Il sindaco di San Francisco restituisce le chiavi alla rete

Il sindaco di San Francisco Gavin Newsom ha incontrato lunedì l'amministratore IT di Terry Childs, convincendolo a consegnare le password amministrative alla rete multimilionaria della città.

I bambini hanno fatto notizia settimana in cui è stato arrestato e accusato di quattro accuse di manomissione del computer, dopo aver rifiutato di cedere le password agli switch e ai router Cisco Systems utilizzati sulla rete FiberWAN della città, che trasporta circa il 60% del traffico di rete del governo municipale. Childs, che gestiva la rete prima del suo arresto, è stato rinchiuso nel carcere della contea dal 13 luglio.

Il lunedì pomeriggio, passò le password al sindaco Newsom, che era "l'unica persona di cui sentiva di potersi fidare, "secondo una dichiarazione presentata in tribunale dal suo avvocato, Erin Crane. Newsom è in definitiva responsabile del Dipartimento di Telecomunicazioni e servizi informativi (DTIS) in cui Childs ha lavorato negli ultimi cinque anni

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

Il sindaco Newsom ha protetto le password senza prima dire Il DTIS sul suo incontro con Childs, secondo il responsabile amministrativo del DTIS Ron Vinson, che ha aggiunto: "Siamo molto felici che il sindaco abbia intrapreso la sua missione clandestina".

Il dipartimento ora ha il pieno controllo amministrativo della rete, ha detto in un'intervista martedì sera.

È probabile che Childs avesse molto da dire al sindaco quando i due si incontrarono.

L'avvocato di Childs ha chiesto al giudice di ridurre Child 5 milioni di dollari su cauzione, descrivendo il suo cliente come un uomo che si sentiva circondato da incompetenti e sotto la supervisione di un manager che sentiva stava minando il suo lavoro.

"Nessuna delle persone che ha richiesto le informazioni sulla password di Mr. Childs … era qualificata per averlo", ha detto in un processo giudiziario.

Childs intende smentire le accuse contro di lui ma anche "esporre la completa cattiva gestione, negligenza e corruzione al DTIS, che se lasciata incontrollata, metterà in pericolo la città di San Francisco", si legge nella sua mozione.

Vinson respinto le accuse. "Nella mente di Terry Childs, ovviamente pensa che la rete sia sua, ma non lo è, sono i contribuenti", ha detto. "La ragione per cui è stato in prigione è perché ha negato al dipartimento e agli altri l'accesso al sistema."

I documenti del tribunale aiutano a spiegare come è successo.

Secondo un affidavit di James Ramsey, un ispettore con Dipartimento di Polizia di San Francisco, lui e altri investigatori hanno scoperto modem dial-up e DSL (digital subscriber line) che consentirebbero una connessione non autorizzata a FiberWAN. Ha anche scoperto che Childs aveva configurato diversi dispositivi Cisco con un comando che cancellava i dati di configurazione critici nel caso in cui qualcuno tentasse di ripristinare l'accesso amministrativo ai dispositivi, cosa che Ramsey considerava pericolosa perché nessun file di configurazione di backup poteva essere trovato.

Questo comando, chiamato No Service Password Recovery, viene spesso utilizzato dagli ingegneri per aggiungere un ulteriore livello di sicurezza alle reti, ha dichiarato Mike Chase, direttore regionale dell'ingegneria con FusionStorm, un fornitore di servizi IT che supporta i prodotti Cisco.

Ma Senza l'accesso alle password di Childs o ai file di configurazione di backup, gli amministratori dovrebbero essenzialmente riconfigurare l'intera rete, una possibilità soggetta a errori e che richiede tempo, ha detto Chase. "È fondamentalmente come giocare a scacchi in 3D", ha detto. "In quella situazione, sei bloccato a intervistare tutti in ogni sito per ottenere storie aneddotiche di chi è collegato a cosa e poi ti è garantito di perdere qualcosa."

Senza le password, la rete continuerebbe comunque a funzionare, ma sarebbe impossibile riconfigurare l'attrezzatura. L'unico modo per ripristinare questi dispositivi a uno stato gestibile sarebbe quello di metterli offline e riconfigurarli, un'operazione che richiederebbe settimane o mesi per completare, interrompere il servizio e costare alla città "centinaia di migliaia, se non milioni di dollari" Ramsey afferma.

Crane sostiene che questi dispositivi di monitoraggio sono stati installati con il permesso della direzione e sono stati fondamentali per il buon funzionamento della rete. Avrebbero pagina Childs quando il sistema è andato giù e gli permettevano di accedere in remoto alla rete dal suo personal computer in caso di emergenza.

Nelle interviste, gli attuali ed ex membri del DTIS descrivono Childs come un collega ben rispettato che potrebbe avere andato troppo lontano sotto la pressione di lavorare in un dipartimento che era stato demoralizzato e drasticamente ridotto mentre la città avanzava con piani per decentralizzare le operazioni IT.

Circa 200 delle 350 posizioni IT del dipartimento erano state tagliate dal 2000, per lo più per essere trasferito ad altre divisioni all'interno del governo della città, ha dichiarato Richard Isen, presidente del capitolo IT con il sindacato Childs, la Federazione internazionale degli ingegneri tecnici e professionali, locale 21.

Nonostante il suo conflitto con alcuni nel dipartimento, Childs ha un sacco di supporto là, disse Isen. "C'è molta simpatia, solo perché c'è un sentimento di fondo che il management fraintende ciò che effettivamente facciamo e non apprezza la complessità del lavoro."

(Paul Venezia è Senior Contributing Editor con InfoWorld)