Home
Delega di responsabilità: perdita di proprietà

24 Novembre 2014

Delega di responsabilità: perdita di proprietà

di

Che bello il cloud. Niente investimenti hardware, zero preoccupazioni di backup, non ci si deve seccare con la sicurezza.

Si rompe lo smartphone. Dici cose poco simpatiche, ne compri un altro e nel giro di poco sei di nuovo online con tutte le tue cose. Per citare Morpheus, Grande fu la meraviglia per la nostra magnificenza mentre davamo alla luce I.A..
Perché, come spesso accade, troppe volte accogliamo una nuova tecnologia (o un nuovo paradigma di uso) con il tripudio delle trombe del marketing e senza preoccuparci dei possibili risvolti.
Non si vuole certo demonizzare il cloud, che anzi per certi versi è un notevole salto nella gestione delle infrastrutture IT e dei dati in generale. Si vuole criticare, come sempre, l’uso acritico di qualcosa.
In particolare tutti noi facciamo ampio uso di servizi gratuiti. Tali servizi non sono posti su Internet per caso o per il buoncuore di qualche multinazionale. È molto facile. Per una multinazionale sei un cliente o sei una merce. Punto. Se il servizio per te è totalmente gratuito, non è difficile capire in quale delle due categorie ricadi. Prendiamo per esempio un estratto dai Terms of Use di Google:

Quando l’utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi, concede a Google (e ai partner con cui collaboriamo) una licenza globale per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare, pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti. I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi. Questa licenza permane anche se l’utente smette di utilizzare i nostri Servizi (ad esempio nel caso di una scheda di attività commerciale aggiunta a Google Maps). Alcuni Servizi potrebbero offrire modalità di accesso e rimozione dei contenuti forniti a tale Servizio. Inoltre, in alcuni dei nostri Servizi sono presenti termini o impostazioni che restringono l’ambito del nostro utilizzo dei contenuti inviati a tali Servizi. È necessario assicurarsi di disporre dei diritti necessari per concederci questa licenza rispetto a qualsiasi contenuto inviato ai nostri Servizi.

State pensando alle foto della vostra compagna fatte in quella spiaggetta deserta e di cui avete fatto il backup in automatico su Google+? Oppure alle vostre mail private su Gmail? Non che i fan di Facebook possano deridere quelli di Mountain View, visto che sono messi anche peggio. Leggetevi pure i Terms of use (che avrete certamente saltato) e in particolare il punto 2.
Flickr, OneDrive, OneNote, Linkedin e il resto dell’enorme quantità di servizi che si usano non si comportano in maniera differente. Il limite all’uso dei nostri dati da parte loro è limitato solo dalla fantasia del reparto marketing. Certamente non dai Terms of use che possono essere ritoccati di volta in volta (quanti aggiornamenti vi ha mandato Google negli ultimi anni?) anche in maniera molto inquietante. Per esempio, DropBox all’inizio dichiarava nei Terms of Use che i file sui loro sistemi erano crittografati usando la password come chiave. In realtà lo pubblicizzano ancora:

Dropbox utilizza moderni metodi di crittografia sia per il trasferimento che per l’archiviazione dei dati…

Però poi scrivono anche:

Ai dipendenti Dropbox è vietato visualizzare il contenuto dei file che conservi nel tuo account…

Se i file fossero realmente crittografati, che scopo avrebbe questa frase?
Quindi? Un rischio può essere accettato, mitigato o ignorato. Tra le tre l’ultima azione è certamente la meno appropriata e quella che può provocare più danni. Prestare un po’ più di attenzione prima di distribuire cose nostre a destra e manca forse non sarebbe una cattiva idea.
Ma che alternative ci possono essere? Molte. Per esempio abbonarsi a servizi cloud di aziende che hanno condizioni molto più stringenti relativamente al possesso e all’uso dei nostri dati (certamente non saranno servizi “gratuiti”). Oppure, consiglio mio, investire qualche centinaio di euro per comprare uno dei nuovi NAS (date un occhio a Synology con DSM 5.1) e disporre praticamente di tutti i servizi che vi potrebbe fornire Microsoft/Google/Apple, però totalmente sotto controllo. Potrebbero essere soldi ben spesi per salvaguardare la vostra privacy.
Tornando all’esempio iniziale, il mio telefono fu ripristinato dai servizi cloud del mio NAS privato a casa (per la parte personale) e dai servizi di private cloud offerti del datacenter dell’azienda per cui lavoro in Svizzera (per la parte lavorativa). Avere comodità e privacy è fattibile. Costa solo un po’ di sforzo, e denaro, in più.

L'autore

  • Andrea Ghirardini
    Andrea Ghirardini è uno dei precursori della Digital Forensics in Italia. Sistemista multipiattaforma (con una netta preferenza per Unix), vanta una robusta esperienza in materia di sicurezza informatica ed è specializzato nella progettazione di sistemi informativi di classe enterprise. È CTO in BE.iT SA, una società svizzera del gruppo BIG focalizzata sulla gestione discreta e sicura di sistemi informativi aziendali.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.