Bruce Schneier fa un interessante ragionamento e paragona la sicurezza informatica con la salute pubblica.
Di primo acchito sembrerebbe un’iperbole da addetto ai lavori che vuole attirare l’attenzione su un problema tecnico difficile da spiegare, ma con qualche paragone l’argomento non è così esagerato.
Ci sono governi che acquistano, in maniera diretta o attraverso società loro fornitrici, sul mercato le vulnerabilità dei software per impedire che vengano rese pubbliche e per utilizzarle per colpire i cittadini stranieri o dei connazionali il cui stato di indagato non è stato ratificato da un giudice terzo e imparziale. Ci sono entità governative che hanno deliberatamente indebolito la sicurezza dei software che vengono utilizzati dai loro connazionali, rendendoli più vulnerabili anche ad attacchi di terzi. Ci sono leggi in alcuni Stati che, con la scusa del diritto d’autore, proibiscono anche alle università di analizzare i software per cercare dei difetti e di pubblicare i risultati delle loro analisi. Ci sono episodi in cui giornalisti che si schierano a favore di chi va contro questi metodi e avvocati che difendono le persone coinvolte vengono intimiditi o tacciati di terrorismo.
Facciamo un esercizio di fantasia e rapportiamo questi comportamenti al mondo della sanità.
Cosa succederebbe si ci fossero governi che acquistassero ceppi di batteri o virus di cui non è nota una contromisura da usare come arma per il nemico, esponendo anche i concittadini ai rischi di contagio? E se ci fossero entità governative che indebolissero l’efficacia dei principi attivi dei farmaci per evitare che la cura sia troppo efficace? E se fosse impossibile studiare o pubblicare studi di ricerca su determinate malattie? E se i giornalisti che rivelassero questi comportamenti scorretti venissero messi all’indice o esclusi dalla loro professione?
Uno scenario da futuro psicopatico o da complottista convinto, eppure è esattamente quello che sta succedendo nel mondo dell’informatica e della telematica.
Come uno Stato dovrebbe tutelare la salute dei cittadini, così dovrebbe tutelare (non minare!) la loro sicurezza informatica.
Lascia un commento