A giudicare da quanto stanno facendo le aziende, no. Come abbiamo già spiegato in altri articoli, esistono dei gruppi di lavoro del Trusted Computing Group che si occupano in modo specifico dei dispositivi mobili (PalmTop, PDA e Telefoni Cellulari di terza generazione), dei dispostivi di storage (memorie Flash, CD, DVD, Hard Disk, "armadi" SAN e via dicendo), delle reti digitali (LAN aziendali e Internet) e di ogni altra possibile applicazione. Sono già disponibili sul mercato da diversi mesi le CPU necessarie ad implementare il Trusted Computing sui dispositivi mobili e sui dispositivi della cosiddetta "Consumer Electronics" (Lettori CD e DVD da salotto, lettori portatili e da automobile etc.). Queste CPU sono disponibili, ad esempio, presso fornitori come VIA technologies e ARM. Sono già disponibili da tempo le "network appliance" ed i server di rete necessari per creare reti "trusted". Ad esempio, Cisco produce già dispositivi che dispongono di tecnologia TC o TNC. Sono anche già stati presentati degli hard disk dotati di TPM sul controller.
Tutte queste soluzioni hanno già fatto la loro prima apparizione sul mercato o la faranno nei prossimi mesi. Al ritmo con cui vengono sostituiti i vecchi dispositivi, questa nuova generazione di dispositivi digitali non potrà diventare "maggioritaria" prima del 2007 - 2008. Con ogni probabilità, sarà necessario aspettare il 2010 - 2012 prima di poter usare il Trusted Computing fuori dai ristretti confini della vita personale o dell'azienda. A partire dal 2010 - 2012, tuttavia,
potrebbe diventare molto difficile, o persino impossibile, sottrarsi al Trusted Computing .
Questo forse riesce a spiegare il silenzio che caratterizza tale rivoluzione tecnologica. Se pensate alla grancassa che ha accompagnato l'arrivo sul mercato di tecnologie assolutamente prevedibili e secondarie, come il DVD o certe generazioni di processori, di sicuro anche voi trovate "assordante" il silenzio che avvolge il Trusted Computing. Una tecnologia così rivoluzionaria, e di così grande impatto sulla vita quotidiana degli utenti, dovrebbe essere accompagnata da una vasta operazione di informazione e da una ampia ed approfondita discussione democratica. Ed invece... niente, il silenzio più totale (a parte qualche rivista di settore).
Apple è persino arrivata a fare causa ad alcuni siti web per ottenere che venisse rimossa qualunque traccia di informazione riguardo al TPM
integrato ai nuovi MacIntosh con architettura Intel . È persino riuscita a far rimuovere i messaggi incriminati dai forum dei lettori!
Questa gigantesca Operazione Silenzio assume un significato inquietante se la si legge alla luce della riflessione che abbiamo appena fatto sulla "soglia minima di diffusione ed accettazione" del Trusted Computing. Meno la gente conosce questa tecnologia, e meno ne parla, e più è probabile che il Trusted Computing raggiunga e superi quella fatidica soglia. David Grawrock, Security Engineer di Intel, in una
intervista rilasciata qualche anno fa alla rivista
Secure diceva esplicitamente quanto segue.
SECURE - Questo è fantastico per chi produce chip ma cosa ne penserà l'uomo della strada? Come reagiranno gli utenti finali quando verrà detto loro che le macchine che stanno per acquistare contengono dei dispositivi di sicurezza che sono stati definiti dal TCPA? David Grawrock -
Personalmente, spero che non sappiano proprio niente del TCPA! Preferirei che i consumatori credessero che i sistemi sono più sicuri di quanto era abituale che fossero, principalmente perché è difficile per gli utenti vedere la sicurezza. Vedono una macchina e domandano perchè una macchina è più sicura ed un'altra meno.
Sarebbe meglio creare linee di prodotti fatte in modo tale che i produttori possano dire agli utenti che la linea attualmente in produzione è più sicura di quella precedente. I consumatori inizieranno allora a credere che i loro dati sono adeguatamente protetti perché quella particolare piattaforma è più sicura della precedente.
Questo è il vantaggio per l'utente: una maggiore fiducia nel fatto che la sua macchina sia in grado di proteggere i suoi dati. Le macchine di oggi sono piuttosto buone ma le minacce sono in continuo aumento. I consumatori hanno bisogno di avere fiducia nel fatto che la loro piattaforma sia in grado di proteggere il loro lavoro in modo adeguato. L'idea di base è quella di fornire ai produttori dei componenti migliori con cui costruire dei sistemi migliori."
Questo atteggiamento mentale ricorda da vicino quello di Thomas Hesse, presidente di global digital business, che
parlando del
famigerato rootkit Sony/BMG ha semplicemente scrollato le spalle ed ha detto: "La maggior parte delle persone, penso, non sa neppure cosa sia un rootkit, quindi perché dovrebbero preoccuparsene?".
A questo punto, dovrebbe essere chiaro a tutti che se si vuole contrastare questa potenziale minaccia, è necessario farlo
adesso , prima che abbia raggiunto quella soglia di diffusione che ne consentirebbe l'imposizione "a forza bruta" sul mercato. Dovrebbe essere altrettanto chiaro che, per farlo,
è necessario informare e sensibilizzare gli utenti . In particolare, è necessario trasmettere questo messaggio: "Il Trusted Computing non può fare del male a te, singolarmente, in questo preciso momento, ma lo farà a tutti noi, e quindi anche a te, tra qualche anno". In altri termini, è necessario lavorare ora per
impedire che il Trusted Computing diventi ubiquitario tra qualche anno .
In un certo senso, ci troviamo di fronte ad un problema di
inquinamento molto simile a quello che si presenta con la diffusione degli OGM o con l'uso dei pesticidi. Tecnicamente parlando, siamo di fronte ad un problema di "tossicità cronica", cioè di qualcosa che
agisce silenziosamente e sul lungo periodo . Si tratta di qualcosa di molto più insidioso di una minaccia caratterizzata da "tossicità acuta", come quella del veleno di serpente o dei gas nervini. Questo perché non ci sono dei sintomi immediati che spingano le "vittime" ad intervenire per tempo ed in modo adeguato. Quando l'intossicazione diventa evidente, è troppo tardi.
Proprio come nel caso degli OGM e dei pesticidi, per difendere i propri interessi
personali ed
immediati è necessario superare gli abituali "orticellismi" di italica tradizione e pensare invece in termini globali, guardando al futuro. In pratica, occorre un approccio "ecologico" al problema.
Alessandro Bottoni
http://www.laspinanelfianco.it/ Le precedenti release di Untrusted sono pubblicate qui