Mi spiano?

Scritto da Marco Ciavarella

Stampa

Dopo un intensa polemica internazionale sul sospetto che Obama ha fatto spiare i grandi del mondo o su Putin che faceva taroccare i regali di tecnologia per i suoi ospiti, mi sono trovato a riflettere nel mio piccolo sulle stesse problematiche.

 

Nel giro di pochi giorni ho dovuto aggiornare il mio Mac a Maverick, l'ultima release del sistema operativo Apple ed ad acquistare e inizializzare un portatile dell'ultima generazione dotato di Windows 8.1.
Beh, entrambi le operazioni mi hanno fatto riflettere e mi hanno, sinceramente, fatto rimpiangere il mio vecchio e amato laptop con Linux.

 

Installando la nuova versione del sistema operativo di Apple, Maverick (ovvero Mac Os 10.9) fornito gratuitamente come upgrade a tutti gli utilizzatori di un Mac non ho inizialmente riscontrato nessuna miglioria evidente.. Anzi, al primo avvio il sistema, ad esclusione di una grafica leggermente diversa in alcuni elementi che ricordavano iOS 7 sull'iPAD, sembrava esattamente lo stesso a meno di un paio di nuove applicazioni (iBook e Maps). Per capire cosa fosse cambiato tra i sistemi, ho dovuto per forza andare a leggere le "Release note".

I cambiamenti sono tanti e tutti, o quasi, impattano sul funzionamento o sull'integrazione di iCloud. Alcune di queste ultime "integrazioni" mi hanno lasciato perplesso. Premesso che ho riscontrato diversi problemi nelle funzioni di gestione del calendario e dei contatti, ho notato che funzionalità locale "portachiavi" è stata integrata con i sistema iCloud.
Con la nuova soluzione è possibile che qualsiasi username e password memorizzate localmente sul Mac venga automaticamente sincronizzata con iCloud associandola alll'identificativo Apple ID.

Oltre alle password, il sistema permette di memorizzare anche le carte di credito così da abilitare il riempimento facilitato sui dispositivi mobili per poter fare acquisti più velocemente e senza dove reinserire tutti i dati della carte di credito (Autofill Credit Card Info).

Ricapitolando, abilitando il servizio tutti i propri dati anagrafici personali, le proprie carte di credito e tutti le nostre username e password sono memorizzate in un unico posto in casa Apple.

 

Non è molto diverso se si installa un sistema Windows 8.x.

Inizializzando un nuovo computer dotato di Windows 8.x (praticamente qualsiasi PC venduto oggi sul mercato), si è obbligati a creare una propria utenza sul sito della Microsoft ed a fornire i propri dati anagrafici (nome, cognome, data di nascita, telefono, etc.).

Ma la procedura di Microsoft non si ferma qui.

Durante la fase di installazione, Microsoft che ha a cuore la nostra privacy e la nostra sicurezza, attiva in automatico una lunga serie di controlli che vanno dal monitoraggio dei siti che frequentiamo, quali applicazioni installiamo ed usiamo e tante altre funzionalità per un analisi statistica per un tempestivo intervento in caso di malfunzionamenti (NB: facendoci caso è possibile disattivarli).

La richiesta è giustificata per poter gestire centralmente tutti gli aggiornamenti, l'acquisto delle App certificate da Microsoft sul loro store (negozio online), per impedire all'utente di visitare erroneamente siti "maliziosi", evitare l'installazione accidentale di Maleware ed suggerire a Microsoft come migliorare il proprio sistema dipendentemente dall'uso dei propri utenti (e con Windows 8 ne hanno da lavorare...).

 

Entrambi gli approcci sono atti alla protezione centralizzata dei dati dei propri clienti ed offrono un vantaggio significativo all'utente per l'accesso ai servizi in multicanalità.

D'altro canto lo espongono al rischio di diffondere informazioni che permettono di conoscerne le abitudini, i comportamenti ed i costumi.

La profilazione dell'utente è massima e nel caso di una effrazione nei sistemi centralizzati, tutte le informazioni sono subito disponibili ad un eventuale malvivente. Se poi questi dati fossero relazionati con altri dati dai Social Network (es: Facebook), o con i servizi di Google o con le informazioni dei movimenti di una carte di credito il profilo è completo.

 

Molti Data center dei player dei Provider di servizi che ogni giorno utilizziamo sono localizzati fuori dal territorio Italiano non sono soggetti ne alle leggi italiane ne alle norma della privacy italiane. Ad aggravare la possibile criticità, è che i dati residenti nei Data Center esteri sarebbero soggetti alle normative del paese di residenza. Se per esempio fosse in America, i dati di un cittadino Italiano sarebbero soggetti alle leggi Americane ed al Patriot Act.

 

Tutto questo non significa che non dobbiamo più navigare o utilizzare i servizi internet, ma occorre sempre applicare alcune semplici regole di "sopravvivenza".

E' importantissimo leggere bene i termini ed il livello del servizio offerti da un qualsiasi provider, valutarne i rischi correlati e, nel caso si avessero dubbi, testare i servizi impiegando un utente fittizio o "dummy".

Applicando queste semplici regole ed un po' di buon senso non escluderemo il rischio di essere controllati e monitorati, ma lo renderemo certamente più difficile.

Bisogna ricordare sempre che internet è un mondo dove non esistono confini o leggi globali. Gli unici confini reali sono dettati dall'etica degli stessi navigatori.

 

Alla prossima.

(04/11/2013)