Ripensare la tecnologia che usiamo ogni giorno
Il fatto che oggi sia venerdì 13 non peggiora la situazione che quotidianamente si osserva per quanto riguarda la sicurezza informatica. E’ un giorno qualsiasi, uguale a tutti gli altri.
E come tutti gli altri giorni mi sono informato sulle novità più rilevanti di sicurezza ed ho applicato qualche patch.
Oggi ad esempio ho aggiornato wordpress che pubblica questo blog e sono venuto a sapere che esiste un serio problema in Flash e che Adobe al momento non sa come sistemarlo. Probabilmente dovremo aspettare un bel po’ prima che si trovi una soluzione: http://www.foregroundsecurity.com/MyBlog/flash-origin-policy-issues.html.
In settimana ho applicato gli aggiornamenti ai server Windows, Linux e a qualche Apple, ho avuto una discussione con un improbabile cliente smanettone che non capiva perché avrebbe dovuto cambiare o aggiornare il software di un suo server casalingo, ma esposto, solo per avere una protezione per quanto riguarda gli aggiornamenti di sicurezza, dato che non è più protetto da circa due anni. Dimenticavo: senza nemmeno avere un firewall davanti…
Poi mi imbatto in questa notizia che riguarda la sicurezza di tutt’altra cosa, ovvero i pacemaker: http://www.technologyreview.in/computing/23923/.
Oggi i pacemaker che vengono impiantati nei pazienti con problemi cardiaci sono controllabili e modificabili attraverso una connessione wireless, ad esempio per verificare lo stato delle batterie, raccogliere dati sull’utilizzo e modificare alcune impostazioni di risposta agli stimoli.
Cosa potrebbe succedere ad un paziente portatore di pacemaker se questi dispositivi non hanno implementato una buona sicurezza per questo protocollo di rete wireless? Fino a che distanza è necessario renderlo accessibile? Che procedure mantenere in caso di emergenza?
Leggendo questo articolo mi è venuto in mente che forse questo è uno dei modi migliori per far capire alla maggior parte delle persone che cosa comporta l’uso della tecnologia. Non parlo di addetti ai lavori, parlo di utenti normali e di informatici alle prime armi o non professionisti che non sanno nulla di sicurezza.
Forse parlando di tecnologia così legata alla propria salute, che non solo può fare la differenza tra la vita e la morte, ma anche per la qualità della vita stessa, ecco forse si potrebbe far capire fino a che punto una tecnologia mal concepita o assemblata, con pochi riguardi per i possibili abusi, possa essere pericolosa.
Molti utenti non si curano di che tipo di protezione hanno i propri PC e le proprie reti casalinghe; molti dicono che non hanno nulla di segreto o nulla che valga la pena di essere rubato o distrutto. Molti informatici dilettanti si preoccupano solo di avere un backup con cui ripristinare quanto di più prezioso e caro hanno in caso di attacchi o danni.
Ma se spostiamo il discorso su temi più delicati? Chi vorrebbe un pacemaker vulnerabile col rischio di malfunzionamenti improvvisi?
L’utente e il paziente hanno diritto ad avere le migliori garanzie per le tecnologie che acquistano e usano, devono essere discussi protocolli e standard di sicurezza aggiornabili, ma a loro volta, gli stessi utenti e pazienti, devono adottare tutte le misure più comuni e necessarie per mantenere un livello minimo di protezione e di sicurezza. Esattamente come un paziente segue una terapia anche per un problema cronico.
Facciamo parte di una società globalizzata la cui sicurezza, per farvi l’esempio di internet, può essere paragonata alla sicurezza di una catena: basta un anello debole per farla vacillare. E’ in questo senso che dico che siamo tutti responsabili, in una certa misura, per tutto quello che facciamo usando ogni tipo di tecnologia ogni giorno: dall’uso dei cellulari alla gestione di server, dalla manutenzione della nostra automobile all’impianto elettrico di casa. Libertà e chiarezza di scelta, gestione, manutenzione, sicurezza e tranquillità: in poche parole uso consapevole. Ovviamente c’è bisogno di professionisti che ci guidino in tutti i passi dell’uso consapevole.
