Sicurezza dati: un sogno irraggiungibile… soprattutto sulla nuvola!
Parlare di sicurezza dati in un mercato che continua a proporre il cloud come soluzione ideale, significa identificare in maniera univoca uno dei problemi insormontabili di questo paradigma.
Nonostante le lobbies del mercato ICT stiano tentando in ogni modo di centralizzare il controllo su tutto e tutti, sta venendo al pettine un nodo impossibile da sciogliere: la privacy e la sicurezza dei dati.
Quasi tutte le fonti, più o meno indipendenti, non possono fare a meno di affermare la verità: una infrastruttura basata sul cloud è intrinsecamente più fragile e meno proteggibile rispetto ad una rete ed una infrastruttura fisica di proprietà e definita in un determinato perimetro.
Í questo articolo su ICTBusiness si afferma : “…le previsioni tracciate da Websense per l’anno in corso: i criminali informatici concentreranno i propri attacchi più sui dati archiviati nel cloud che non su quelli che restano all’interno delle reti aziendali. Questo accadrà, e sta già accadendo, sia perché il volume di dati che vengono affidati alla nuvola è in forte crescita, sia perché talvolta per gli hacker è più facile intrufolarsi dentro a sistemi cloud piuttosto che superare le barriere di una rete on-premise.”
Non che la rete, di per se, garantisca privacy e sicurezza dei dati, come ha dimostrato Edward Snoweden con alcune rivelazioni che sono da molti ( anche volutamente !!!!) state interpretate per identificare UN SOLO capro espiatorio…
Mentre la realtà è molto più variegata e semplice: lo spionaggio è una attività alla portata di molti, non solo delle agenzie per la sicurezza nazionale.
Lo dimostra il fatto che la NSA entrava semplicemente negli archivi delle OTT per spiare chiunque….senza dover fare la fatica di piazzare cimici e segnalatori!!!
…ma ripeto…mentre l’NSA ha come obiettivo la protezione dal terrorismo, le OTT perché spiano tutto e tutti?!?
Í questo articolo su key4biz si riporta una frase di Luigi Montuori, Capo Dipartimento comunicazioni e reti telematiche del Garante Privacy : “…il vero pericolo per la riservatezza non è dato dall’uso del singolo dato personale, ma dalla possibilità di incrociarlo e abbinarlo ad altre informazioni raccolte consentendo in tale modo l’effettuazione di vere e proprie forme di schedatura sociale…”
Ma la realtà aberrante, non si limita a dove vengono custoditi e codificati i dati, sul fatto che la rete stessa spia tramite i cookie, ma interessa anche e soprattutto tutto ciò che transita attraverso gli smartphones.
Í questo articolo su technologyreview con questa frase si riassume cosa sta succedendo nel settore ICT grazie ad una infrastruttura costruita per raccogliere dati senza alcun limite : “NSA gathers huge amounts of information from cloud computing platforms and wireless carriers, including the numbers ordinary people called and the times they called them. Not only could the government be watching you: so could websites, advertisers, and even retailers trying to track your movements within stores. Modern smartphones and the apps running on them are engineered to collect and disseminate enormous amounts of user data—such as location, Web browsing histories, search terms, and contact lists.”
Tra l’altro a molti sfugge una considerazione semplice, ma indiretta: la facilità di spiarci attraverso gli smartphones , deriva dal fatto che la infrastruttura sulla quale si appoggiano i terminali mobili è in cloud.
Non esiste un sistema inviolabile, ma alla luce di questi fatti è inevitabile giungere ad una conclusione: se i ladri di dati sono attratti da “serbatoi” che ne contengono tanti, è parte di una soluzione, polverizzare tale dati e ritornarne proprietari conservando, la creazione, la gestione e l’elaborazione su macchine di proprietà e NON SU SERVER DI TERZE PARTI!
ComputArte höfundarrétti.
