Alcune delle sfide poste dalla vicenda HackingTeam

L'uso dell'HTTPS è un buon passo. Ma da solo non basta.
L'uso dell'HTTPS è un buon passo. Ma da solo non basta.
Marco Valerio Principato
Di
Pubblicato il: 14/07/2015
Commenti Commenta | Permalink

La vicenda HackingTeam ha smosso le acque su parecchi fronti. C’è da lavorare parecchio per riprendere un minimo di controllo: qualche riflessione sullo scenario.

Roma – In questi giorni l’attenzione in tema di sicurezza e privacy è incentrata sulla vicenda HackingTeam, che ha dominato e domina tutt’ora le cronache. In molti iniziano a preoccuparsi seriamente e viene da chiedersi: si riuscirà a riguadagnare un minimo di tranquillità nella navigazione, nella frequentazione e nell’impiego, in generale, della Rete e delle sue risorse?

Non è affatto semplice. Dagli Stati Uniti inizia la pressione diretta verso le grandi news outlet, con il Washington Post che dà l’esempio e inizia a impiegare la cifratura per il traffico sul proprio sito attraverso il protocollo HTTPS, mentre Nieman Labs cerca di spiegare le ragioni per cui tali realtà, per prime, dovrebbero farlo.

Nel frattempo Alex Stamos, Chief Security Officer di Facebook, pur approdato al social network da neppure un anno, punta il dito contro Flash, la tecnologia di Adobe che ancora resiste impavida e fa parte di quelle tecnologie ampiamente sfruttate da HackingTeam per il conseguimento dei propri obiettivi.

Cnet ne approfitta per ricordare che, forse, allora aveva ragione Steve Jobs, quando cinque anni fa chiuse la porta in faccia ad Adobe, la quale non la digerì proprio con disinvoltura.

Ma Apple – questo è il problema – non era e non è “il mercato”: è una parte di esso, piuttosto piccola in termini percentuali, rispetto al “popolo” dei PC e degli smartphone Android, sui quali Flash normalmente non c’è, ma tantissimi si impegnano per averlo, e ci riescono.

Se solo quei tantissimi si impegnassero con pari enfasi per rendersi conto di cosa fanno quando usano Android e, peggio ancora, quando oltre a usare Android ci caricano anche Flash, forse non saremmo dove siamo con la faccenda HackingTeam.

Certo, l’adozione di HTTPS è già un buon passo iniziale: scongiura il cosiddetto man in the middle, l’uomo nel mezzo, cioè chi “intercetta” – in senso digitale – la comunicazione tra un internauta e il sito che visita. Andrea Peterson, sul Washington Post, fa giustamente notare che tra i primi problemi ci sarebbero proprio quelli dei circuiti pubblicitari, che non potendo più sficcanasare nelle abitudini navigatorie degli internauti avrebbero difficoltà a profilare e sagomare di conseguenza le proprie offerte pubblicitarie.

Dall’altro lato c’è un’altra questione apparentemente sopita, ma nient’affatto risolta: quella della rete IPv4. Ormai non si parla più dell’esaurimento di indirizzi IPv4 né di IPv6. Anche su questo sito, dopo essercene occupati con una certa frequenza, abbiamo smesso: se nessuno ne comprende la gravità, non si può certo continuare a oltranza.

Ma quel problema c’è ancora, e non è stato ancora risolto. Utilizzare HTTPS significa disporre di un indirizzo IP dedicato e di un certificato generato appositamente per il proprio nome di dominio. Molti hosting provider (esempio) propongono soluzioni condivise, ma ovviamente non è la stessa cosa. Per ottenere davvero la sicurezza SSL (Secure Socket Layer, il sistema di cui si serve HTTPS) occorre mantenersi nelle linee guida, ossia IP e certificato dedicati. Il che significa che gli indirizzi IPv4 attualmente disponibili non basterebbero mai per far impiegare a ogni sito l’HTTPS sul serio.

Diciamo che in questo momento il mare è decisamente mosso. Queste non sono che alcune punte di iceberg, di certo non le sole.

Al di là di ogni considerazione sulle questioni etiche, politiche, morali e sociali venute all’evidenza con la vicenda HackingTeam, sarebbe bene che gli operatori culturali, gli informatori e gli addetti ai lavori iniziassero a promuovere seriamente un po’ di Digital Awareness, di consapevolezza digitale.

Perché è solo così che si riuscirà a restare a galla. Perché solo così si impiegheranno la Rete e le sue risorse con maggiore consapevolezza. Solo così si salvaguarderanno la conoscenza, il futuro, gli investimenti, la propria sicurezza, quella territoriale (in senso astratto e digitale) e quella planetaria. Solo così ci si potrà avviare alla titolarità di una cittadinanza digitale degna di questo nome.

L’alternativa? Sarebbe preferibile non pensarci.

Marco Valerio Principato


Marco Valerio Principato (2072 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.