Negli anni ’90, il panorama dei virus informatici era caratterizzato da una crescente inquietudine, ma pochi eventi hanno destato un allerta globale come quello legato al virus Michelangelo. Questo malware, progettato per infettare i sistemi MS-DOS, fu scoperto nel 1991 e attirò l’attenzione per la sua presunta capacità distruttiva, con un’attivazione programmata per il 6 marzo di ogni anno, coincidente con il compleanno dell’artista rinascimentale Michelangelo Buonarroti. A differenza di altri virus che si limitavano a causare piccoli disagi, Michelangelo aveva un obiettivo devastante: cancellare dati dai computer infetti sovrascrivendo i settori critici del disco rigido. La sua diffusione avveniva attraverso i floppy disk, allora molto utilizzati, consentendogli di propagarsi silenziosamente tra i computer.
Un gruppo di analisti e esperti informatici, tra cui il noto John McAfee, avanzò previsioni catastrofiche, stimando che milioni di computer sarebbero stati colpiti, con conseguenze disastrose. Tuttavia, quando giunse il fatidico 6 marzo 1992, il danno effettivo risultò molto più contenuto rispetto alle attese. L’incidente Michelangelo rivelò quanto fosse facile alimentare il panico e l’importanza di un approccio scientifico nella valutazione delle minacce informatiche. Inoltre, il caso accelerò la diffusione dei software antivirus e aumentò la consapevolezza riguardo alla cybersecurity, lasciando un’eredità che continua a influenzare le strategie di difesa contro le minacce digitali.
Il virus Michelangelo si distinse per il suo potenziale distruttivo e per la sua rapida diffusione, nonostante i virus informatici fossero già presenti da tempo. Il primo virus documentato, Elk Cloner, era stato creato nel 1982 dal quindicenne Richard Skrenta. A differenza di minacce più moderne che sfruttano Internet, Michelangelo si propagava attraverso supporti fisici, in particolare il settore di avvio dei floppy disk. Quando un computer veniva acceso con un disco infetto, il virus si caricava nella memoria, installandosi nel settore di avvio del disco rigido e infettando ogni floppy inserito nel sistema. Questo metodo di diffusione era altamente efficace in un’epoca in cui la condivisione di floppy disk era una pratica comune.
La scoperta di Michelangelo avvenne nel 1991 ad opera di Roger Riordan, un esperto australiano di sicurezza informatica. Riordan identificò il virus come una variante di un altro malware noto come Stoned, che si limitava a mostrare il messaggio «Il tuo PC è ora Stoned!». Michelangelo, invece, si rivelò molto più pericoloso, poiché non dava alcun segnale della sua presenza fino alla data programmata, momento in cui sovrascriveva i primi cento settori del disco rigido con dati nulli, rendendo impossibile l’accesso ai file. Senza strumenti adeguati, il ripristino delle informazioni risultava quasi impossibile per gli utenti.
La notizia della scoperta di Michelangelo si diffuse rapidamente tra gli esperti di sicurezza, ma l’allerta scattò nei mesi seguenti, quando il virus iniziò a manifestarsi in numerosi computer a livello globale. Nel gennaio 1992, si scoprì che centinaia di PC venduti dall’azienda statunitense Leading Edge erano stati distribuiti con il virus già presente nei loro dischi. Anche altri produttori si trovarono in situazioni simili, alimentando il timore che il 6 marzo 1992 potesse diventare una data tragica per la storia dell’informatica. I media, affascinati dall’idea di un “contagio digitale” con una scadenza precisa, contribuirono a creare un vero e proprio caso mediatico, amplificando le previsioni più pessimistiche.
In questo clima di crescente apprensione, le aziende di sicurezza informatica colsero l’opportunità per promuovere i loro prodotti. John McAfee, fondatore dell’omonima azienda di antivirus, fu tra i più attivi nel lanciare avvertimenti sulle possibili conseguenze di Michelangelo, stimando che l’infezione potesse diffondersi su 5 milioni di computer. Queste affermazioni spinsero molti utenti a cercare soluzioni per proteggere i propri dati, facendo impennare le vendite di software antivirus.
Il 6 marzo 1992 si presentò carico di attese e timori. I primi report dall’Asia e dall’Australia segnalavano che l’impatto del virus era stato limitato, mentre i media occidentali attendevano con ansia notizie dall’Europa e dagli Stati Uniti. Durante la giornata, alcune aziende e istituzioni riportarono malfunzionamenti attribuiti a Michelangelo, ma nulla che si avvicinasse all’“apocalisse informatica” paventata nelle settimane precedenti. Alla fine della giornata, l’Associated Press e altre agenzie di stampa pubblicarono articoli che ridimensionarono l’accaduto. Secondo le nuove stime, il numero reale di computer colpiti si aggirava intorno alle 10 o 20 mila unità, una cifra ben distante dalle previsioni fatte da McAfee e altri esperti.
Il virus Michelangelo non distrusse il mondo digitale, ma offrì una lezione fondamentale: nel campo della cybersecurity, la paura può diffondersi più rapidamente dei virus stessi. Eventi futuri, come il Millennium Bug, avrebbero dimostrato che non sempre un disastro annunciato si trasforma in realtà.