Relazione tra sicurezza e consapevolezza

Una continua evoluzione dei livelli di protezione non sempre è sintomo di sicurezza, ma al contrario può rappresentare un senso diffuso di insicurezza. Parlo di sicurezza informatica e cerco di spiegare questo concetto in modo semplice: Che la sicurezza sia un miraggio ne sono consapevoli i più grandi esperti in materia, tanto che nei corsi accademici si insegna sempre che la sicurezza è un processo e non un prodotto.

Un processo che si pone come obiettivo quello di rendere quanto più difficile all'attaccante di potersi intrufolare e violare i sistemi, ma non di ottenere il 100% del risultato. Ora siamo sicuri che un aumento dei livelli di sicurezza è sintomo di sicurezza? Se la sicurezza è un miraggio, come dice Bruce Schneier, allora ciò deve farci capire che ogni nuova misura intrapresa è consapevolezza di nuova insicurezza.

Fino a qualche tempo fa, per effettuare operazioni di online banking, bastava un nome utente ed una password, inviati tramite una connessione protetta da protocollo https e certificato ssl. Spesso, però, gli attacchi informatici non sono scongiurati dalla sola robustezza dei metodi crittografici matematici. Il pericolo, spesso, si insinua nei comportamenti errati umani (es. usare password ricorrenti su più server).

Da qui, si sono introdotte nuove misure: impronte digitali, sms otp, spid ecc. ecc. non sanno più quali diavolerie inventarsi.

Recentemente anche poste italiane ha dichiarato che <<"si adeguerà alle indicazioni fornite dalla Direttiva Europea (UE) 2015/2366 sui servizi di pagamento (Payment Services Directive o “PSD2”). Oltre al nome utente e a una password più complessa vi sarà richiesto di inserire il vostro codice Poste ID o la vostra impronta digitale in App Postepay">>.

Oggi dunque per fare delle operazioni online, devi oltrepassare tanti step per gestire quelli che sono i TUOI SOLDI: codici, password, dati personali ed essere soggetto a cifrature di ogni genere e il tutto viene giustificato dalle banche o dalla politica, con un concetto apparentemente rassicurante (ecco come ci prendono per i fondelli): <<"è per la sicurezza del cliente!!!">>. Oh...ma quanto sono bravi ! Lo fanno per noi !

Con questa necessità, sono nate le banche ! Depositare i soldi, per evitare di essere derubati in casa o durante gli spostamenti.

Ma c'è qualcosa che non quadra. L'aumento dei livelli di sicurezza, non è dovuto al fatto che loro tengono alla nostra sicurezza, ma perchè loro temono di non riuscire più a proteggere il denaro! Se succedesse qualcosa dovrebbero rimborsarci, anche se il fondo interbancario di tutela dei depositi copre i clienti fino ad una certa cifra, ma comunque tale che, se agglomerata, può far saltare il sistema finanziario (da qui anche l'obbligatorietà di legge, la politica ormai è supina alla finanza!). A proposito...se proprio tengono a noi, perchè il fondo tutela solo fino a 100 mila euro?

La legge ci impone l'uso dei conti correnti per il pagamento di stipendi, o per operazioni commerciali sopra i 3000 euro, insomma per le operazioni di vita quotidiana... e poi ci dice che noi siamo liberi di poter gestire la nostra privacy come vogliamo, (dobbiamo essere consapevoli dei nostri dati in questo modo?) quando per aprire un conto siamo però obbligati dalla quotidianità delle operazioni lavorative a fornire ( e ricordiamo ancora una volta sarcasticamente, lo fanno per noi, per la nostra sicurezza!) un numero di telefono, impronte digitali, o chissà quale altro dato personale.

Conclusione del ragionamento: E' per consapevolezza dell'insicurezza (da parte di chi vuole costante insicurezza: istituzioni, banche, ecc) che ci avviamo verso una società ipercontrollata, e per incosapevolezza della sicurezza che affidiamo il denaro al sistema bancario sperando che questo possa limitare i danni dei nostri comportamenti superficiali.

Lascia un commento