sabato 3 agosto 2013

Indipendenza informatica cos'è e perchè ne abbiamo bisogno

Il dibattito sull'indipendenza informatica si fa sempre più intenso nel mondo. Con la progressiva diffusione della tecnologia nella nostra vita, sempre più cittadini e governanti si stanno ponendo la questione della dipendenza da programmi, servizi ed infrastrutture fornite da paesi extracontinentali.
Il dibattito sulla localizzazione dei servizi e sul trattamento dei dati personali dei cittadini europei ha travalicato i confini della stampa specialistica per finire sulle prime pagine dei giornali, portata alla ribalta anche dal caso PRISM.


Indipendenza informatica significa per una nazione avere libero accesso all'intera struttura informatica, dal codice sorgente del software alle infrastrutture.
Ad oggi questo non c'è. L'utenza desktop utilizza quasi esclusivamente Windows (software proprietario di un'industria straniera del quale non è possibile accedere al codice) e servizi che trasmettono tutti i nostri dati a datacenter americani, che, come ricordato in un precedente articolo, sono sotto la giurisdizione di quel paese.
Ciò comporta che questi dati sono liberamente accessibili sia alle aziende fornitrici dei servizi che al governo americano, con seri problemi di natura economica. Per far capire quanto le multinazionali del IT (sicuramente esperte in materia informatica e ben consce dei rischi ad essa correlata) abbiano a cuore il problema basti pensare che IBM ha vietato ai propri dipendenti di usare Siri sui dispositivi aziendali, questo perchè il servizio invia tutti i dati alla Apple, con conseguente rischio di spionaggio industriale. Se la IBM si pone questo problema, forse qualche dubbio può sorgere anche a noi comuni mortali. Evidentemente un rischio d'ingerenza dell'azienda fornitrice del servizio nei dati personali c'è. Più che un rischio c'è l'assoluta certezza ch'è così.

A questo punto le contromisure da adottare sono almeno quattro:
1) affidarsi a software sviluppati alla “luce del sole”, cioè Open Source, in modo da poter valutare cosa effettivamente fa il programma che andiamo ad installare;
2)l'immagazzinamento dei dati dev'essere affidato ad una struttura indipendente dalle compagnie IT e dallo Stato;
3) la proprietà dei dati dovrebbe essere esclusiva dell'utente;
4) la localizzazione fisica dei dati personali dovrebbe risiedere nella stessa giurisdizione dell'avente diritto, salvo scelta contraria dell'utente per evitare che regimi dittatoriali possano approfittarsi a loro volta dei dati.

Bisognerebbe inoltre essere attenti dal punto di vista informatico a:
1) portabilitàe retrocompatibilità dei dati; essere proprietario dei propri dati significa anche poterli portare dove vogliamo. Con il software proprietario questo non è possibile, perchè proprio per disincentivare la migrazione degli utenti, la compatibilità non è al primo posto; la retrocompatibilità ancora meno, anzi meno sono retrocompatibili e più i consumatori sono costretti ad acquistare licenze per una nuova versione. La soluzione sarebbe utilizzare standard aperti al posto di standard proprietari de facto; pensate se invece dei formati DICOM avessimo avuto migliaia di formati delle varie case produttrici, la trasmissione dei dati sarebbe praticamente impossibile;
2) maturità e sicurezza del software, perchè anche se un software è aperto, ma è pieno di bug o di vulnerabilità, questi non è utilizzabile dato che metterebbe comunque a rischio la sicurezza dell'utente;
3) una buona educazione informatica; saper fare una cosa non implica automaticamente sapere cosa si stia facendo; acquisire cognizione di causa delle nostre azioni migliorerebbe la sicurezza informatica, dato che l'anello debole di tutto il “sistema sicurezza” è l'utente inesperto.


Chi ha letto un mio precedente articolo avrà trovato molti punti in comune con le argomentazioni e le misure da prendere a tutela della privacy. Questo non deve affatto sorprendere, l'indipendenza informatica e la tutela della riservatezza sono strettamente correlati, quasi simbiotici. Perchè se ci può essere indipendenza informatica senza tutela della privacy, sicuramente non può essere il contrario.

Articoli correlati: