreso che la tavoletta con la dichiarazione d'amore era in realtà destinata a scomparire durante il trasporto, Ulasa riscrive lui stesso la risposta di Yaba ad Ahrun, utilizzando le stesse parole che ricordava di aver letto prima che la cera si sciogliesse.

Questo è un classico attacco Man-in-the-Middle (MitM) nella sua forma più pura. Ahrun riceve un messaggio credendo provenga da Yaba, ignaro che è stato scritto da una terza parte. Non ha modo di verificare l'autenticità del mittente, né l'integrità del contenuto. Dal punto di vista tecnico, questo viola simultaneamente due proprietà fondamentali della sicurezza delle informazioni: l'autenticazione (Ahrun non può verificare che il mittente sia davvero Yaba) e l'integrità (il contenuto è stato alterato).

Il controllo A.5.14 punto b) richiede esplicitamente "controlli per assicurare la tracciabilità e il non ripudio, compreso il mantenimento di una catena di custodia delle informazioni durante il transito". Nel sistema di comunicazione di Ladak mancava completamente qualsiasi meccanismo che permettesse al destinatario di verificare che il messaggio provenisse effettivamente dal mittente dichiarato e non fosse stato alterato durante il trasporto.

Nel mondo moderno, questo è esattamente il problema che le firme digitali e i certificati digitali sono progettati per risolvere. Una firma digitale basata su crittografia asimmetrica avrebbe permesso ad Ahrun di verificare matematicamente che il messaggio provenisse dalla chiave privata di Yaba e che non fosse stato alterato dopo la firma.

Come prevenire questo attacco: Un ISMS conforme richiede meccanismi di non ripudio. Nel contesto storico: sigilli personali con impronta unica del mittente, testimoni attendibili che certifichino l'atto di scrittura, sistemi di corrieri duali dove due messaggeri indipendenti trasportano copie dello stesso messaggio per verifica incrociata. Nel contesto moderno: implementazione di PKI (Public Key Infrastructure), firme digitali con certificati X.509, utilizzo di timestamp certificati, implementazione di blockchain per audit trail immutabili delle comunicazioni critiche, conformità al regolamento eIDAS per firme elettroniche qualificate.

Sintesi: una lezione senza tempo sulla sicurezza sistemica

Quello che rende "Lo scriba" particolarmente efficace come caso di studio è che dimostra come la sicurezza sia sempre sistemica. Yaba e Goriel avevano implementato un controllo (l'occultamento con la cera), ma avevano trascurato tutti gli altri aspetti: verifica del destinatario, autenticazione del mittente, resistenza ambientale del sistema di protezione, gestione degli accessi privilegiati.

La ISO/IEC 27001:2022 affronta questa complessità richiedendo un approccio olistico attraverso l'Allegato A, che copre 93 controlli organizzati in 4 temi e 14 categorie. Il fallimento del piano di Yaba e Goriel illustra perfettamente perché serve questa completezza: un ISMS efficace deve considerare simultaneamente aspetti organizzativi (A.5), tecnologici (A.8), fisici (controlli su supporti e ambienti) e relativi alle persone (A.6).

La morale finale del racconto è che l'esposizione accidentale al sole - un evento fortuito, non un attacco intenzionale - rivela tutte le vulnerabilità accumulate. Questo ci ricorda che i sistemi di sicurezza devono essere testati non solo contro attacchi deliberati, ma anche contro guasti, errori umani (attacchi definiti non deliberati), condizioni ambientali avverse. È il principio alla base del controllo A.6.8 sulla gestione degli incidenti e del controllo A.7.2 sui backup: prepararsi non solo alle minacce note, ma anche agli imprevisti.

Note tecniche al Sistema di Gestione per la Sicurezza delle Informazioni a cura di Edoardo Ferri

[1] Enki era una divinità sumera legata all'acqua