Questo articolo è stato pubblicato il 12 dicembre 2014 sul numero 1081 di Internazionale.

Howard Lutnick, l’amministratore delegato della Cantor Fitzgerald, una delle più grandi società di servizi finanziari del mondo, piange ancora quando racconta questa storia. L’11 settembre del 2001, nel momento in cui i due aerei colpirono le torri gemelle uccidendo 658 amici e colleghi, compreso suo fratello, una delle prime cose che gli vennero in mente furono le pass-word. Può sembrare cinico, ma non lo è.

Come tutte le persone toccate dalle vicende di quel giorno, Lutnick – che si era preso una mattinata libera per accompagnare il figlio Kyle al primo giorno di asilo – era sconvolto. Ma era anche il principale responsabile del funzionamento della Cantor Fitzgerald e capì quasi immediatamente quale sarebbe stato il problema più grave per la sua sopravvivenza: nessuno conosceva le password per accedere alle centinaia di account e di file che avrebbero permesso all’azienda di tornare online in tempo per la riapertura delle borse. Il piano d’emergenza prevedeva che ogni dipendente dicesse qual era la sua password d’accesso a quattro colleghi. Ma la maggior parte dei 960 dipendenti dell’azienda era morta quell’11 settembre. “Avevamo pensato alla possibilità di un incendio”, dice Lutnick. “Nessuno immaginava che potesse andare tutto distrutto nel raggio di un isolato”. L’attacco aveva messo fuori uso anche i principali server di backup dell’azienda, collocati a una distanza che fino a quel giorno era stata considerata una distanza di sicurezza, ossia sotto la seconda torre del World trade center.

Qualche ora dopo, la Microsoft mandò più di trenta esperti di sicurezza al centro di comando improvvisato della Cantor Fitzgerald a Rochelle Park, nel New Jersey, a una trentina di chilometri dal luogo della catastrofe. Molte delle password mancanti erano relativamente sicure: come quelle del tipo “JHx6fT!9”, che i dipendenti avevano adottato seguendo i consigli del reparto informatico della società. I tecnici della Microsoft le aggirarono con la “forza bruta”, usando computer tanto potenti da riuscire a provare tutte le combinazioni di lettere e numeri da “a” a “ZZZZZZZ”. Ma anche così per elaborare miliardi di combinazioni potevano volerci giorni. E Wall street non avrebbe aspettato.

Gli uomini della Microsoft, ricorda Lutnick, sapevano di poter contare su due vantaggi: molti usano la stessa pass-word per diversi account, e di solito la personalizzano. I tecnici gli spiegarono che per far funzionare al meglio i loro algoritmi serviva una gran quantità di piccole informazioni sul proprietario di ogni password mancante, quel tipo di cose troppo specifiche e intime per comparire nei fascicoli dell’azienda. “Sono i dettagli che distinguono una persona dall’altra”, spiega Lutnick. A quel punto l’amministratore delegato cercò di mettere da parte la sua disperazione e telefonò ai coniugi, ai genitori e ai fratelli dei suoi ex colleghi. Per consolarli, ovviamente, ma anche per chiedergli con delicatezza se conoscevano le password dei loro cari. Nella maggior parte dei casi non le sapevano, quindi Lutnick doveva leggergli una serie di domande preparate dai tecnici. “In che giorno vi siete sposati?”, “Dove ha frequentato l’università?”, “Avete un cane? Come si chiama?”, “Mi può dire la data di nascita dei vostri figli?”.

“Tenga presente che erano passate meno di ventiquattr’ore dal crollo delle torri”, racconta Lutnick. “I vigili del fuoco stavano ancora cercando le persone tra le macerie”. Le famiglie non avevano ancora preso coscienza della loro perdita. Le conversazioni erano intervallate da crisi di pianto e strazianti silenzi. “È stato terribile”, dice. A volte ci voleva più di un’ora per fare tutte le domande, ma Lutnick cercava di non interrompere mai la telefonata.

Alla fine i tecnici della Microsoft ottennero le informazioni di cui avevano bisogno e la Cantor Fitzgerald tornò operativa nel giro di due giorni. Il sentimentalismo che aveva reso “deboli” le password dei dipendenti aveva salvato l’azienda.

Scelte emotive
Qualche anno fa ho cominciato a chiedere ad amici e parenti di rivelarmi le loro password. Ero convinto che la pessima fama di questi piccoli codici personalizzati fosse ingiusta. So bene che tutti odiano le password perché è faticoso ricordarle, si devono cambiare continuamente e ormai sono diventate troppe. Le odio anch’io. Ma le password non sono solo una seccatura. Il fatto che siamo noi a inventarle, a costruirle in modo da essere gli unici a poterle ricordare, dà alle password una vita segreta. Molte sono cariche di pathos, di malizia e perfino di poesia. Spesso hanno una storia interessante. Possono essere un motto che ci dà la carica, frecciatine ai nostri capi, un ricordo di un amore perduto, una battuta che capiamo solo noi, una cicatrice emotiva: queste “password ricordo”, come ho deciso di chiamarle, sono passatempi della nostra vita interiore. Possono ispirarsi a qualsiasi cosa: alla Bibbia, a un oroscopo, a un soprannome, a una canzone, a un libro. Come i tatuaggi fatti nei punti più nascosti del corpo, le password sono personali e dense di significato.

Forse la cosa che mi ha sorpreso di più è stato vedere quanto le persone accettino, quasi non vedano l’ora, di parlare delle loro password. Gli amici a cui mi sono rivolto hanno trasmesso ad altre persone la mia richiesta e in poco tempo mi sono cominciate ad arrivare le password di perfetti sconosciuti. L’ex detenuto che aveva una pass-word con il suo numero di matricola (“per ricordarmi di non cascarci più”); il cattolico che si era allontanato dalla fede e aveva creato una password che faceva riferimento alla Madonna (“ha un effetto rassicurante”); la donna di 45 anni senza figli che aveva scelto il nome del bambino che aveva perso (“suppongo che sia un modo per mantenerlo in vita”). Alcune erano scherzose. Molte persone mi hanno rivelato di aver impostato come password la parola “errata”, perché se la dimenticavano il programma gliel’avrebbe immediatamente ricordata (“la password che hai inserito è errata”). Nicole Perlroth, una giornalista del New York Times esperta di sicurezza informatica, mi ha raccontato dell’imbarazzo provato quando aveva dovuto rivelare ai tecnici del giornale la sua password perché non riusciva più ad accedere al suo account: tre numeri seguiti da un insulto impubblicabile (ricordo di uno scambio sentito anni prima tra il commesso di un negozio e un ladro).

Ma spesso in quelle rivelazioni ho percepito una punta di emotività. Una donna mi ha raccontato di essere rimasta scossa quando ha scoperto che la madre usava in tutte le password il nome di sua sorella. Un’altra donna, Becky FitzSimons, mi ha spiegato di aver assillato il marito perché come codice per il bancomat usava ancora la data di nascita dell’ex fidanzata. “Non sono gelosa”, ha detto. “Ma il giorno dopo l’ha cambiata con la mia”.

Questi codici speciali sono un po’ come degli origami: piccoli atti creativi, spesso improvvisati, che nascono dalle situazioni più banali

Una volta, mentre guardavo mio figlio di undici anni che si arrampicava sul castelletto del parco, mi sono messo a chiacchierare con una donna che portava a spasso il cane, e le ho raccontato della mia ricerca. Come quasi tutte le persone che ho intervistato, mi ha chiesto di non rivelare il suo nome per questioni di privacy e sicurezza. Ma mi ha confidato che alcuni mesi dopo che il figlio si era suicidato aveva trovato sulla scrivania la sua password scritta su un foglietto di carta: “Lambda1969”. Solo allora, e dopo aver fatto qualche ricerca su internet, si era resa conto che era omosessuale. Lambda è la lettera greca corrispondente alla “l”, che secondo alcuni storici nella cultura gay rappresenta la liberazione. Il numero 1969, mi ha spiegato la donna, era un riferimento all’anno dei moti di Stonewall, scoppiati dopo l’irruzione della polizia allo Stonewall Inn, nel Greenwich Village, e considerati l’inizio del movimento lgbt negli Stati Uniti.

Alcune password mi hanno colpito per la loro ingegnosità. Come congegni a molla, avvolgevano pensieri profondi in piccole cifre ordinate. C’e una mia collega che, ispirata dalla lettura del libro Facciamoci avanti. Le donne, il lavoro e la voglia di riuscire, di Sheryl Sandberg, ha cominciato a usare “Ww$$do13”, che sta per “Che cosa farebbe Sheryl Sanberg” più “13”, l’anno in cui ha inventato la password. “Tnsit Tpsif” è la password di un altro amico, un informatico che ama giocare con le parole, e sta per “The next sentence is true. The previous sentence is false” (la seguente frase è vera, la precedente frase è falsa), affermazione che nella logica è nota come il paradosso del bugiardo. Un riferimento scherzoso all’ambiguità del linguaggio. Quando ho parlato delle password personalizzate a Paul Saffo, che insegna ingegneria a Stanford e scrive spesso sul futuro della tecnologia, ha coniato il termine “criptohaiku”.

Viaggio a Odessa
Rachel Malis, una ragazza di 29 anni che è stata la coinquilina di una mia amica, ha sentito parlare della mia fissazione per le password e mi ha mandato la sua: “Odessa”, la città ucraina dove era nato suo padre. Non mi è sembrata un’informazione particolarmente interessante, ma lei mi ha detto che dietro c’era qualcos’altro. Perciò le ho chiesto se potevamo incontrarci per un caffè. Siamo stati seduti per un’ora e, sorseggiando un cappuccino, Rachel mi ha spiegato perché quella parola per lei è così speciale. “Odessa”, mi ha detto, non si riferisce solo alle sue origini ma anche a un viaggio rivelatore che ha fatto in quella città con suo padre nel 2008. In un certo senso, era un posto che li aveva sempre separati: rappresentava una lingua, un regime e un passato che non avrebbero mai potuto condividere. Suo padre era scappato dall’Ucraina nel 1980 , quando aveva 28 anni, e aveva giurato di non tornarci mai più. Ma negli Stati Uniti aveva mantenuto alcune vecchie abitudini, come la diffidenza nei confronti della polizia. Rachel mi ha raccontato che quando era bambina e vivevano a Trumbull, nel Connecticut, suo padre chiudeva le persiane del soggiorno ogni volta che voleva parlare di qualcosa di “delicato”, come i progetti per le vacanze o il bilancio familiare. La città di Odessa era sempre nella sua mente. Una volta Rachel aveva chiesto perché non ci fosse neanche una traccia di verde in casa – sulla carta da parati, nei quadri, sui piatti, sulle coperte – e sua madre le aveva spiegato che quel colore ricordava al padre gli anni terribili passati nell’esercito.

Eric Flogny, Saif Images

Era stata Rachel a comprare il biglietto aereo e a prenotare l’albergo per il viaggio. Una volta arrivati a Odessa erano rimasti entrambi sorpresi dal fatto che il padre si sentisse sperduto quanto lei. Ma aveva notato che nella sua madrelingua quell’uomo così silenzioso diventava più loquace. Era rimasto stranamente calmo quando erano andati a visitare la tomba di suo padre, ma si era emozionato quando le aveva mostrato la stazione dove, in preda al panico, una notte era salito sul treno che lo aveva portato via dalla città. Digitando “Odessa” tutte le volte che accende il computer, mi ha spiegato Rachel, le torna in mente la vera scoperta di quel viaggio: prendere confidenza con qualcosa – suo padre, la città – non rende quella cosa più accettabile. “Anzi, fa cogliere meglio certe sfumature e complessità”.

Oltre ai tanti significati racchiusi in quella parola di sei lettere, era interessante che Rachel me ne stesse parlando. Le ho detto che la sua password mi piaceva molto ma che forse i tecnici informatici del suo ufficio non la pensavano allo stesso modo, considerato che di solito la prima regola è evitare di scegliere parole che hanno un valore personale. Rachel mi ha fatto notare che infrangiamo spesso questa regola perché le password anonime sono molto più difficili da ricordare. Secondo lei, il nostro cervello tende ad ancorare i nuovi ricordi ai vecchi. Ho risposto che forse c’è anche qualcosa di più profondo in queste scelte, quasi un che di cartesiano. Gli esseri umani hanno bisogno di caricare tutto di significato. Tendono a tradurre i simboli in parole. La ragazza mi ha lanciato uno sguardo perplesso. Ho proseguito dicendo che cerchiamo di sfruttare al meglio le situazioni, trasformando i nostri impacci in forme d’arte. Tra tante cose effimere, aspiriamo a qualcosa di permanente, quindi ignoriamo il consiglio di creare password anonime e preferiamo mantenere quelle che per noi sono speciali. Sono tendenze come queste che distinguono la nostra specie.

Queste password speciali sono un po’ come degli origami: piccoli gesti creativi, spesso improvvisati, che a volte nascono dalle situazioni più banali. Rachel sembrava essere d’accordo con me. Ha annuito, mi ha stretto la mano e se n’è andata.

Riti quotidiani
Chiedere a un estraneo di rivelare la sua password è una faccenda delicata. Se si insiste troppo, si rischia di passare per potenziali hacker. Se non si insiste, quella persona finirà col dire solo quanto odia le password. Eppure non capita tutti i giorni di trovare un argomento di conversazione che permette di imparare qualcosa di nuovo su persone che conosciamo da anni. Ho scoperto, per esempio, che i codici d’accesso di mio padre – un giudice federale in pensione e persona piuttosto seria – nascono tutti dal suo amore segreto per certe stupide canzonette popolari di fine anni cinquanta e inizio anni sessanta.

Il “4622” che usa mia moglie nelle sue password non si riferisce solo all’indirizzo della casa dov’è cresciuto suo padre ma le ricorda anche la fragilità e la forza che lui aveva. A quanto pare quell’uomo – che pesava 130 chili, giocava a football, aveva vinto una borsa di studio per atleti ed era l’orgoglio del quartiere proletario di Tulsa in cui viveva – quando era bambino doveva cantare il suo indirizzo (South 28th West avenue 4622) tutto d’un fiato perché la balbuzie non gli permetteva di dirlo normalmente. Mio figlio mi ha rivelato che la sua password è “filosofia” perché qualche anno fa, quando l’ha creata, era segretamente orgoglioso di conoscere il significato di una parola così importante. La notizia mi ha fatto un certo effetto, perché una delle prime password della mia adolescenza giocava su “l’ontogenesi ricapitola la filogenesi”, una teoria evoluzionistica che avevo studiato in biologia e trovavo particolarmente affascinante.

Ho chiesto a Andy Miah, un professore di scienza della comunicazione e media digitali dell’università di Salford, in Inghilterra, cosa pensa delle password. Lui ne ha dato una lettura antropologica. Secondo Miah le password personalizzate ritualizzano l’incontro quotidiano con ricordi intimi che spesso non possono essere evocati in nessun altro modo. Abbiamo a che fare con loro più spesso e in modo più attivo che con le fotografie sulla nostra scrivania. “Se abbandoniamo quel rituale”, ha detto, “perdiamo un momento di intimità con noi stessi”.

Ad alcune persone questi rituali servono da stimolo. La velocista Fiona Moriarty mi ha raccontato che spesso usa “16:59”: il tempo che si è proposta di raggiungere nei cinque chilometri su pista. Mauricio Estrella, un designer che mi ha scritto da Shanghai, mi ha detto che le sue password sono una sorta di versioni caserecce di applicazioni come Narrato o 1 Second Everyday, che ricordano ogni giorno all’utente di fermarsi un attimo a riflettere su valori e ambizioni personali. Dopo il divorzio, per placare la rabbia nei confronti della moglie, Estrella aveva cambiato la sua password in “Forgive@h3r ”. E aveva funzionato. A quel punto, dato che il computer del suo studio gli chiedeva di cambiare password ogni 30 giorni, si era dato altri obiettivi: “Quit@smoking4ever” (ed è riuscito a smettere di fumare); “Save4trip@thailand” (ed è riuscito a mettere da parte i soldi per andare in Thailandia); “Eat2@day” (“Questa non ha funzionato, sono ancora grasso”); “Face-time2mom@sunday” (“Questa sì. Adesso telefono a mia madre tutte le settimane”).

Le password personalizzate servono anche a commemorare una perdita o a ricordare un cambiamento doloroso. Leslye Davies, la giornalista del New York Times che ha prodotto una serie di video per accompagnare questo articolo online, mi ha detto che la sua prima password di Face-book era “stroke911”, perché aveva aperto la sua pagina il giorno in cui il cugino aveva avuto un ictus. Quella della mia amica Monica Vendituoli era “swim2659nomore”, in ricordo della frattura alla spalla che nel 2008 le aveva impedito di raggiungere il tempo di 26 secondi e 59 nei cinquanta metri stile libero necessario per qualificarsi al campionato della sua scuola, mettendo fine alla sua carriera di nuotatrice. Ma l’effetto che esercitava su di lei scrivere quella parola nel corso degli anni era cambiato. All’inizio era un rituale funebre, ha detto, poi era diventato un modo per ricordarle che “il tempo guarisce tutte le ferite”.

Ho scoperto che questi riti personali sono molto diversi tra loro. L’anno scorso in aeroporto mi sono ritrovato seduto vicino a un chiacchierone che, a giudicare dall’orologio e dagli abiti costosi, doveva aver avuto una vita fortunata. Abbiamo parlato un po’ del nostro lavoro e alla fine gli ho detto del mio interesse per le password. Dopo un lungo e silenzioso sguardo fuori dal finestrino, si è girato e mi ha detto che nelle sue in genere usa “1060”. Mi ha spiegato che era il punteggio che aveva riportato al test di ammissione all’università, e gli serviva a ricordare quanta strada aveva fatto nella vita nonostante quel risultato mediocre.

Schemi ricorrenti
Megan Welch, una studentessa universitaria di 21 anni, mi ha scritto per raccontarmi che qualche anno prima era rimasta intrappolata in una relazione con un ragazzo violento. Lui le controllava regolarmente la posta elettronica e, ogni volta che lei provava a cambiare la password, lui la indovinava o riusciva a fargliela dire. “Ero così prevedibile”, mi ha raccontato. Quando finalmente si era decisa a lasciarlo, aveva scelto come password la data di quella decisione, con l’aggiunta della parola “libertà”: una deviazione importante dalle paroline leziose che usava prima. Essendo così insolita, era diventata inattaccabile: era una rottura con la sua vecchia se stessa e al tempo stesso una celebrazione di quella rottura.

Le password personalizzate sono ormai talmente diffuse da essere entrate a far parte della cultura popolare. Per esempio, il protagonista della serie tv Dexter (un tecnico della polizia scientifica che di notte diventa un serial killer) a un certo punto dimentica la password del computer del suo ufficio. Poco dopo va a trovarlo il fantasma del padre adottivo, Harry, che si è suicidato dopo aver scoperto le tendenze violente di Dexter. La visita gli ricorda la password (“Harry”) e lo spettatore capisce quanto sia profondo e duraturo il suo rimorso.

Cercando altri esempi su Google, mi sono imbattuto in Jack Donaghy, il personaggio interpretato da Alec Baldwin nella sitcom 30 Rock. Donaghy si convince che la sua fidanzatina delle superiori è ancora innamorata di lui perché viene a sapere che il codice della sua segreteria telefonica, “55287”, sta per Klaus, il nome che lui usava a lezione di tedesco quando erano a scuola. In Seinfeld, una sitcom degli anni novanta, George Costanza fa impazzire la sua ragazza, e rischia di far morire qualcuno, perché non vuole rivelare il pin del suo bancomat e ammettere così il suo debole per un famoso sciroppo al cioccolato. Ma forse il pin più bizzarro che ho trovato è stato quello di Jerry Seinfeld, il protagonista della sitcom: “Jor-El”. A prima vista, come spiega nella puntata in cui viene citato, è solo il nome del padre kriptoniano di Superman. Allude alla sua passione per quel fumetto. Ma scavando un po’, si scopre che il padre di Jerry nella vita reale era un ebreo dell’Europa orientale di nome Kalman, abbreviato in Kal. Anche se la maggior parte delle persone conosce Superman come Clark Kent, il suo nome kriptoniano è Kal-El. Nel suo pin Jerry Seinfeld ha collegato realtà e finzione, passato e presente, fumetto, sitcom e vita reale.

La storia della password di Seinfeld mi ha affascinato: era così contorta che, quando la raccontavo, io stesso facevo fatica a seguirne il filo. La sua circolarità mi riempiva di ammirazione come le illusioni ottiche di Escher. Mi ricordava gli schemi intricati e autoreferenziali descritti dal filosofo Douglas R. Hofstadter in Gödel, Escher, Bach: un’eterna ghirlanda brillante, un classico del 1979. Una bellissima riflessione personale su come plasmiamo sia la lingua sia il nostro senso dell’io a partire dai materiali inanimati che ci circondano.

Mi sono chiesto se non si potesse fare un (modesto) parallelo tra quello che io vedevo nelle password personalizzate e gli elaborati schemi ricorrenti della musica, della matematica e dell’arte che Hofstadter descrive nel suo libro. Forse non ci limitiamo a creare password che ci ricordano qualcosa ma tendiamo a inserire al loro interno schemi autoreferenziali, come dei frattali della psicologia umana. Così ho chiamato Hofstadter per sentire la sua opinione. Pur essendo una persona riservata, mi è sembrato affascinato dall’idea. Gli ho spiegato che secondo me molte di quelle password erano silenziose celebrazioni di cose che ci sono care. Hofstadter si è detto d’accordo. La sua password principale era la stessa che aveva adottato nel 1975, quando era andato in visita a Stanford. Era formata da una data che gli ricordava un amore del passato e da un gioco di parole. “Pensa che ci sia un rapporto più profondo tra queste password e gli schemi autoreferenziali che ha studiato?”, gli ho chiesto. Alcuni schemi li scopriamo, mi ha risposto, altri li creiamo. Ma soprattutto, “ci opponiamo alla casualità, le password personalizzate dipendono da questo”.

Parole d’amore
Internet è una sorta di confessionale. Oggi che la privacy sta scomparendo, le pass-word potrebbero presto diventare come i vinili di cui parliamo con nostalgia ai nostri nipoti. Dieci anni fa, durante un convegno su sicurezza e tecnologia che si svolgeva a San Francisco, Bill Gates disse che in futuro faremo “sempre meno affidamento” sulle password, perché non sono in grado di proteggere certe informazioni delicate. In realtà già da tempo si tende a costruire macchine che non ci riconoscono da una password ma da oggetti, come le tessere di plastica, oppure che scansionano i nostri occhi, la nostra voce o le nostre impronte digitali. Quest’anno, per esempio, Google ha acquistato la SlickLogin, una startup che ha inventato un’app per verificare l’identità attraverso onde sonore. Gli iPhone con lo scanner per le impronte digitali sono in commercio da più di un anno. Eppure le password continuano a proliferare. Ogni giorno si progettano nuovi dispositivi – termostati, cruscotti delle automobili, sistemi di allarme – che si collegano a internet e quindi sono protetti da password. Visto che la raccolta di dati è un’importante fonte di guadagno, ormai perfino i siti web con accesso gratuito ai contenuti ci chiedono di registrarci. Nel 2009 ogni persona aveva in media 21 password. Oggi, secondo LastPass, un’azienda che produce software per archiviarle, ne ha 81.

Questa tendenza a trovare nuovi sistemi di sicurezza è in parte alimentata dall’odio crescente e condiviso da tutti per le password. L’era digitale ci travolge con il suo flusso continuo di informazioni e la costante necessità di correggere errori. Non facciamo in tempo a capire come funziona un dispositivo che è già superato. E queste frustrazioni si incanalano tutte nella rabbia per aver dimenticato una password.

Non c’è nulla di più alienante che ritrovarsi in un purgatorio in cui, avendo dimenticato una password, ci vengono rivolte domande personali a cui non riusciamo a rispondere correttamente. Le notizie che arrivano quasi ogni settimana di gravi casi di violazione della sicurezza informatica ci fanno pensare che su internet la privacy sia ormai diventata impossibile. Molte delle persone che ho intervistato mi hanno detto di aver rinunciato alla sicurezza online e di usare password non sicure. Questi nudisti del digitale gettano alle ortiche ogni cautela e si offrono senza veli agli hacker e ai ladri di identità: confidano nella speranza di potersi confondere tra la folla. Forse tante persone sono state disposte a rivelarmi le loro password proprio perché la consideravano una piccola liberazione dall’ansia della sicurezza online.

Nel dicembre del 2009 un hacker dell’Europa dell’est che setacciava internet alla ricerca di siti vulnerabili ha trovato una miniera d’oro: il database di 32 milioni di password di RockYou, un’azienda che gestisce giochi online. Qualche settimana dopo, l’hacker ha deciso di rendere pubblico il database, che oggi rimane il più grande archivio di questo tipo accessibile a tutti. I nudisti del digitale erano ben rappresentati. Almeno una persona su dieci aveva scelto come password un nome o un nome seguito da una data. Due su mille usavano la parola “password”. Il database di RockYou potrebbe dimostrare come, quando e perché certe parole assumono un’importanza esistenziale e personale.

È anche per questo che da qualche anno un piccolo gruppo di informatici dell’Institute of technology dell’università dell’Ontario, in Canada, sta studiando il database di RockYou alla ricerca di schemi lessicali ricorrenti. Ecco alcune delle loro scoperte più interessanti: il verbo “amare” è di gran lunga il più usato, il doppio delle volte rispetto a tutte le forme del verbo “essere” e circa 12 volte più di tutte le forme del verbo “odiare”. Gli aggettivi più popolari sono “sexy” e “rosa”. Nelle password che contengono il verbo “amare”, i nomi maschili compaiono quattro volte più spesso di quelli femminili.

Uno dei ricercatori, Christopher Collins, mi ha spiegato che il concetto di amore è presente anche in forme mascherate. In un caso, per esempio, ha scoperto che quello che a prima vista sembrava un uso sproporzionato della parola inglese team in realtà era lo spagnolo te amo. Anche il numero “14344” compariva stranamente spesso, e all’inizio gli informatici avevano pensato che si trattasse di una data: 14 marzo 1944. Ma dopo aver consultato l’Urban dictionary hanno scoperto che in realtà è un modo molto comune per dire “I love you very much”, ti amo tantissimo, usando il numero di lettere di ogni parola.

Ricordo iraniano
Anche nelle mie conversazioni ho notato che l’amore (familiare, non corrisposto, platonico, finito) è spesso una fonte d’ispirazione. Forse l’aneddoto che preferisco è quello di Maria T. Allen, una donna che mi ha scritto un’email per raccontarmi la sua storia. Nel 1993, quando aveva 22 anni, Allen usava come password una combinazione tra il nome del suo amore estivo J.D., un mese autunnale e il nome di una divinità mitologica (che non mi ha rivelato) a cui lui l’aveva paragonata la prima volta che si erano incontrati. La storia era finita e ognuno era andato per la sua strada, ma la pass-word era rimasta.

Undici anni dopo, Maria aveva ricevuto un messaggio inaspettato da J.D. attraverso il sito classmates.com. Si erano rivisti, frequentati per qualche anno e alla fine avevano deciso di sposarsi. Prima del matrimonio, J.D. aveva chiesto a Maria se avesse mai pensato a lui nei dieci anni in cui erano stati separati. “Tutte le volte che entravo nel mio account di Yahoo”, ha risposto lei. Lui ha fatto incidere la password all’interno della fede nuziale.

Ovviamente, le password riflettono anche il lato più oscuro dell’umanità. Joseph Bonneau, un giovane informatico che è stato tra i primi a studiare l’archivio di Rock-You, mi ha detto di essere rimasto molto sorpreso dal fatto che migliaia di persone sceglievano di usare varie volte al giorno frasi come “killmeplease” (ti prego, uccidimi), “myfamilyhatesme” (la mia famiglia mi odia) o “erinisaslut” (Erin è una puttana), per non parlare di una serie di oscenità e di insulti razzisti. Lo scopo di Bonneau era verificare la sicurezza delle password, non analizzarne il significato. E più scavava nel database più si preoccupava di che fine avrebbe fatto la privacy quando buona parte delle nostre attività si fosse spostata online. “Ho capito chiaramente che per quanto riguarda la sicurezza dei dati, l’anello debole sono gli esseri umani”.

Ma l’aspetto che gli era piaciuto di più era proprio quello che rendeva le password tanto imperfette: “Le persone prendono qualcosa che viene loro imposto, come memorizzare una password, e ne fanno un’esperienza umana significativa”. Ho riferito il commento di Bonneau a Collins. “Non ci limitiamo a farne un’esperienza significativa”, ha aggiunto lui. “A giudicare dai dati, si tratta quasi sempre di un’esperienza affettiva”.

C’è qualcosa di vagamente distruttivo nel raccogliere le password della gente. In generale quando si fa una misurazione l’osservatore è un elemento di disturbo. Ma quando si tratta di pass-word o di altri segreti, l’opera di distruzione avviene anche semplicemente parlandone. Quasi tutte le persone che mi hanno rivelato le loro password hanno ammesso che avrebbero dovuto cambiarle. Ma me le hanno dette lo stesso.

Hossein Bidgoli, professore di sistemi di gestione delle informazioni alla California state university e uno dei redattori della Internet encyclopedia, mi ha illustrato per più di mezz’ora i rischi che comporta usare informazioni personali nelle pass-word. Ma quando gli ho chiesto se fosse sbagliato personalizzarle, all’improvviso è ammutolito. Poi ha cominciato a raccontarmi la sua vita. Era cresciuto in un piccolo centro vicino a Teheran ed era vissuto lì fino al 1976, quando aveva lasciato l’Iran per fare un dottorato. Mi ha descritto la sua scuola superiore, che si chiamava Karkhaneh, e le rose e i rododendri di una piantagione vicina dove andava a fare picnic con i suoi genitori. Ricordava ancora il sapore dell’olio d’oliva appena spremuto che il padre ingegnere portava a casa dalla fabbrica dove lavorava. “A proposito di password personalizzate”, ha detto alla fine, “la mia è Karkhaneh”. Tradotta dal farsi, significa “il posto dove le persone lavorano”. Ma a lui ricordava la felicità passata, i genitori e il luogo dove aveva assimilato la sua etica del lavoro e la sua appartenenza a un popolo. “È un bel ricordo”, ha detto sottovoce.

Mi sono chiesto perché una persona così preoccupata della sicurezza fosse disposta a rivelarmi la sua password. Ho pensato che facesse parte della cultura della condivisione a tutti i costi creata da internet. Forse la mia stessa caccia ai significati delle password e la generale disponibilità delle persone ad aiutarmi in questa impresa è più significativa di qualsiasi significato specifico che potrei trovare nelle password. Gli esseri umani non sono gli unici a risolvere enigmi, ma siamo gli unici a creare enigmi per poterli risolvere.

Bidgoli non era sicuro del perché mi avesse rivelato il suo segreto. “Mi sembrava che la sua teoria fosse giusta”, ha aggiunto dopo una lunga pausa, “e volevo contribuire in qualche modo a confermarla”.

(Traduzione di Bruna Tortorella)

Da sapere
La password perfetta
  1. Evitare parole e combinazioni ovvie. Password come “123456” e “password” sono tra le più usate.
  2. Un buon modo per creare una password sicura e facile da ricordare è convertire una frase in un codice. Per esempio, la frase “Il mio compagno di banco è nato a San Giovanni Rotondo” diventa ImcdbenaSGR.
  3. Usare sia lettere sia numeri, possibilmente non in modo scontato (“Password1234”). Per esempio, si possono convertire lettere in numeri in base alla posizione che occupano nell’alfabeto o inserire i numeri tra le lettere.
  4. Usare almeno otto caratteri. Le combinazioni possibili per una password di otto caratteri sono 645mila miliardi.
  5. Cambiare la password periodicamente, inventandone sempre una nuova.
  6. Non usare la stessa password per account diversi.
  7. In caso di password simili per account diversi, aggiungere almeno un elemento distintivo. Per esempio, per un account di Facebook aggiungere le lettere “FBK”.
  8. Disabilitare l’opzione del login automatico negli account.
  9. Scegliere domande di sicurezza che non contengano informazioni risapute su di noi.
  10. Usare software di gestione delle password come LastPass, che generano e memorizzano password per tutti gli account. Slate, Huffington Post

Questo articolo è stato pubblicato il 12 dicembre 2014 sul numero 1081 di Internazionale. Era uscito sul New York Times Magazine.

Internazionale pubblica ogni settimana una pagina di lettere. Ci piacerebbe sapere cosa pensi di questo articolo. Scrivici a: posta@internazionale.it