Luca Annunziata

Webmail, come si tappa il buco

Critical Path racconta come gestisce il problema sicurezza per applicazioni che utilizzano milioni di utenti. E spiega che il centro dove nasce molta innovazione di una azienda USA Ŕ a Torino

Roma - Tutte le strade portano in Piemonte, o quasi. Parlando di un'azienda statunitense difficilmente si immaginerebbe che tanto materiale e tanto lavoro transiti per il capoluogo della regione italiana, eppure Torino è il crocevia di una grossa fetta del mercato internazionale di Critical Path: dietro ci sono ragioni legate alla storia di un centro di eccellenza per lo sviluppo delle tecnologie legate al web che risale addirittura agli anni '80.

A due passi dalle Alpi, una piccola azienda di nome System Wizard muoveva in quel periodo i suoi primi passi: tappa dopo tappa, prima è diventata Isocor e oggi è parte del gruppo a stelle e strisce. Ma quel che resta di quel passato è la competenza di chi opera a Torino: "Questo è un centro di eccellenza importante per Critical Path - racconta a Punto Informatico Cristian Germani che cura il marketing per l'azienda nel sud Europa, Medio Oriente ed Africa - Non si tratta del solito ufficio commerciale: è piuttosto un polo di sviluppo che prevede un gruppo engineering, un gruppo di supporto tecnico italiano che lavora 24/7, e da cui dipende anche l'America Latina, l'Africa, il sud Europa, il Medio Oriente e l'area dell'Asia-Pacifico".

A Torino, spiega, si portano avanti ricerche cruciali per Critical Path: una fra tutte quella relativa allo sviluppo di competenze e applicazioni per iPhone e Android, e più in generale all'intero settore mobile. Poi ci sono studi su dispositivi tablet che consentono di accedere ad Internet con tecnologia touch integrando in un'unica piattaforma anche le funzioni di altri dispositivi e entrando a pieno titolo nella vita quotidiana. E poi, naturalmente, si cura anche l'aspetto tecnico di soluzioni più tradizionali per così dire: come l'eventuale vulnerabilità delle webmail di cui Punto Informatico ha dato conto qualche settimana fa.
"Le procedure che seguiamo di solito prevedono il rilascio periodico di due o tre patch all'anno - spiega Riccardo De Maria, vicepresidente dell'azienda statunitense che ha la responsabilità di tutte le aree che fanno capo a Torino - Se necessario, comunque, le patch per i problemi più seri vengono create e distribuite rapidamente: nel caso specifico, la patch era già stata fissata e rilasciata lo scorso dicembre, e avevamo mandato un bollettino a tutti i clienti. Il vantaggio di avere servizi web è che sono sufficienti modifiche lato server per raggiungere subito milioni di clienti".

Naturalmente, poi sta ai singoli clienti che usufruiscono dei software di Critical Path provvedere all'installazione delle patch, nei modi e nei tempi che siano compatibili con le loro attività: ma, garantiscono da Torino, di solito si tratta di tempi brevi anche grazie al supporto offerto dalla loro struttura. "Per le analisi di sicurezza - aggiunge De Maria - facciamo anche riferimento a delle procedure interne e a delle aziende esterne che lo fanno in nostra vece: per noi garantire certi standard è fondamentale".

Nel caso specifico, comunque, la segnalazione dei due bug hunter Carli e Valotta è stata comunque benvenuta: "Le segnalazioni di questo tipo sono importanti - conferma De Maria a Punto Informatico - Anche noi abbiamo apprezzato la loro correttezza e la loro onestà intellettuale". Il dirigente spiega che, sebbene il problema fosse noto, un confronto indipendente è utile a chiarire certe dinamiche: "In alcuni casi, in passato - interviene Germani - eseguivamo anche delle verifiche ai nostri sistemi grazie all'apporto di società esterne, per verificare la solidità e l'affidabilità dei prodotti utilizzati dai consumer".

Alla segnalazione dei due, raccontano, sono seguite le dovute verifiche: il problema esisteva, era in via di risoluzione, ma erano stati abbastanza in gamba da scovarlo. "╚ utile trovare dall'altra parte persone oneste e preparate come in questo caso - precisa Germani - così da evitare che situazioni spiacevoli come questa possano ingigantirsi: la falla era stata sistemata nelle ultime versioni del prodotto, mancavano all'appello solo le release precedenti, vale a dire quelle in teoria obsolete. Ma nella pratica cerchiamo sempre di dare un sostegno al cliente per non forzarlo all'upgrade dei suoi sistemi all'ultima release".

In pratica, secondo Critical Path a febbraio la patch era già disponibile per la maggior parte dei sistemi interessati, e la comunicazione a mezzo stampa dell'avvenuta risoluzione del problema c'è stata comunque quando tutto ma proprio tutto era stato sistemato: "Se chi individua queste problematiche fa riferimento a noi possiamo intervenire in modo concreto - spiega De Maria - possiamo diffondere una patch velocemente". "╚ importante sottolineare - aggiunge Germani - che qui si parla di un problema individuato e risolto a Torino: buona parte della security del gruppo viene sviluppata qui, il gruppo di engineering ha sviluppato l'applicazione anti abuse traffic management che oggi è una delle colonne portanti del business di Critical Path".

La sicurezza in senso lato, assicurano, è uno dei temi principali dei piani di sviluppo e delle procedure in atto in azienda: Critical Path produce e distribuisce ad esempio anche soluzioni antivirus, e grazie ad un programma di lavoro che coinvolge i suoi clienti riesce a ottenere feedback importante in materia. "Seguire un'area vasta come quella che ci è affidata (mezza Europa, Africa, Asia, Sud America ndr) non è semplice ma ci offre indubbi vantaggi: i mercati sono diversi, e diversi sono i rispettivi livelli di sviluppo e le esigenze delle customer base. Ma questo ci permette di vedere realtà diverse ed eterogenee e mutuare esperienze che possono essere elaborate e riapplicate altrove".

L'elenco dei clienti di Critical Path, dicono, parla chiaro: per tenersi stretti certi nomi occorre garantire adeguata attenzione al prodotto ma senza dimenticare l'aspetto sicurezza. "La tecnologia si evolve - racconta De Maria - gli utenti vogliono comunicare con semplicità e dovunque, e noi dobbiamo garantire family feeling e accesso indipendentemente da dove si trova il cliente e dal terminale: chiudere una falla di sicurezza diventa complicato, ci richiede investimento maggiore, ma per un'azienda come la nostra restare all'avanguardia per servizi e sicurezza è fondamentale, o si rischia di restare fuori dal mercato".

a cura di Luca Annunziata
4 Commenti alla Notizia Webmail, come si tappa il buco
Ordina