Ormai conosciamo fin troppo bene il ransomware, ossia la tecnica di
attacco informatico che consiste nel penetrare nei sistemi informatici della
vittima, cifrarne i dati e poi chiedere un riscatto per dare alla vittima la
chiave di decrittazione.
Questa tecnica purtroppo funziona molto bene per i criminali, ma richiede
comunque un certo sforzo da parte loro: il malware che usano per cifrare i
dati della vittima deve non solo funzionare nel senso di bloccarli con una
password impossibile da indovinare, ma deve anche garantire che una volta
pagato il riscatto la vittima riesca a decrittare tutto correttamente. Se si
spargesse la voce che è inutile pagare il riscatto perché tanto i dati non
sono recuperabili, alle vittime passerebbe in fretta la tentazione di cedere
al ricatto e mandare soldi ai ricattatori.
Questo vuol dire che il criminale deve spesso impegnarsi a fornire assistenza
tecnica alla vittima, e farlo in maniera efficace. Può sembrare surreale, ma
ho assistito a casi di questo genere nei quali il ricattatore è stato un
helpdesk più servizievole e competente di tanti servizi commerciali
legali.
Ma i criminali sono sempre alla ricerca di modi per ottimizzare le proprie
attività, e quindi dopo il ransomware è arrivato
l’extortionware: un attacco nel quale il malvivente non ha bisogno di fornire
assistenza tecnica, perché non ha crittato i dati della vittima, ma li ha
semplicemente copiati e chiede soldi per non pubblicarli e non causare danni alla reputazione
personale o aziendale.
La BBC descrive, per esempio, il
caso di un responsabile informatico di un’azienda statunitense che è stato
ricattato dai criminali che hanno scoperto la sua collezione segreta di
pornografia digitale e hanno pubblicato online schermate con tutti i dettagli; un altro caso riguarda un’altra azienda statunitense che viene ricattata pubblicando il nome utente e la password usate da un suo dipendente per frequentare un sito pornografico.
Non sempre, però, il ricatto riguarda la minaccia di divulgare abitudini private sensibili. La BBC cita anche un tentativo di estorsione che riguarda delle mail trafugate che dimostrerebbero frodi assicurative in un’azienda canadese e il caso di una catena di cliniche di chirurgia estetica ricattata con la minaccia di pubblicare le foto “prima e dopo” dei clienti.
Il problema di questa tecnica di attacco è che rende abbastanza inutili le difese sviluppate finora contro il ransomware. Con l’extortionware non c’è nulla da ripristinare: i dati imbarazzanti hanno ormai preso il volo e non c‘è modo di toglierli dalle mani di chi li ha trovati.
L’unica difesa possibile è preventiva e comportamentale: i dipendenti (e, diciamolo, soprattutto i dirigenti) non devono tenere sui server aziendali (o sui computer portatili aziendali che vengono affidati a loro) dati personali che potrebbero causare un danno di reputazione se trafugati, e i dati effettivamente necessari per lavoro devono essere custoditi in maniera sicura e il più possibile isolata da accessi via Internet che ne consentano l’esportazione in massa.
È difficile quantificare il costo globale del ransomware (in generale, incluso l’extortionware), visto che spesso le vittime non dichiarano di essere state colpite, ma secondo Emsisoft (citata da BBC) il totale per il 2020, compresi i pagamenti e i costi di ripristino e di inattività ammonterebbero a circa 170 miliardi di dollari.
Se pensate che la vostra giornata informatica stia andando maluccio, consolatevi: c’è qualcuno a cui è andata assai peggio.
Un paio di settimane fa i tecnici informatici della Victoria University di Wellington, in Nuova Zelanda, hanno avviato una procedura di manutenzione che aveva lo scopo di liberare spazio sulla rete informatica universitaria.
Il loro intento era eliminare i profili degli ex studenti che non erano più iscritti, ma le cose sono andate un po’ diversamente dal previsto, e la storia ha fatto il giro del mondo.
Infatti, come riferiscono Ars Technica e una delle riviste degli studenti,The Critic, l’eliminazione ha avuto una portata leggermente superiore alle intenzioni: sono scomparsi anche i file dai desktop degli studenti attivi e i loro computer sono stati azzerati.
Si sono salvati soltanto i dati presenti sui dischi di rete dell’istituto e quelli custoditi sul cloud OneDrive di Microsoft. Alcuni studenti lamentano di aver perso un anno intero di dati che erano salvati esclusivamente sui loro computer locali (che ora, appunto, sono azzerati).
L’ipotesi formulata da Ars Technica è che si sia trattato di un errore di policy in Active Directory.
Disastri come questo sono sempre un promemoria importante della necessità di fare backup personali dei dati essenziali, anche se quei dati risiedono su una rete informatica che in teoria dovrebbe farne copie di sicurezza automaticamente.
In una situazione aziendale, tuttavia, le cose si complicano per via della necessità dell’azienda di tutelarsi (e tutelare i propri clienti) contro le fughe di dati. Sarebbe spiacevole che i dipendenti si portassero a casa la contabilità dell’intera società o i piani e progetti riservati, per poi dimenticarseli in giro o farseli rubare. Per non parlare dei dipendenti che attraversano la frontiera Svizzera-Italia con i dati bancari confidenziali dei clienti, ma questa è un’altra storia.
Morale della storia: se i dati sono strettamente vostri (una tesi, per esempio), non affidatevi ciecamente al reparto informatico pensando che tanto provvederanno loro di farne una copia. Fatela voi, fatene più di una, verificate periodicamente che siano leggibili e custodite il tutto con cura. Se invece i dati sono dell’azienda, parlate con il reparto informatico e verificate che ne venga fatto periodicamente un backup custodito in modo sicuro. In particolare, chiedete cosa succede ai dati salvati localmente.
Lifehacker segnala una piccola chicca annidata in iOS: oltre a essere pratica, può anche risultare divertente per sorprendere gli amici mostrando una cosa “nascosta” nei loro smartphone.
L’elenco delle app di iOS 14, infatti, non mostra tutte le app come ci si potrebbe aspettare. Ce n’è una, uno scanner di codici QR, che non compare.
Per trovarla bisogna fare swipe down (far scorrere un dito sullo schermo dall’alto verso il basso), in modo da far comparire il menu di ricerca, e poi bisogna digitare Scansione codici, oppure richiamare il menu Centro di controllo (facendo scorrere dall’alto in basso un dito sul bordo destro dello schermo).
Questo fa comparire l’app, che è quella integrata in Fotocamera ma è anche disponibile separatamente, con una differenza utile: Scansione Codici apre i link con un browser tutto suo invece di usare Safari, per cui tiene separate le scansioni dal resto della navigazione e non le riapre la volta successiva che si usa il browser.
Ho deciso di installare una dashcam fronte/retro a bordo di TESS, che essendo
una “vecchia” Tesla non integra direttamente questa funzione. Un giorno,
magari alla prossima Cena dei Disinformatici, vi racconterò il motivo di
questa decisione.
Quella che mi serve è una dashcam che registri automaticamente in HD tutto quello
che avviene davanti e dietro il veicolo mentre è in marcia. Per
“automaticamente” intendo che quando avvio l’auto si accende da sola e fa
partire la registrazione video continua su entrambe le telecamere, in loop
(sovrascrivendo la registrazione più vecchia quando esaurisce lo spazio in
memoria).
Sono gradite ma non indispensabili funzioni come l’etichettatura automatica
degli eventi (decelerazioni rapide, sbandate, eccetera), la localizzazione GPS
e la registrazione della velocità (rilevata tramite GPS) con indicazione fissa
sullo schermo (sovrimpressione). La connessione Wi-Fi al telefonino non è indispensabile: mi va benissimo poter estrarre fisicamente la schedina di memoria e leggerla con un computer.
La chiacchierata di ieri sera Memorie digitali: dove finiranno le nostre testimonianze?, organizzata dal CICAP con il sottoscritto come ospite e relatore, è a vostra disposizione qui.
“RE è basato su altissimi standard di sicurezza, i nostri server sono tutti
in Italia (Arezzo), tutte le connessioni sono effettuate tramite il
protocollo HTTPS e crittografia SSL con certificato dei più importanti CA al
mondo: Verisign Symantec e GeoTrust. Ma non basta, prima di essere inviati
tutti i dati sono crittografati a priori e questa tecnologia, unica nel suo
genere, raddoppia le garanzie di sicurezza rendendo RE sicuro come nessun
altro.”
Così scriveva Axioscloud.it, il sito che ospita il Registro Elettronico di
molte scuole italiane (circa il 40%, secondo
ANSA). Sito che ora è
irraggiungibile.
Un attacco ransomware ha infatti buttato giù il sito
“sicuro come nessun altro” e
“basato su altissimi standard di sicurezza”. Questo è uno screenshot di
com’era prima dell’attacco,
come si può vedere su Archive.org.
Secondo
Quotidiano Piemontese, il problema è iniziato sabato 3 aprile ed è poi peggiorato. Il quotidiano
pubblica uno screenshot di Axios Italia che dice di stare
“lavorando alacremente con l’obiettivo di rendere disponibili tutti i
servizi web entro pochi giorni”.
Su Facebook,
Axios Italia ha
dichiarato
inizialmente (3 aprile) che si trattava di un
“improvviso malfunzionamento tecnico occorso durante la notte” che
avrebbe
“reso necessario un intervento di manutenzione straordinaria”. Lo
stesso risulta dalla
copia salvata su Archive.org
il 5 aprile.
Oggi (5 aprile) l’azienda ha
scritto, sempre su Facebook, che
“a seguito delle approfondite verifiche tecniche messe in atto da Sabato
mattina in parallelo con le attività di ripristino dei servizi, abbiamo
avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza
di un attacco ransomware portato alla nostra infrastruttura. Dagli
accertamenti effettuati, al momento, non ci risultano perdite e/o
esfiltrazioni di dati. Stiamo lavorando per ripristinare l'infrastruttura
nel più breve tempo possibile e contiamo di iniziare a rendere disponibili
alcuni servizi a partire dalla giornata di mercoledì. Sarà nostra cura
tenervi costantemente aggiornati.”
Fonti confidenziali mi segnalano una situazione piuttosto pesante. Non
pubblico altri dettagli, per il momento, in attesa di conferme e riscontri:
sarebbe utile che Axios facesse una dichiarazione pubblica sullo stato dei
backup, su quale infrastruttura sia stata compromessa e su eventuali negoziati
con gli autori dell’attacco. Comunque stiano le cose, temo che per il DPO di
Axios il ritorno dalle ferie di Pasqua sarà piuttosto impegnativo.
2021/04/06 13:10. Secondo la mail inviata da Axios alle scuole,
l’azienda è stata informata dell’attacco ransomware da parte del servizio di
sicurezza di Aruba intorno alle due del mattino del 3 aprile e il
disaster recovery avrebbe mitigato i danni. L’amministratore unico di
Axios Italia, Stefano Rocchi, dice a
Giornalettismo
che è stato “deciso di non pagare alcun riscatto”.
2021/04/08 13:00. Al momento in cui scrivo questo aggiornamento il
Registro Elettronico è ancora offline; redemo.axioscloud.it mi risponde
con un timeout. Ilsito di Axios Italia
ospita ora un’informazione più dettagliata (screenshot qui sotto, cliccabile
per leggerlo), che invita a consultare una comunicazione (PDF). Questa comunicazione dice, fra le altre cose, che
“I dati personali gestiti non sono stati persi/distrutti e non vi è stata
alcuna visione/estrapolazione indebita"
e che
“Le misure di sicurezza adottate, incluse le soluzioni di Disaster
Recovery, nonostante un “attacco brutale con finalità estorsive” similare a
quello ricevuto recentemente da multinazionali (esempio ACER), hanno
consentito di preservare i dati gestiti nel rispetto della normativa
privacy.”
Intanto la notizia è ormai riportata da molti siti e giornali (Cybersecurity360,
Punto Informatico,
Giornalettismo, per fare qualche esempio) e mi è arrivata una diffida dall’avvocato di
Axios, alla quale ho risposto per quanto riguarda gli aspetti tecnici
ricordando inoltre l’inevitabile Effetto Streisand.
2021/04/08 22:00. Come segnalato nei commenti, quella del 3 aprile 2021
non è la prima aggressione informatica che colpisce il Registro Elettronico di
Axios Italia; il 9 aprile 2020 era stato bloccato da un attacco DDOS,
riferiscono per esempio
Repubblica
e
RAI.
2021/04/10 22:40. Axios ha dichiarato, sul proprio sito, quanto
segue:
Gentili Clienti, siamo lieti di comunicarVi che sono tornati online il
Registro Elettronico, le funzionalità per le famiglie ed ulteriori servizi. Stiamo
inoltre continuando a monitorare la corretta funzionalità di tutti i sistemi
ripristinati. Vi ringraziamo ancora per la vicinanza e la pazienza
dimostrata in questi giorni.
Continueremo a mantenerVi
costantemente aggiornati sugli sviluppi.
10/04/2021 - Ore 18:05
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.
Martedì prossimo, 6 aprile, sarò ospite di CICAP Live per una chiacchierata-conferenza intitolata Memorie digitali. Dove finiranno le nostre testimonianze? insieme all’informatico Francesco Sblendorio, socio attivo del CICAP dal 2009, coordinatore del gruppo Lombardia dal 2011 al 2012, e webmaster del sito del CICAP Lombardia.
2021/04/07 8:30. La registrazione della chiacchierata è qui sotto. Buona visione, e fate bene i vostri backup.
A gennaio scorso ho trovato un sito statale italiano che mette a disposizione
di chiunque i CV di avvocati, autorizzazioni di contratti, fatture con nomi,
IBAN, cognomi e importi, scansioni di documenti d'identità. Tutto facilmente
reperibile con una semplice ricerca in Google.
Ho avvisato il sito via mail il 28 gennaio:
Buongiorno,
sono un giornalista informatico. Da segnalazione
confidenziale mi risulta che sul vostro sito siano disponibili a
chiunque, con semplice ricerca in Google, documenti contenenti
informazioni confidenziali o sensibili, comprese immagini di carte
d'identità.
Esempio: [omissis]
Allego immagine
opportunamente anonimizzata.
Segnalo questa situazione affinché
possiate rimediare.
Cordiali saluti
Paolo
Attivissimo
Siamo al 2 aprile: non ho ricevuto nessun riscontro e i dati sono tuttora a
disposizione di chiunque.
Trovo davvero vergognoso che nel 2021 un ente di stato non solo non sia capace
di tutelare digitalmente i suoi utenti ma non abbia nemmeno la cortesia di
rispondere a chi segnala educatamente il problema in privato.
Sottolineo che tutti questi dati, sotto forma di documenti PDF, sono
reperibili semplicemente con una ricerca banale in Google. Non ci vuole
nessuna password o conoscenza informatica sofisticata. È deprimente.
Stasera ho mandato una
segnalazione dettagliata al
CSIRT (Computer Security Incident Response Team) della Presidenza del
Consiglio dei Ministri.
Poi la gente mi chiede perché segnalo pubblicamente questi casi invece di
limitarmi a contattare in privato gli interessati. Semplice: gli interessati
non sono interessati. Si muovono solo se vengono denunciati pubblicamente per
la loro inettitudine. E a volte neanche così.
---
2021/04/07 8:30. I dati sono ancora perfettamente accessibili. Un
esempio (immagine parziale per proteggere i malcapitati):
2021/04/11 15:00. I dati sono ancora accessibili come prima.
2021/04/22 13:25. Nessun cambiamento.
Dati di avvocati italiani liberamente accessibili online. Li ho avvisati a
gennaio scorso. Niente. Visto il perdurare, ho avvisato lo CSIRT il 2
aprile.
2021/05/04 10:00. Niente da fare. I mesi passano e i documenti
personali restano lì, a disposizione di tutti. Ho avvisato, ho aspettato.
Inutile. A questo punto, la gente i cui documenti vengono messi a spasso ha il
diritto di tutelarsi. Il sito è l’Avvocatura dello Stato italiano. Chi volesse tutelarsi può contattarmi in privato.
---
2021/05/05 16:30. Il Garante per la Privacy ha tweetato pubblicamente
che “La questione è già all’attenzione dell’Autorità”.
2021/06/15 17:40. È passato un mese e i dati sono ancora lì, in bella vista. Ho inviato una PEC alla persona alla quale appartiene il documento d’identità, affinché possa prendere le misure del caso.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.
Nel 2018 Elon Musk e l’imprenditore giapponese
Yusaku Maezawa
avevano annunciato un progetto, denominato dearMoon, per portare in
volo intorno alla Luna un gruppo di passeggeri. Ne avevo
scritto
all’epoca in questo blog. Poche settimane fa sono state aperte le candidature
per la selezione di quei passeggeri, e mi sono candidato.
So benissimo che le probabilità di essere selezionato sono minime, ma tentare
non costa nulla. Oltretutto il viaggio sarebbe gratuito, pagato direttamente
da Maezawa a otto passeggeri.
Tentar non nuoce, insomma, e comunque dovessero andare le cose avrò
l’occasione di raccontarvi cosa succede durante il processo di selezione e
quali domande molto concrete ci si fa quando si affaccia la possibilità, anche
solo remota, di essere caricati su un razzo e lanciati nello spazio.
Aggiornamento (2021/04/02 13:45): Grazie a tutti per l’incoraggiamento! Scusate se non posso ringraziarvi uno per uno.
---
2 marzo 2021 - Step 1
Si aprono le preselezioni dei candidati. Gli unici requisiti iniziali sono di
essere attivi in un settore nel quale un viaggio nello spazio aprirebbe nuove
possibilità di utilità sociale e di essere predisposti per il lavoro di
squadra e collaborativo.
Per ora si tratta solo di dare nome, paese di residenza e indirizzo di mail e
di indicare quali account social di Maezawa seguo. Questo produce un
“biglietto” che probabilmente indica il numero della propria pre-candidatura
(forse con ripartizione per paese). Non ridete per la mia faccia inserita
automaticamente dal sito: ero di fretta e ho mandato la prima foto che avevo a
portata di mano. E l’ho pure
tweetata, perché non ho ritegno.
Anche mia moglie Elena si candida, per una lunga serie di ragioni: a parte il
fatto che sarebbe magnifico andarci addirittura insieme, mi dice molto
pragmaticamente che preferirebbe essere con me se qualcosa dovesse andare
storto durante il viaggio. Una seconda candidatura, inoltre, permette di fare
confronti nel processo di selezione.
C’è anche da prendere visione di un regolamento, che dobbiamo dichiarare di
accettare: niente di speciale, solo normali clausole per una proposta del
genere. Ammesso che si possa usare la parola normale per qualunque cosa
che riguardi un volo intorno alla Luna.
Riceviamo entrambi una mail di conferma dei dati immessi, che avvisa che
verremo contattati via mail dopo il 15 marzo.
15 marzo 2021 - Step 2
A entrambi arriva una mail che ci invita alla selezione iniziale (Initial Screening). Questa fase comporta semplicemente la compilazione di un breve
questionario online: nome, cognome, indirizzo di mail, paese di nascita e di
residenza, data di nascita, genere, competenza in inglese, attività
lavorativa, una foto, l’elenco dei propri account social con rispettivo numero
di follower e quali account social di Maezawa seguo.
C’è poi una seconda parte che descrive i criteri iniziali con l’aiuto di un
video che include
Maezawa e Musk:
Viene poi chiesto di descrivere in inglese un progetto per il quale si ha
grande passione e di spiegare come partecipare a dearMoon permetterebbe
di far crescere questo progetto e quale sarebbe il suo contributo alla
società. Qui la mia passione per la divulgazione scientifica e per lo spazio
mi rende molto facile rispondere.
Un clic sul pulsante di invio e compare la schermata di ringraziamento:
Chi supererà la prima selezione, dice la schermata, verrà contattato via mail
entro fine aprile. Questa fase si conclude il 22 marzo (con un giorno di
proroga rispetto alla scadenza iniziale). Non si sa quanti siano i candidati e
non si sa quanti abbiano superato questa selezione.
25 marzo 2021 - Step 3
Mi arriva una mail che mi avvisa che ho superato la selezione iniziale. Elena
no. Peccato. Beh, almeno sappiamo che una selezione di qualche genere c’è (il
regolamento non mi consente di pubblicare, per ora, i dettagli; potete però
consultare la
privacy policy).
La mail mi chiede di fare e mandare entro il 31 marzo un video con contenuto a mia scelta e con queste semplicissime linee guida: non più di un minuto, niente musica che violi copyright, e presentarsi all’inizio del video. Non è specificata la lingua, ma come tanti ho optato per l’inglese.
Questo è quello che il poco
tempo lasciatomi dal lavoro (particolarmente intenso e ricco di cambiamenti e
stravolgimenti in questo periodo) mi ha permesso di fare, in stile “buona la
prima” (sono disponibili i sottotitoli in italiano):
Ricevo una mail che mi dice che se avrò passato questa selezione riceverò una
mail entro metà maggio, per un colloquio video che sarà il quarto step. Finora
è stato pubblicato soltanto un quinto step, che è descritto come
“colloquio finale e controllo medico”, a fine maggio 2021.
Non so quanti siano i candidati che hanno inviato il video, ma ho decisamente
dei concorrenti eccezionali e meritevoli, che hanno confezionato video
splendidamente prodotti, da quel che ho visto cercando su Youtube l’hashtag
#dearMoonCrew
o
#dearMoon.
Ora non mi resta che aspettare e rimuginare su cosa comporterebbe un’eventuale
ammissione. Anche se non dovessi arrivare a volare, ci saranno presumibilmente
test medici e psicologici, e magari un voletto su un aereo a zero G, un giro in centrifuga e/o una
prova di una tuta spaziale di SpaceX o della toilette di bordo, materiale
ottimo per le mie conferenze oltre che affascinante come esperienza personale.
Cominciamo anche a ragionare sulle implicazioni pratiche di un mio eventuale
volo. Le mie polizze assicurative coprono una situazione del genere?
Probabilmente no. Come si assicurano gli astronauti?
Noto anche che la sola ipotesi di un’avventura del genere mi cambia le
abitudini. Sto ancora più attento a non inciampare o fare cose potenzialmente
pericolose: metti che mi rompo una gamba e perdo l’occasione di una vita.
Comincio a riguardarmi un po’, perché vorrei arrivare in forma fisica non
larvale a un eventuale check-up medico.
Elena e io parliamo dei nostri
sentimenti: se la sentirebbe di vedermi partire su un razzo? Me la sento io?
Quel razzo sarà un derivato perfezionato delle Starship di Elon Musk
che in questo momento si schiantano esplosivamente all’atterraggio. Sì, se la
sentirebbe, perché sa quanto ci terrei e preferisce che io rischi la pelle
facendo qualcosa che amo profondamente piuttosto che rischiarla (o lasciarla)
per colpa di un cretino in autostrada o di un idiota senza mascherina. E
questi sono tempi nei quali di doman non v’ècertezza. E me la sento
anch’io, per gli stessi motivi.
Come si svolgerà il viaggio
Il piano di volo pubblicato
prevede un lancio nel 2023 con questo svolgimento:
Gli astronauti decolleranno su una Starship di SpaceX, portata in orbita
intorno alla Terra con l’aiuto di un primo stadio Super Heavy riutilizzabile, i cui
prototipi sono in costruzione adesso. Cavalcheranno un gigante alto circa
cento metri, potente quanto un mitico Saturn V delle missioni lunari
Apollo.
Il grafico sembra indicare che la rampa di lancio sarà in Florida,
presumibilmente al Kennedy Space Center, non in Texas dove avvengono oggi i
lanci di prova della Starship. Tutte le illustrazioni che seguono sono tratte
dal
sito di dearMoon.
Otto minuti dopo il decollo i viaggiatori saranno in orbita di parcheggio intorno alla Terra, a
circa 28.000 km/h. Già a questo punto saranno a tutti gli effetti astronauti e
saranno in assenza di peso per tutto il resto del viaggio. Lo spettacolo della
Terra dai finestrini sarà mirabile, simile a quello che si gode dalla Stazione
Spaziale Internazionale.
Meno di quaranta minuti dopo la partenza, i motori della Starship verranno
riaccesi per accelerare ulteriormente e inserire il veicolo spaziale in
traiettoria verso la Luna, che verrà raggiunta circa due giorni dopo. Ci sarà
il tempo di essere incantati dall’assenza di peso e dal doppio spettacolo
della Luna che si avvicina e della Terra che si allontana, con la luce
abbagliante del Sole contro il nero assoluto dello spazio che si alternerà con
il firmamento ricchissimo, limpidamente visibile quando la Starship rivolgerà
i suoi finestrini in direzione opposta al Sole.
La Starship volerà intorno alla Luna, senza entrare in orbita intorno ad essa:
questo semplifica la missione, eliminando un punto critico importante, e
consente di usare la tecnica del “ritorno libero” usata da molti dei voli
degli astronauti Apollo. In altre parole, non saranno necessarie manovre o
accensioni dei motori primari per tornare: la Starship sarà automaticamente
sulla traiettoria di ritorno.
Il sorvolo della Luna, a una distanza non ancora precisata dalla sua
superficie, durerà oltre un giorno. Questo suggerisce che la distanza dalla
Luna sarà notevole; in tal caso gli occupanti potrebbero stabilire un nuovo
primato di distanza di esseri umani dalla Terra, se il volo avviene nel
momento in cui la Luna è alla massima distanza dal nostro pianeta.
Il volo intorno alla Luna permetterà di vederne la faccia nascosta e di
assistere al sorgere della Terra sul suo orizzonte. Saranno momenti
assolutamente straordinari. Gli astronauti di Apollo 8 furono i primi a vedere
questo spettacolo nel 1968, scattando foto come questa.
Due giorni di caduta progressiva verso la Terra porteranno la Starship a
rientrare nell’atmosfera, a una velocità presumibile di circa 40.000 km/h. Le
superfici alari e lo scudo termico della Starship dissiperanno questa
velocità, con una caduta e planata controllata in “spanciata” (il veicolo sarà
orizzontale), che si concluderà con un’accensione dei motori Raptor che farà
ruotare la Starship fino a orientarla verticalmente, con la punta in alto, per
la manovra di frenata finale e di atterraggio, che dipende interamente dal
corretto funzionamento dei motori.
Gli astronauti atterreranno sulla terraferma, presumibilmente al Kennedy Space
Center, non lontano dalla rampa di lancio, dopo cinque giorni e 23 ore di
volo.
Gli occupanti indosseranno, perlomeno per le fasi più critiche della missione,
le tute spaziali di SpaceX, le stesse usate dagli astronauti attualmente per i
voli verso la Stazione Spaziale Internazionale con le capsule Crew Dragon.
Si tratta di tute pressurizzate, adatte a consentire agli astronauti di
sopravvivere in caso di depressurizzazione dell’abitacolo: non permettono
“passeggiate spaziali” all’esterno del veicolo.
Da quel che ho capito, Yusaku Maezawa farà parte dell’equipaggio, e ci saranno
uno o due astronauti professionisti e alcuni piloti di SpaceX. Non è prevista
la presenza a bordo di Elon Musk. Non si sa ancora se sarà possibile portare
con sé degli oggetti, o come e cosa si mangerà a bordo, o come funzioneranno
le toilette a zero G della Starship.
È davvero fattibile un viaggio privato intorno alla Luna? È credibile che fra
meno di due anni ci siano davvero pronti un vettore gigante (che non ha ancora
volato) e un veicolo spaziale più grande di qualunque altro mai lanciato con
equipaggio? E che SpaceX sia all’altezza di gestire tutto questo in una
traiettoria di precisione intorno alla Luna? Non lo so. Lo scopriremo presto.
Nel frattempo, sognare non costa nulla, e in questo periodo c’è davvero
bisogno di sogni.
Pubblicherò gli aggiornamenti a questa mia piccola pazzia non appena ce ne
saranno.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.
