Sicurezza, trasparenza, facilità d’uso

Lascio all’articolo precedente lo sviluppo del lato tecnico della storia del furto di immagini, qui vorrei fare qualche commento.

In molti abbiamo perso dei dati o abbiamo scoperto che per un errore (nostro o informatico) alcuni dati sono finiti in un contesto pubblico quando sarebbero dovuti rimanere privati. Ma quando si tratta di parti intime di persone famose o dei loro partner l’evento diventa una notizia.

Le fughe di dati che dovrebbero rimanere privati avvengono essenzialmente per tre ragioni: imperizia o inesperienza dell’utente, scarsa sicurezza del sistema informatico, zona grigia che include entrambi.

Da un lato abbiamo una certa fascia di mercato della tecnologia di consumo che ha sbandierato per anni una paternalistica semplicità di utilizzo delle apparecchiature autocertificando una totale assoluta sicurezza. Ma chi ha un minimo di esperienza nella sicurezza (non solo informatica) sa che, oltre un certo livello, semplicità e sicurezza sono due vettori uguali e contrari.

Dall’altro lato abbiamo una serie di dispositivi o servizi a basso costo che, in quanto tali, non hanno ricevuto un alto budget per garantire una sicurezza decente o, peggio, fanno pagare lo scotto del basso costo con una riduzione della privacy.

In mezzo ci sono le persone, esseri umani con diritti inalienabili frutto di qualche millennio di storia e filosofia, che dovrebbero essere tutelati il più possibile, non utilizzati come articoli da vendere o clienti da conquistare e mantenere attraverso sistemi di lock-in o walled gardens.

In questo delitto (inteso come termine tecnico del diritto) di foto e filmati di gente nuda finiti sul web le vittime sono ovviamente le persone ritratte, il movente è il vil danaro, ma i malviventi sono in questo caso due: le persone che hanno compiuto materialmente l’atto di trafugare le immagini e le aziende coinvolte che, mal consigliate dai loro PR, tacciono per timore di dover ammettere delle colpe. Certo, non aiuta che nemmeno le vittime vogliono ammettere certe colpe, ma potrebbero aver solo da guadagnare nell’impedire che ad altri capiti la medesima cosa.

Così si rincorrono voci, smentite categoriche come quella di Apple, seguite a stretto giro di posta da una contro-smentita secondo la quale iCloud Backup potrebbe essere installato su un dispositivo nuovo solamente con login e password (complimenti!).

Non c’è cosa peggiore di un silenzio imbarazzante o di proclami categorici dettati dai PR in merito a problemi di sicurezza perché le conseguenze sono che si rincorrono tesi non provate e gli utenti a lungo andare evitano di utilizzare quel servizio.

Oggi sono le foto compromettenti di persone famose e loro partner, ma domani potrebbero essere  le vostre o quelle di persone a voi care.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento