Il declino dei programmatori e l’illusione della sicurezza informatica

Sui computer si combatte una guerra quotidiana contro l’inefficienza. Mettendo le mani sulle macchine per la manutenzione, lo scenario è sempre lo stesso: sistemi operativi letteralmente strangolati da software di sicurezza che pesano più dei malware che dovrebbero fermare. Interfacce mastodontiche, telemetria inutile, processi ridondanti in background. Abbiamo trasformato la protezione informatica in un bloatware legalizzato.

Non è solo un’impressione di chi sta sul campo. A certificare questo collasso strutturale dell’informatica moderna ci sono accademici come Paul Gagniuc, professore di bioinformatica e linguaggi di programmazione all’Università Politecnica di Bucarest. Nel suo saggio “Antivirus engines”, Gagniuc non fa sconti a un’industria che ha barattato l’eccellenza intellettuale con la mediocrità del codice usa-e-getta.

L’astrazione che ha ucciso l’efficienza

Il nocciolo del problema, evidenziato chiaramente da Gagniuc, è la totale deprofessionalizzazione delle nuove generazioni di sviluppatori. Oggi le università sfornano individui che conoscono esclusivamente linguaggi come Python o Java. Parliamo di linguaggi che si appoggiano a macchine virtuali, isolando completamente chi scrive dall’hardware sottostante.

Questa non è programmazione pura, è assemblaggio. Chi scrive queste righe di codice ignora la gestione della memoria, non sa ottimizzare i cicli di clock e non sa dialogare con il processore. La vera competenza apparteneva a chi sapeva scrivere in C o in Assembly, dominando i limiti fisici della macchina. Senza questa base, si genera inevitabilmente software pesante e inefficiente.

Antivirus pachidermici e il monopolio della verità

Questa perdita di competenze ha un impatto devastante proprio sulla sicurezza informatica. Gagniuc ricorda come un motore antivirus, per essere efficace e invisibile all’utente, debba lavorare vicinissimo al “ferro”. Algoritmi ideati negli anni ’70, come quello di Aho-Corasick, permetterebbero di confrontare milioni di firme virali simultaneamente con un consumo di risorse irrisorio.

Ma chi non sa programmare a basso livello non è in grado di scrivere motori simili. La soluzione dell’industria? Aggirare la propria incompetenza delegando tutto al cloud. Le grandi aziende di sicurezza si appoggiano passivamente ad aggregatori centralizzati come VirusTotal. Si è creato un monopolio della diagnostica: se il database centrale etichetta un file, tutti gli altri si allineano. Hanno azzerato l’indipendenza investigativa e la pulizia del codice per vendere suite mastodontiche che uccidono le prestazioni dei PC.

Dalla sfida tecnica alla pura estorsione

L’ultimo tassello di questa decadenza è l’evoluzione stessa delle minacce. Gagniuc divide la storia del malware in un prima e un dopo il 2009. Fino a quel momento, scrivere codice malevolo richiedeva una conoscenza tecnica estrema; era una sfida intellettuale, un modo per testare i limiti dei sistemi.

L’avvento di Bitcoin ha cambiato le regole del gioco, fornendo l’infrastruttura anonima perfetta. L’hacking si è trasformato in una banale industria dell’estorsione. Il ransomware odierno non richiede genialità tecnica: gli basta prendere in ostaggio i dati e incassare in criptovalute senza farsi tracciare.

L’informatica moderna sta collassando sotto il peso della sua stessa pigrizia e avidità. Continuiamo ad aggiungere strati di codice inutile per coprire l’inefficienza dello strato precedente. La soluzione non è comprare hardware sempre più costoso per far girare software scritto male, ma esigere il ritorno a una programmazione che rispetti la logica pura e l’architettura delle macchine.

↑ TORNA SU