Relazione tra sicurezza e consapevolezza

Una continua evoluzione dei livelli di protezione non sempre è sintomo di sicurezza, ma al contrario può rappresentare un senso diffuso di insicurezza. Parlo di sicurezza informatica e cerco di spiegare questo concetto in modo semplice: Che la sicurezza sia un miraggio ne sono consapevoli i più grandi esperti in materia, tanto che nei corsi accademici si insegna sempre che la sicurezza è un processo e non un prodotto.

Un processo che si pone come obiettivo quello di rendere quanto più difficile all'attaccante di potersi intrufolare e violare i sistemi, ma non di ottenere il 100% del risultato. Ora siamo sicuri che un aumento dei livelli di sicurezza è sintomo di sicurezza? Se la sicurezza è un miraggio, come dice Bruce Schneier, allora ciò deve farci capire che ogni nuova misura intrapresa è consapevolezza di nuova insicurezza.

Fino a qualche tempo fa, per effettuare operazioni di online banking, bastava un nome utente ed una password, inviati tramite una connessione protetta da protocollo https e certificato ssl. Spesso, però, gli attacchi informatici non sono scongiurati dalla sola robustezza dei metodi crittografici matematici. Il pericolo, spesso, si insinua nei comportamenti errati umani (es. usare password ricorrenti su più server).

Da qui, si sono introdotte nuove misure: impronte digitali, sms otp, spid ecc. ecc. non sanno più quali diavolerie inventarsi.

Recentemente anche poste italiane ha dichiarato che <<"si adeguerà alle indicazioni fornite dalla Direttiva Europea (UE) 2015/2366 sui servizi di pagamento (Payment Services Directive o “PSD2”). Oltre al nome utente e a una password più complessa vi sarà richiesto di inserire il vostro codice Poste ID o la vostra impronta digitale in App Postepay">>. ...

Una società sotto controllo

In questi giorni sono continuamente bombardato da input socio-ambientali che mi ricordano il grande dilemma della sicurezza informatica: e cioè trovare il giusto compromesso tra privacy e progresso sia commerciale che tecnologico.

Mi sto rendendo conto che la stragrande maggioranza della popolazione se posta davanti all'ipotesi di essere tenuta sotto controllo da parte di un grande fratello, si sente ovviamente "attaccata" e sarebbe contraria a strumenti di rastrellamento dei dati personali (salvo poi dover accettare forzatamente per usufruire di certi servizi aziendali) e magari ritiene che sia corretto avere una tutela legale della propria riservatezza, ma contemporaneamente delega ad altri il controllo di sicurezza, non presta attenzione alle azioni che intraprende, nè valuta i rischi quando è attratta da qualcosa di innovativo (come i bimbi quando vedono un giocattolo nuovo, che lo vogliono e basta!).

L'entrata in vigore del GDPR ha creato non pochi disagi alle aziende, le quali se potessero, eliminerebbero tutti i balzelli burocratici relativi alla privacy. Tuttavia, attraverso delle azioni virali le aziende riescono ad escogitare sempre nuovi sistemi per strappare dati ed elaborare informazioni e previsioni. Dall'altra parte abbiamo una platea di comuni cittadini che alla prima App che invecchia la faccia non presta attenzione a chi conferisce i propri dati e nel caso specifico la forma del viso e accetta, accetta, accetta qualunque cosa pur di provarla (Io no! non sono un accept man, ma questo non significa che non uso la tecnologia!)

Appena 24 ore fa, si è diffusa la notizia che dietro a quella app ci sia nientemeno che l'ombra della Russia e dei servizi segreti, e cioè che l'app sia forse uno strumento per rastrellare dati per il riconoscimento facciale e creare un'enorme mole di dati per l'addestramento di intelligenze artificiali, visto che i server dell'azienda che ha diffuso l'app, si trovano a San Pietroburgo. ...

Giustizia è fatta!

Da un punto di vista legale, la persecuzione giudiziaria di Assange è corretta. Chi commette crimini informatici deve essere perseguito. C'è però un particolare, che rende l'attività di Assange meno criminale agli occhi di chi cerca la verità: Assange non violava la privacy dei comuni cittadini (a cui non gliene fregava niente), violava i segreti dei potenti e dei governi. Viceversa, sappiamo che ci sono stati governi che hanno fatto dossieraggi su qualunque cittadino (anche quello più insignificante).

L'esempio più noto è l'attività della STASI nella DDR, ma non escludo che oggi i paesi che formalmente si dicono democratici e occidentali non lo facciano quanto o più di quelli li, anzi sicuramente visto che i servizi segreti servono anche a questo! (con l'ipocrisia che poi parlano o fanno leggi sulla privacy ridicole, come quelle che "per registrarti ad un sito internet, devi dare il consenso al rilascio dei dati". Ok, ma se non vuoi rilasciare il consenso, sei fuori da qualunque circuito o sistema, quindi è una presa per il culo). ...

Il paradosso logico del Debunking

Ho cercato di formalizzare il meccanismo che sta dietro al paradosso del debunking, cioè il modello logico che permette di confondere le idee all'opinione pubblica iniettando fake news che insabbiano verità scomode e devo dire che questo meccanismo lo ritrovo in quasi tutte le ipotesi di complotto in circolazione, ciò mi fa presumere che il modello funziona. Vediamo un pò:

Siano :
\(T\): una tesi vera da negare all'opinione pubblica
\(O\): un insieme di persone (immaginiamola come l'opinione pubblica)
\(I\): una tesi falsa diffusa come vera e tale che \(I \implies \neg T \)

Definiamo anche il predicato \(C(x,K)\) come segue:
\[C(x,K) = \{\mbox{x crede che K è vera}\}\]

1° fase:
Si diffonde la tesi falsa \(I\) con l'obiettivo di raggiungere lo scopo che
\[\forall x \in O:C(x,I) \implies I \implies \neg T \]

2° fase:
Finchè regge la fase 1 non si prendono provvedimenti, almeno che qualcuno scopra che \(I\) è falsa e riesce a dimostrarla senza possibilità di smentita. In tal caso accade che qualcuno comincia a pensare che :

\[\neg I \implies \neg \forall x \in O:C(x,I) \overset{\mbox{?}}{\implies} T \]

Quando accade ciò, si mette a rischio l'insabbiamento della verità, quindi, è urgente prendere provvedimenti, partendo proprio da questo primo passaggio errato ma possibile (nel senso che la negazione di \(I\) porta a rivalutare \(T\) a tal punto da considerarla una conseguenza, anche se logicamente è errato!) ...

Il nazionalismo sportivo

"Questa è l'italia che vogliamo" o "Realtà 1 - Pontida 0" sono frasi senza senso. L'idea di indossare una maglia azzurra e sentirsi per tale motivo automaticamente italiani è una delle tecniche di addomesticazione umana che sono state adottate per dividerci gli uni dagli altri. Al confine con la francia, la svizzera, la slovenia, l'austria se si nasce 100 metri da un lato si è italiani, se si nasce 100 metri dall'altro lato si è stranieri? O si arriva al punto di dire che le gare sportive sono patrimonio di tutta l'umanità ed espressione della vitalità e della gioia umana e si tolgono i riferimenti nazionalistici o si finisce con l'ipocrisia di dire che una nazione non è individuabile dal fenotipo maggioritario che ne caratterizza la sua popolazione nonchè dalla cultura e dalle sue consuetudini dominanti.

Oggi siamo tutti obbligati a non essere razzisti per legge (ovviamente e finalmente direi...). Ci siamo scrollati di dosso, almeno sulla carta, un'incomprensibile odio su base biologica , nata da una differenza che però non possiamo negare. Esistono altre forme di razzismo più subdole e delle quali non si vuol discutere...Siamo ipocritamente obbligati a rendere onore alla bandiera, all'inno, e a tutti i simboli nazionalistici di cui si fa largamente uso nello sport, dai mondiali all'atletica e nello stesso modo in cui lo si fa nelle parate militari, nelle ricorrenze patriottiche ed istituzionali. ...

Il codice si fece carne

La Harvard Medical School ha deciso di adottare come testo consigliato sia per docenti che studenti, il libro "Resi Umani" del Dott. Pietro Buffa e Mauro Biglino. A parte la soddisfazione di vedere un bioinformatico e ricercatore dell'Univ. di Catania sfidare il darwinismo da una parte e il creazionismo dall'altra, finalmente le "stravaganti" (o ritenute tali) ipotesi di esointerventismo e domesticazione umana cominciano a farsi strada nel mondo accademico che conta.

Guardando l'uomo con l'occhio dell'informatico, egli non è altro che una macchina biologica dotata di un software, un sistema operativo (scritto nel DNA) e il cui kernel sta nella rete neurale celebrale (talmente complessa che l'intelligenza artificiale si è data come mission quella di riprodurla!) e un hardware (il corpo). ...

L'impatto del REG. UE 2016/679 sulla Net Economy

A due giorni dall'entrata in vigore del nuovo regolamento europeo sulla privacy noto come GDPR 2016/79, sono ancora enormi le perplessità del mondo informatico, ma anche delle aziende che si sono affidate da tempo alla new economy per accrescere le loro potenzialità di vendita e di marketing. Agli albori del web, non solo il protocollo HTTP era (ed è tutt'ora) senza stato (tanto per ricordare che i cookies furono un'invenzione successiva), ma dopo si diffuse l'idea che la net economy avrebbe proiettato l'economia verso un capitalismo più snello, veloce e flessibile. Oggi, invece, ci ritroviamo sommersi in un mare di burocrazia, creata da eurocrati privi di ogni contatto con la realtà lavorativa quotidiana ed incapaci di legiferare col bisturi.

Tanto per essere chiari, le nuove regole non sono errate, anzi vanno nella direzione giusta. Non tengono conto però delle difficoltà implementative sia a livello di codice, sia a livello di organigrammi aziendali da porre in essere e "mantenere" economicamente.

Prima di tutto, è logico pensare che non vi sia differenza tra piccole realtà aziendali (piccole e medie imprese) e big data. Chi si registra in un negozio elettronico sconosciuto fornisce i propri dati personali così come accade su amazon, ebay, facebook o google. La normativa al riguardo però è piuttosto ambigua e ciò è pericoloso a livello di sanzioni. A mio parere sarebbe insensato sanzionare le aziende in egual modo perchè le sanzioni per i "big" sarebbero ridicole rapportate al loro giro d'affari, ma altrettanto determinanti per la sopravvivenza e la crescita delle PMI ...

Questioni di Sovranità

Leggo ricostruzioni per le quali nella trattativa lega-5s, la lega sia indispettita sul piano dei migrati e del rapporto con l'europa. Francamente ritengo che questi temi non siano più confinabili nell'alveo del centrodestra, cosi come i temi ecologici che fino a 20 anni fa erano argomento di sinistra o di partiti d'area (es. Verdi) sono diventati inevitabilmente di interesse collettivo (e finalmente, direi, visto che a Taranto o nella terra dei fuochi, si muore senza distinzione di colore politico).

Aggiungiamo che Mattarella vuole porre dei paletti, come accettare il premier, imporre il rispetto dei vincoli europei, o far di tutto per evitare che Salvini vada agli interni. Dobbiamo porci una domanda: Se al posto del m5s, ci fossero stati gli altri compari di destra, i Brunetta, i Berlusconi ecc. i commentatori televisivi da strapazzo se lo sarebbero chiesti se il loro programma di governo sarebbe rimasto solo un libro dei sogni, senza cambiare quei paletti? Oppure in quel caso, Mattarella si sarebbe frenato nel ricordare Einaudi e il suo ruolo non notarile ?
Il punto è che la sovranità appartiene al popolo...ma solo se il popolo è compatto e marcia tutto in un'unica direzione, e in particolare se i rappresentanti del popolo che sono chiamati a condurre, sono compatti. ...