La Posta dei Lettori/ La sicurezza che non c'è

I problemi di sicurezza riscontrati nel settore della privacy sono in continua crescita, ed il software sempre più complesso non aiuta. Come affrontano le aziende questi problemi? E quali tutele vi sono per l'utente?

Ciao Alessandro

Il tuo editoriale del 18-24 marzo sul tema della sicurezza coglieva e stimolava la riflessione dal punto di vista dell'intrusione esterna. Vorrei approfondire l?argomento, ma da un altro punto di vista.

In questo ultimo periodo a causa del mio crescente interesse verso il mondo open source e linux sono andato a rileggermi una serie di saggi in materia di software e pirateria informatica che nel corso di questi anni si sono accumulati nella mia libreria e dopo averli filtrati sulla base della mia esperienza personale sono giunto ad alcune riflessioni che vorrei sottoporre alla tua attenzione.

Nel tuo editoriale parli di pirateria e di rischi collegati a incursioni esterne da parte di questi simpatici personaggi, in realtà temo che il vero rischio per chiunque voglia operare in Internet sia di tipo diverso e molto più subdolo. Mi sto riferendo ai sempre crescenti problemi di sicurezza riscontrati nel settore della privacy e soprattutto ai sempre maggiori problemi generati da software sempre più complessi cui fa riscontro una scarsa preparazione da parte dei servizi informatici delle aziende.

Sia chiaro: i rischi di un?intrusione dall?esterno dell?azienda con scopi non esattamente ludici ma chiaramente criminali come possono essere il furto di codici di carte di credito, di sorgenti di programmi o di altre informazioni allo scopo di ottenere un guadagno illecito, sono rischi seri, ma mi domando se chi opera all?interno dell?azienda abbia le competenze e le esperienze adatte a garantire la sicurezza non solo dall?esterno ma anche a garantire al cliente, sia esso di una banca, una compagnia assicurativa, una compagnia telefonica o una qualsiasi società che operi nell?e-commerce la normale operatività del servizio e evitare tutta la possibile serie di disfunzioni che possono compromettere il rapporto con il cliente stesso.

Temo che da questo punto di vista, almeno in Italia, la situazione sia tutt?altro che rosea. A parte le grandi aziende e in particolare i settori che da sempre sono stati interessati alla gestione di grandi masse di informazioni (bancario, telefonico, assicurativo) che hanno una ?tradizione? nella gestione di dati, non penso che la piccola e media azienda possa contare su un altrettanto valido know how.

Per queste realtà l?informatica è arrivata di recente sulle ali di Internet e del motto ?ai computer basta chiedere?. Molto spesso ci si è limitati a comprare dei PC e a collegarsi in Internet dando per scontate tutta una serie di competenze nella errata convinzione che fossero diffuse e di facile acquisizione. Questo in un momento in cui, come più volte sottolineato con toni che vanno dal trionfalistico al drammatico da parte dei mass media, le competenze informatiche vanno a ruba e mai come adesso chi dispone di un know-how informatico è ricercato, coccolato e soprattutto ben pagato.

Questa situazione di squilibrio tra domanda e offerta, in cui chi domanda molto spesso non sa bene né ciò che vuole né come valutare i candidati né come trattenerli in azienda dopo l?assunzione, ha dato un notevole impulso al fenomeno del out-sourcing fino a poco tempo fa limitato alle grandi aziende o a società di consulenza di una certa tradizione. Sono comparse cioè sul mercato tutta una serie di figure che coprono l?intera gamma di richieste per qualsiasi azienda dall?attività di formazione, all?installazione di server e di reti aziendali, alla creazione di programmi ad hoc per tutte le esigenze. Il tutto con costi in molti casi notevolmente superiori all?assunzione di un dipendente a tempo indeterminato e alla sua formazione.

Le aziende sono ovviamente più portate a scaricare su fantomatici e inafferrabili hackers le responsabilità di danni e malfunzionamenti dovuti più a inefficienze aziendali interne. È così facile... e poi tutti sanno quanto sono pericolosi questi hacker... D'altronde sai che figura se salta fuori che non avevano aggiornato l'antivirus...
Andrea Aguzzi

Caro Andrea, ciò che tu hai sollevato nella tua mail si riallaccia, in parte, a ciò che scrivo in questo editoriale: e cioè che la net economy si è fino ad ora eretta su delle fondamenta fin troppo fragili. Quello che ancor oggi manca, sia per far decollare l'economia in Rete, sia per tutelare la privacy e la sicurezza dei cittadini, è una solida infrastruttura tecnologica accessibile a tutti gli operatori commerciali di Internet. Non si può pensare di costruire qualcosa di buono se si continua a trascurare la sicurezza: molte aziende di e-commerce non adottano neppure le regole basilari per proteggere la privacy degli utenti. Alcuni sostengono che questo è dovuto al fatto che finché l'e-commerce non crea introiti, pochi possono permettersi di investire sulla sicurezza. Ma con questo ragionamento si finisce come il cane che tenta di mordersi la coda: scoppiano gli scandali, gli utenti si impauriscono e addio e-commerce. Sicurezza e privacy devono necessariamente diventare una priorità assoluta in ogni campo della net economy e soprattuto devono entrare a far parte della cultura di base che ogni cittadino dovrebbe acquisire prima di entrare in Rete.

ADR
2 Commenti alla Notizia La Posta dei Lettori/ La sicurezza che non c'è
Ordina
  • In una riflessione gentilmente pubblicata sulle vostre pagine poco tempo fa, sottolineavo che il fatto stesso della connessione FISICA di due o più calcolatori tra loro comportava per definizione la condivisione delle reciproche risorse, a cagione della apertura di un passaggio fisico e reale, percorribile dall'uno all'altro.
    Tutte le ottime osservazioni esposte nei due ultimi editoriali, come nell'intervento di Andrea Aguzzi, non cambiano questa realtà, che si presta ad essere sfruttata, per fini più o meno scientifici, leciti o illeciti, da chiunque abbia la necessaria capacità tecnica.
    Non ritengo che la sicurezza potrà mai essere perfetta, in qualsiasi tipo di comunicazione: è un rischio del commercio che non è stato scongiurato neanche dall'opera del legislatore e dei notai: si riesce a sapere di tutto, ed anche a falsificare di tutto.
    Se qualcosa non è di pubblico dominio, ciò non significa necessariamente che sia ignorata da tutti, perchè qualsiasi cosa accada, è registrata da qualche parte, non fosse che nella memoria di chi l'ha portata a compimento... e neanche da lì si può essere certi che non la si possa cavar fuori Occhiolino).
    E se ancora qualcosa non è stato falsificato, è solo perché la sua falsificazione non ha interessato nessuno fino a questo istante: in seguito, chissà...
    Demonizzare il problema della sicurezza, enfatizzare le evidenti carenze dei software, sottolineare l'inconsistenza delle infrastrutture di rete NON migliorerà nè la conoscenza del prblema, nè il suo approccio da parte della "possibile" massa degli utenti.
    Per digerire la TV è occorsa quasi una generazione, dal lontano 1953, con i primi tubi catodici a damigiana, fino ad arrivare al 1974, con i primi televisori a colori, dal costo proibitivo e dalle prestazioni veramente limitate.
    E la TV, oggi, è un fenomeno di massa, un elettrodomestico efficace ed obbediente, presente in ogni ambiente, ed utilizzato da tutti senza problemi.
    E se la storia deve insegnare qualcosa, direi che tutti i problemi connessi all'utilizzo di una rete globale di comunicazioni hanno bisogno di tempo, dell'interesse di una larga fascia della popolazione, dell'esperienza che tocca comunque condurre tra le solite mille difficoltà con le quali ci si scontra, alle prese con qualcosa che non si conosce e che ci ancora cresce nelle mani.
    L'obbiettivo da focalizzare è certamente il miglioramento della informazione del pubblico circa l'utilizzo di questo strumento, circa i suoi limiti, circa le modalità consentite dalla tecnica e dalle norme del vivere civile.
    E l'errore da non compiere - ma è fatale che lo si faccia - è quello di aver troppa fretta di sfruttare uno strumento non ancora perfezionato, in incombenze di notevole delicatezza, quali il trasferimento di valori, o la trasmissione di dati sensibili, anche attraverso frontiere nazionali, trasversalmente a normative diverse e non coordinate tra loro.
    Gli ostacoli da rimuovere non sono solo nel mezzo, ma soprattutto nei costumi, gli usi, le disposizioni che - in una proposta visione globale - sono estremamente variegati e spesso in contrasto tra loro.
    Forse occorrerà una lunga riflessione su un aspetto finora poco discusso: l'accelerazione del progresso tecnologico NON comporta di conseguenza un corrispondente progresso civile, anzi, quest'ultimo rischia di subire una severa battuta d'arresto, frastornato da scoperte ed invenzioni che non trovano riscontro nelle regole di comportamento già acquisite, e che per ciò fanno vacillare la certezza in esse riposta.
    Quando sembra che la tecnica possa permettere tutto, si determina un conflitto con le norme di comportamento comunemente accettate (non importa se usi e tradizioni, abitudini o leggi), che per definizione implicano dei limiti, di là dai quali il comportamento è considerato scorretto.
    Modificare questi limiti è un aspetto della enorme capacità degli esseri umani ad adattarsi all'ambiente, ovvero di adattarlo alle proprie esigenze: ma qualsiasi adattamento - in un senso come nell'altro - richiede tempi molto più lunghi di quelli necessari al progresso tecnologico.
    Per queste ragioni ritengo si stia assistendo, in realtà, ad una "crisi di rigetto" delle novità che si accavallano tumultuosamente nel nostro orizzonte, senza dare a ciascuno la possibilità di rifletterci sopra, per decidere se gli stanno bene o no, e se gli stanno bene come sono, o se invece le vorrebbe un pò diverse... che so, più "umane", per esempio...
    Diamoci quindi un pò di tempo, miglioriamo le strutture ed i mezzi, ma lasciamoci anche il tempo di respirare a fondo tutta quest'aria nuova.
    non+autenticato
  • Sono assolutamente d'accordo al 100%. Non era Battiato che cantava "l'evoluzione sociale non serve al popolo se non è preceduta da un'evoluzione di pensiero"? Sorride)

    Andrea

    > Per queste ragioni ritengo si stia
    > assistendo, in realtà, ad una "crisi di
    > rigetto" delle novità che si accavallano
    > tumultuosamente nel nostro orizzonte, senza
    > dare a ciascuno la possibilità di
    > rifletterci sopra, per decidere se gli
    > stanno bene o no, e se gli stanno bene come
    > sono, o se invece le vorrebbe un pò
    > diverse... che so, più "umane", per
    > esempio...
    > Diamoci quindi un pò di tempo, miglioriamo
    > le strutture ed i mezzi, ma lasciamoci anche
    > il tempo di respirare a fondo tutta
    > quest'aria nuova.
    non+autenticato