Ciao Alessandro
Il tuo editoriale del 18-24 marzo sul tema della sicurezza coglieva e stimolava la riflessione dal punto di vista dell’intrusione esterna. Vorrei approfondire l?argomento, ma da un altro punto di vista.
In questo ultimo periodo a causa del mio crescente interesse verso il mondo open source e linux sono andato a rileggermi una serie di saggi in materia di software e pirateria informatica che nel corso di questi anni si sono accumulati nella mia libreria e dopo averli filtrati sulla base della mia esperienza personale sono giunto ad alcune riflessioni che vorrei sottoporre alla tua attenzione.
Nel tuo editoriale parli di pirateria e di rischi collegati a incursioni esterne da parte di questi simpatici personaggi, in realtà temo che il vero rischio per chiunque voglia operare in Internet sia di tipo diverso e molto più subdolo. Mi sto riferendo ai sempre crescenti problemi di sicurezza riscontrati nel settore della privacy e soprattutto ai sempre maggiori problemi generati da software sempre più complessi cui fa riscontro una scarsa preparazione da parte dei servizi informatici delle aziende.
Sia chiaro: i rischi di un?intrusione dall?esterno dell?azienda con scopi non esattamente ludici ma chiaramente criminali come possono essere il furto di codici di carte di credito, di sorgenti di programmi o di altre informazioni allo scopo di ottenere un guadagno illecito, sono rischi seri, ma mi domando se chi opera all?interno dell?azienda abbia le competenze e le esperienze adatte a garantire la sicurezza non solo dall?esterno ma anche a garantire al cliente, sia esso di una banca, una compagnia assicurativa, una compagnia telefonica o una qualsiasi società che operi nell?e-commerce la normale operatività del servizio e evitare tutta la possibile serie di disfunzioni che possono compromettere il rapporto con il cliente stesso.
Temo che da questo punto di vista, almeno in Italia, la situazione sia tutt?altro che rosea. A parte le grandi aziende e in particolare i settori che da sempre sono stati interessati alla gestione di grandi masse di informazioni (bancario, telefonico, assicurativo) che hanno una ?tradizione? nella gestione di dati, non penso che la piccola e media azienda possa contare su un altrettanto valido know how.
Per queste realtà l?informatica è arrivata di recente sulle ali di Internet e del motto ?ai computer basta chiedere?. Molto spesso ci si è limitati a comprare dei PC e a collegarsi in Internet dando per scontate tutta una serie di competenze nella errata convinzione che fossero diffuse e di facile acquisizione. Questo in un momento in cui, come più volte sottolineato con toni che vanno dal trionfalistico al drammatico da parte dei mass media, le competenze informatiche vanno a ruba e mai come adesso chi dispone di un know-how informatico è ricercato, coccolato e soprattutto ben pagato.
Questa situazione di squilibrio tra domanda e offerta, in cui chi domanda molto spesso non sa bene né ciò che vuole né come valutare i candidati né come trattenerli in azienda dopo l?assunzione, ha dato un notevole impulso al fenomeno del out-sourcing fino a poco tempo fa limitato alle grandi aziende o a società di consulenza di una certa tradizione. Sono comparse cioè sul mercato tutta una serie di figure che coprono l?intera gamma di richieste per qualsiasi azienda dall?attività di formazione, all?installazione di server e di reti aziendali, alla creazione di programmi ad hoc per tutte le esigenze. Il tutto con costi in molti casi notevolmente superiori all?assunzione di un dipendente a tempo indeterminato e alla sua formazione.
Le aziende sono ovviamente più portate a scaricare su fantomatici e inafferrabili hackers le responsabilità di danni e malfunzionamenti dovuti più a inefficienze aziendali interne. È così facile… e poi tutti sanno quanto sono pericolosi questi hacker… D’altronde sai che figura se salta fuori che non avevano aggiornato l’antivirus…
Andrea Aguzzi
Caro Andrea, ciò che tu hai sollevato nella tua mail si riallaccia, in parte, a ciò che scrivo in questo editoriale: e cioè che la net economy si è fino ad ora eretta su delle fondamenta fin troppo fragili. Quello che ancor oggi manca, sia per far decollare l’economia in Rete, sia per tutelare la privacy e la sicurezza dei cittadini, è una solida infrastruttura tecnologica accessibile a tutti gli operatori commerciali di Internet. Non si può pensare di costruire qualcosa di buono se si continua a trascurare la sicurezza: molte aziende di e-commerce non adottano neppure le regole basilari per proteggere la privacy degli utenti. Alcuni sostengono che questo è dovuto al fatto che finché l’e-commerce non crea introiti, pochi possono permettersi di investire sulla sicurezza. Ma con questo ragionamento si finisce come il cane che tenta di mordersi la coda: scoppiano gli scandali, gli utenti si impauriscono e addio e-commerce. Sicurezza e privacy devono necessariamente diventare una priorità assoluta in ogni campo della net economy e soprattuto devono entrare a far parte della cultura di base che ogni cittadino dovrebbe acquisire prima di entrare in Rete.
ADR