Nell’estate scorsa avevo letto un articolo sul Washington Post sul contrasto tra le principali aziende informatiche americane e le autorità federali, in merito al problema della backdoor, ovvero alla possibilità per le autorità di accedere ai dati criptati in funzione antiterrorismo. Ero cascato anch’io nell’errore e avevo scritto un articolo, su queste pagine, in cui prospettavo la possibilità, sostenuta da un brevetto in corso di rilascio, di creare una backdoor non intercettabile.
Ma navigando su internet ho scoperto che le grandi aziende informatiche mettono loro delle backdoors nei nostri computer, per i più svariati scopi. Non importa come e perché lo fanno: il fatto fondamentale è che entrano in casa tua.
Tutti sanno che negli Stati Uniti violare la posta è un reato federale, cioè gravissimo, mentre in Italia l’articolo 15 della Costituzione stabilisce: “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge”. Ma ancora la privacy del tuo computer non è assolutamente tutelata. Ora tutti si accorgono che i danni creati da intromissioni nei computer privati o aziendali sono enormi. L’Osservatorio Information Security
& Privacy ha reso noto che i danni arrecati alle aziende in Italia per attacchi vari ammontano a 9 miliardi di euro.
Purtroppo, di fronte a un articolato “fronte del male” non esiste un “fronte del bene”, per cui anche importanti aziende non disdegnano di ricorrere a hacker per sconfiggere la concorrenza.
Per la tutela dei dati e delle comunicazioni io ho dato il mio contributo con il prodotto Cripteos 3001, che ha una chiave di 130 kbyte, assolutamente inattaccabile. Il prodotto Cripteos è protetto da due brevetti. Supponendo che l’industrializzazione completa del prodotto costi 300 k euro, e che l’azienda partner aggredisca il 10 % del mercato, cioè 300 milioni di euro, si avrebbe una redditività enorme.Tutelando la privacy e la sicurezza. Ma ora il problema, emerso al convegno Cyber Security & Digital Identity di Roma, è il tentativo di realizzare una unica identità digitale per l’accesso
alle banche dati dello Stato, da affidare a operatori esterni. Se è giustificato il tentativo di semplificare, ogni persona di una certa importanza deve ricordarsi una trentina di password, è come passare “dalla padella nella brace”. Per semplificare, basta il prodotto Key-Roboing che permette di tenere memorizzate crittografate sul tuo computer tutte le password di cui hai bisogno, e di mostrarle solo con la chiave esterna della tecnologia Cripteos, dicendo quindi addio a fogliettini e ad altri appunti insicuri.
L’identità digitale unica
Affidare invece a un operatore esterno la chiave unica della nostra identità, con tutti i dati medici e biologici, con tutti i nostri gusti e le opinioni politiche è estremamente pericoloso e potrebbe diventare l’anticamera di un “regime”, in cui possono esprimersi soltanto gli individui “allineati” e condannando gli altri all’esilio e all’indigenza. I dati sarebbero sicuri, dicono i sostenitori dell’identità digitale, ma non è vero. Tutti sanno che la società italiana Hacking Team, che faceva
hackeraggio per governi e regimi di tutto il mondo è stata hackerata e i codici del loro software pubblicati: ministri e leader mondiali hackerati nelle loro corrispondenze anche private. Questa è la riprova che le aziende informatiche operanti sul mercato non sono assolutamente in grado di tutelare dati e sicurezza da tutti i possibili attacchi. Quello che bisogna evitare è che l’affido della nostra identità si trasformi in “schiavitù”, perché la “schiavitù 2.0“ rischia di avere proprio il volto affascinante della tecnologia.
www.roboing.net
ECCO l’ARTICOLO SUL SOLE 24 ORE
