Servizi Cloud, l’ennesima truffa legalizzata

america spiaIl mondo del web da sempre è sinonimo di dinamicità e più si va avanti nel corso del tempo più si vanno a delineare soluzioni sempre più alla portata degli utenti, la cui conoscenza però si ferma all’uso della tastiera o a quello che si vede sullo schermo senza quindi approfondire ciò che vi è oltre, quello che non si vede. Come dire, sappiamo guidare un’auto ma non come funziona il motore, ebbene i servizi Cloud sono quello che non si vede, ma che esiste e che allo stesso tempo permette di salvare i propri file (di qualsiasi genere) appoggiandosi direttamente alla rete, liberando quindi il proprio computer dal fardello del proprio archivio. Ma come cantava Gaber «…dovete convenire che i limiti che abbiamo ce li dobbiamo dire».

Le prime domande scontate che il lettore si potrebbe porre sono, dove vanno a finire i file? Saranno protetti nel rispetto della privacy? Si potranno utilizzare in ogni momento della giornata? A voler semplificare il discorso in modo tale da renderlo fruibile a tutti, i file vengono “smistati” presso dei server dislocati in vari punti della terra (dipende a quale compagnia vogliamo affidare i nostri archivi), ma essendo pur sempre delle macchine, non godono di eterna funzionalità. Anche loro corrono il rischio di incappare in un banale black out e per una serie di motivazioni, subire danni, o anche attacchi da parte di hacker dalle sapienti mani. Naturalmente a tutto questo va aggiunto il discorso sulla privacy. Abbiamo potuto notare, leggendo i quotidiani, come questo sia un tasto delicato per l’intero sistema che regge il web, perché il confine che delinea la sicurezza in materia di privacy è molto sottile. I nostri archivi sono alla mercé dei vari servizi segreti e quindi delle aziende, come Google o Facebook.

Una notizia fresca in merito di sicurezza ci viene offerta dal quotidiano fiammingo De Standaard, la quale afferma, che la Belgacom (azienda leader nelle telecomunicazioni e di proprietà dello Stato Belga), sia stata vittima di un’operazione di cyberspionaggio. Da anni, continua l’articolo, un virus-spia non identificato “viveva” nel sistema, ma non per creare danni bensì risultava mirato al traffico delle telecomunicazioni effettuate da filiali internazionali di Belgacom. Coincidenza vuole che tra queste vi sia la  Belgacom International Carrier Services (Bcis) specializzata nell’erogazione del servizio in Africa e Medio Oriente. Quindi il virus, non facendo danni, non veniva trovato dai vari strumenti utilizzati per prevenire gli attacchi, perché il suo obiettivo non era il sabotaggio, ma la raccolta di file ed archivi. L’articolo conclude che, data la complessità tecnica del virus, questo non può che esser stato creato da qualcuno con enormi disponibilità, sia finanziare ma soprattutto logistiche. Tradotto in soldoni, sono anni che la Belgacom viene monitorata e il De Standaard, conclude…«everything points to the United States National Security Agency as the culprit” of the cyberespionage».

Ci fu un giorno in cui qualcuno mi parlò del nastro di Möbius e continuando nel discorso disse…«Nè gli uomini nè il tempo spariscono senza lasciare traccia, rimangono impressi nelle nostre anime». Ebbene, se gli uomini e il tempo fossero i nostri archivi e se l’anima fosse il web, considerando che non spariscono senza lasciare traccia, non credete che almeno vadano gelosamente protetti?

Molti internauti che si affacciano per la prima volta a questo mondo, ovvero ai servizi Cloud, sono gli stessi che giustamente hanno visto, nel loro recente passato, il proprio pc come contenitore di film, foto, software e file audio. Materiale da custodire gelosamente. In quest’ottica quindi il pc non veniva solamente visto come macchina per interfacciarsi al mondo, ma anche come forziere da proteggere da attacchi pirati. Per molti addetti ai lavori, il “Cloud” nasce da una necessità, ovvero alleggerire il proprio pc da archivi pesanti, ma il tutto è legato strettamente al tema della sicurezza e per molti, dicevamo, il Cloud è sinonimo di Rivoluzione. Ma come giustamente ricordava Frank Herbert, <<Ogni Rivoluzione nasconde in sé il seme della sua stessa rovina>>. In questo caso il seme è la sicurezza.

Ma adesso, inevitabilmente, ci imbatteremo in una discrasia letteraria, tra story e plot, e l’argomento trattato porterà a domande di ampio respiro.

Tra i primi che hanno fatto “catenaccio” a difesa del Cloud troviamo Mr. Michael Reiter, professore dell’Università del North Carolina. Egli sosteneva la tesi che tramite il software da lui creato, HomeAlone, gli utenti Cloud potessero dormire sogni tranquilli, ma solo nell’80% dei casi (e il rimanente 20%?) . Il professore affermava che il software era in grado di identificare intrusi nel sistema, perchè l’HomeAlone si comporta come un hacker, infatti secondo questa tesi, utilizzava gli stessi canali, quindi, controllava la memoria cache sfruttando macchine virtuali, assicurandosi che non vi potessero essere intrusioni o comunque sia comportamenti anomali. Il software era stato presentato tempo fa all’Ieee Symposium on Security and Privacy, raccogliendo un’ovazione di consensi… già, peccato però che l’Ieee sia sostenuta economicamente e politicamente da aziende come Google, Microsoft e Facebook, solo per citarne alcune (a conferma di quanto detto basta andare sul loro sito).

Ora vi potreste domandare il perché di questo racconto. Ebbene, il tutto è avvenuto in tempi non sospetti, ovvero molto prima del caso Edward Joseph Snowden e di sicuro questo avvenimento non potrà non far suonare un piccolo campanellino d’allarme nei nostri ragionamenti. Di certo la “nuvola” è un sistema innovativo e ,come abbiamo ricordato prima, a tratti rivoluzionario. Ma la strada da percorrere in merito alla sicurezza se non è in salita, quantomeno è lunga, perché la vulnerabilità delle architetture Cloud è un problema assai spinoso e infatti molte società ancora aleggiano nel dubbio, sfruttarlo in modo massiccio o percorrere altre soluzioni?

Ma a questo punto della storia, una domanda accende i miei pensieri…

 

“Quis custodiet ipsos custodes?”

(Giovenale)

Enea Rotella

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...