Il Cloud, utile strumento di storage dati, dalla policy poco chiara la quale può minare la sicurezza dei dati stessi

Quando parliamo di sicurezza informatica, dobbiamo inevitabilmente includere qualsiasi aspetto essa possa affliggere all’interno del nostro networking.

In un articolo del 5 novembre scorso l’Ora aveva messo in evidenza che i protocolli di sicurezza informatici erano stati violati, per cui qualsiasi informazione denominata “sicura”, può essere rintracciata da persone non autorizzate (anche se l’operazione potrebbe non riuscire così semplice).


Una notizia di questi giorni riguarda la creazione di due nuove piattaforme cloud per lo storage online delle informazioni.

Una il cui nome è arkOS creata da una azienda informatica americana, e l’altra chiamata Cozy creato da un’azienda francese.

Lo sviluppo del cloud negli ultimi anni ha subito un notevole balzo in avanti, un giro d’affari che solo in Italia vale 1,18 miliardi di euro, tutto monopolizzato dai cinque gradi colossi informatici planetari: Google, Apple, Microsoft, Ibm, Amazon.

Il cloud sicuramente contribuisce allo snellimento delle procedure di archiviazione e conservazione dei dati non solo aziendali, ma anche per uso domestico, ma l’attenzione dovrebbe essere rivolta alla trasparenza nella gestione dei dati con cui questi dati sono immagazzinati su server esterni e sparsi nei data center del pianeta.

Già nel 2011 il guru del software libero Richard Stallman durante il suo intervento all’Hackmeeting di Firenze aveva sottolineato l’utilizzo dei network service, ed i loro possibili effetti.

 La differenza, per Stallman e gli hacker riunitisi a convegno, è tra il software libero e il “software soggiogante”.

Tra il software controllato dall’utente e l’utente controllato dal software.
E qui parte l’affondo contro il cloud computing.

“Se usi i network service devi chiederti come loro usano te”.

“Il software come servizio (“la nuvola”), significa che qualcun altro sta gestendo il tuo computer e i tuoi dati. Rifiutalo. Possono perdere i tuoi dati, modificarli, cederli ad altri senza che lo sappiate. Pensateci“.

L’importanza sta nel capire chi gestirà i tuoi dati, come, e quali provvedimenti sono stati predisposti nel caso in cui il server dove i dati risiedono venga attaccato dai malintenzionati.

La policy fin qui sviluppata dalla software house che progettano, sviluppano e distribuiscono software per la gestione dello storage dei dati online, non è per niente chiara.

Non si comprende nemmeno se questi dati vengano utilizzati dalle aziende fornitrici del servizio cloud, solo ai fini del servizio stesso fornito al cliente, o vengono utilizzati per raccogliere, catalogare e distribuire informazioni personali, al fine di capire gli interessi, gli usi e le consuetudini del cliente, per sviluppare ed offrire prodotti o servizi più coerenti con le esigenze della clientela, senza peraltro aver chiesto nessuna autorizzazione al trattamento dei dati personali.

Il servizio di storage ricordiamo, autorizza la compagnia fornitrice del servizio dietro il pagamento di un corrispettivo, o a titolo gratuito, di fornire una quantità stabilita di spazio web al solo fine di immagazzinamento dei dati, ma non da nessun diritto alla compagnia fornitrice del servizio di raccogliere, elaborare e distribuire per proprio conto informazioni strettamente personali del cliente utilizzatore del servizio.

Inoltre non è ben chiara come si possano recuperare i dati persi, o momentaneamente non disponibili, che sono stati archiviati in un storage cloud, il quale server è stato “crackerato” da malintenzionati, o temporaneamente messo off line per manutenzione o per sostituzione di parti guaste o difettose.

Non si conosce che tipo di crittografia venga utilizzata ed il grado di affidabilità, per la salvaguardia dei dati e quale altri interventi sono stati attuati per la prevenzione della sicurezza dei dati salvati.

Il cloud sicuramente è un mezzo che può essere utile alle aziende quanto in ambito domestico, ma attualmente la policy sul servizio offerto al cliente dalle varie aziende, resta fumogena e nebulosa.

Senza una reale linea di condotta chiara, legale ed inequivocabile nei confronti del cliente, a prescindere che si tratti di un’azienda certificata o meno, di fama globale o locale non si può considerare il cloud una forma di storage sicuro e dai rischi limitati.

Davide Lombino

© RIPRODUZIONE RISERVATA

Un'altro punto di vista