jump to navigation

Il CyberCrime e lo Stato giovedì 22 marzo 2012

Posted by andy in Internet e società.
Tags: , , , , ,
add a comment

In realtà il titolo che in prima battuta volevo adottare era Il Cybercrime è lo Stato?”, ma sarebbe stato eccessivo.

In occasione di uno degli speach del Security Summit 2012 sul tema del Cybercrime si è affrontata ad ampio spettro la descrizione di cosa sia, come sia organizzato e strutturato, e di quale sia il profilo medio del cybercriminal.

Su Wikipedia troviamo una definizione decisamente dettagliata di cosa sia il cybercrime, ma provando a sintetizzare, possiamo riferire il termine ad un’organizzazione di persone, che a gruppi hanno competenze, funzioni ed attività diverse, che collaborano per svolgere attività illegali cercando di occultare o far perdere le tracce del proprio operato.

Si tratta di organizzazioni con pochi livelli di gerarchia, in cui le persone in generale non si conoscono, e soprattutto in cui i diversi livelli non si conoscono tra loro.

Le attività sono di vario tipo, ma in particolare una tipologia di attività vede queste organizzazioni guadagnare sulla mediazione nella commissione dei reati (come il ‘carding‘): in sostanza, l’organizzazione fornisce strumenti, infrastrutture e servizi che vengono affittate a terzi per commettere reati (ad esempio la verifica della bontà delle carte di credito rubate, lo spamming, l’affitto di botnet, etc.).

Ed ora veniamo al tema del post: mi sono imbattuto in un’organizzazione che fa le seguenti attività:

  • effettua spam (televisivo e non) per promuovere il gioco d’azzardo on-line,
  • attraverso il gioco d’azzardo facilita il riciclaggio di denaro,
  • guadagna una percentuale fissa su tutte le transazioni,
  • in passato è stato dimostrato che l’organizzazione interveniva attivamente per truccare il gioco

Secondo voi un’organizzazione di questo tipo è riconducibile al cybercrime?

…. dimenticavo … per chi non l’avesse capito, stiamo parlando del nostro Stato …

Perché la nostra PA è così refrattaria ad un vero processo di informatizzazione mercoledì 14 marzo 2012

Posted by andy in Internet e società.
Tags: , , ,
add a comment

Si parla molto di eGovernment; spesso si fanno confronti tra la situazione dell’Italia e quella di altri paesi, e sorge spontaneo chiedersi come mai altri siano più avanti del nostro, a volte anche molto.

Certamente vi sono ragioni storiche, che in qualche modo si riflettono sul corpus normativo e sulla classe politica.

Senza pretese di completezza, porto qualche pillola di esperienza, e qualche considerazione, sul perché la nostra PA è così refrattaria ad un vero processo di informatizzazione:
Senza fare confronti specifici tra l’Italia e gli altri paesi, posso dire che qui da noi, tendenzialmente, l’informatizzazione dei processi viene realizzata ‘informatizzando’ gli attuali flussi informativi.
Questo significa che se in origine un processo prevedeva che il documento D dovesse andare dall’ufficio A all’ufficio B, ed in copia all’ufficio C, l’informatizzazione del processo viene realizzata inviando una email dall’ufficio A all’ufficio B, e per conoscenza all’ufficio C, senza capire che è molto più semplice conservare il documento in un unico posto, ed aprendo e chiudendo gli accessi ai vari attori con gli opportuni tempi e le opportune autorizzazioni (le implicazioni sono chiare).
Ovviamente in qualche punto della catena è previsto per legge che ad una copia debba essere apposto il timbro e la vidimazione dell’ufficio, per cui qualcuno stampa una copia del documento elettronico, lo timbra, lo firma e lo mette in archivio.

Senza contare che alcuni intendono con ‘informatizzazione’ la scansione e l’archiviazione di documenti cartacei (così di fatto inutilizzabili dal punto di vista informatico, in quanto non indicizzabili), invece che mantenere e conservare i documenti originali elettronici.

Le ragioni possono essere molte; alcune di quelle che ho personalmente riscontrato sono:

  • necessità di mantenere i posti di lavoro; una sana informatizzazione elimina la necessità della manovalanza e libera risorse;
  • rifiuto da parte del personale di comprendere e adeguarsi a nuovi modi di pensare e di lavorare (per pigrizia o corporativismo sindacale);
  • difficoltà, ostacoli e tempi biblici nel modificare il corpus legislativo per adeguare le norme alle opportunità offerte dalle nuove tecnologie;
  • estrema rigidità della PA nel riqualificare le persone per spostarle da incarichi divenuti obsoleti ed inutili verso posizioni più utili e produttive;
  • difficoltà nell’incentivare le persone ad accettare incarichi diversi da quello storico assegnato (sia per l’impossibilità di riconoscere scatti di livello e/o incentivi economici, sia per le gelosie dei colleghi che non sono disposti ad accettare che qualcuno possa ottenere trattamenti diversi dagli altri);
  • prevenzione ed ignoranza sulla protezione delle informazioni: molte persone si sentono più sicure con una montagna di carta conservata nel proprio ufficio piuttosto che con dei documenti elettronici criptati e conservati su server ben blindati;
  • presunzione di proprietà dei dati: molte persone ritengono di essere proprietari dei dati che trattano, dimenticandosi invece che i dati sono della PA e loro sono soltanto degli incaricati, che possono dover essere sostituiti in svariati frangenti (malattia, pensione, un bel 6 al SuperEnalotto, …).

One person, one document? martedì 13 marzo 2012

Posted by andy in Futurologia, Internet e società.
Tags: ,
add a comment

Sto guardando il mio passaporto, e mi chiedo quale possa essere il suo significato nel prossimo futuro, quello (ormai attuale) della globalizzazione e di Internet.

Un documento d’identità è uno strumento che consente di stabilire una relazione di fiducia tra una persona ed un ente governativo, di tipo amministrativo per beneficiare delle agevolazioni offerte dall’ente, e di tipo giudiziario per beneficiare della protezione offerta dall’ente.
Ovviamente l’ente che offre i propri servigi e la propria protezione richiede ed impone, in cambio, alcuni doveri.

Un tempo questi documenti avevano una valenza soltanto per gli interessati e per l’ente che li avevano emessi: non erano riconosciuti da stati e governi (andando indietro nel tempo, si trattava di reami e principati).
Con il tempo sono stati stretti accordi internazionali per il mutuo riconoscimento di questi documenti, in modo da non dover costruire nuove relazioni di fiducia tra persone ed altri enti (di fatto, si è sviluppata una rete di trust federato internazionale).

Non tutti gli stati tuttavia hanno ratificato queste relazioni, per cui alcuni documenti non vengono riconosciuti in alcuni paesi.

Altro aspetto interessante è quello relativo alle persone che hanno più nazionalità, e che quindi posseggono più identità (relazioni di fiducia) con stati diversi.

Riepilogando, nel mondo esistito fino alla fine del XX secolo ogni persona aveva una propria identità ratificata da uno stato (alcuni possedevano più identità, ciascuna con un paese diverso, ed altri non possedevano identità: gli apolidi).

Verso la fine del secolo scorso si è avuta una diffusione esponenziale di Internet, con la conseguente esplosione di identità virtuali degli utenti, sia per accedere a servizi offerti da enti diversi (lavorativi, amministrativi e non), sia per accedere ai medesimi servizi anche con identità diverse (è possibile crearsi più profili con account diversi sui medesimi portali).

Per l’oggettiva complessità nel mantenere tutte queste identità (ed anche perché molte aziende hanno cercato di monopolizzare la gestione – o possesso – dell’identità delle persone – vedi Microsoft LiveID), sono state avviate iniziative per unificare la gestione dell’identità virtuale della persona attraverso meccanismi e protocolli federativi (OpenID, web-of-trust, …).

Ci troviamo quindi in una situazione completamente differente da quella passata, in cui la nostra identità non è più verificata e certificata da enti di tipo governativo, ma da società private.
Mentre in passato l’interesse degli stati era quello del controllo dei propri cittadini, oggi l’interesse è principalmente privato, e quindi economico, e si concretizza nella fidelizzazione (o lock-in) della gestione dell’identità virtuale delle persone.

Ed ora diamoci un’occhiata intorno: quando si parla di globalizzazione, si pensa sostanzialmente ad un modello di liberalizzazione delle frontiere, in cui chiunque può comperare da chiunque altro beni e servizi, sfuggendo sempre più al controllo nazionale, ed obbligando gli stati a trovare forme di accordo condivise per poter imporre in ogni contesto e su ogni persona delle regole (commerciali e di controllo) condivise.

Ed in questo contesto le persone non vengono più identificate (e tracciate) attraverso i loro documenti tradizionali di identificazione, ma attraverso i propri account creati presso i più disparati fornitori di servizi.

Da non dimenticare il fatto che i tradizionali documenti d’identità cartacei si stanno via via sostituendo con documenti sempre più elettronici (da tessere di plastica fino alle smart card con chip RFID).

Ma il futuro vede un mondo globalizzato, e non solo per la libera circolazione delle merci, ma soprattutto delle persone.
E di qui alcuni quesiti:

  1. in futuro occorrerà ancora un documento d’identità?
  2. se si, chi sarà riconosciuto come ente autorizzato all’emissione dei documenti?
  3. il documento dovrà essere unico, o potremo averne quanti ne vorremo?

Immaginando un mondo senza frontiere, non occorreranno documenti di identificazione perché non ci sarà nessuno preposto a verificarli, così come accade ora a livello nazionale (nessuno ci chiede i documenti per farci andare in ufficio, per attraversare la strada o per andare al supermercato); altrettanto accade negli Stati Uniti, dove i confini sono rappresentati semplicemente da cartelli stradali, così come accade da noi tra le regioni.

Ed aggiungo un quesito: perché occorre identificarsi? Per la risposta riprendo l’inizio dell’articolo: per beneficiare di vantaggi specifici.

Se proviamo a guardarci nel portafogli o in borsetta, di documenti d’identità ne troviamo più di quanti possiamo immaginare:

  • la carta d’identità,
  • il passaporto (OK, questo molto probabilmente lo teniamo a casa perché è ingombrante, pesa, e costa un sacco di seccature e di soldi rifarlo nel caso lo dovessimo smarrire …),
  • la patente,
  • la tessera sanitaria,
  • la/le carte di credito,
  • il/i bancomat della nostra banca,
  • probabilmente qualche badge d’accesso per le aziende per cui lavoriamo,
  • qualche tessera fedeltà di supermercati, benzinai e negozi di elettronica …
  • per chi viaggia, un buon numero di carte frequent traveller …
  • … e così via …

NOTA: tutto sommato, anche il telefono cellulare è divenuto ormai un documento d’identità: viene infatti utilizzato per autenticarci negli acquisti, nel recupero delle password dimenticate dei nostri account, ed anche per ricevere le conferme dei nostri acquisti.

Tutti questi documenti ci identificano nei confronti di qualche ente, e andando a guardare bene, soltanto un paio sono emessi da enti di tipo governativo, mentre tutti gli altri sono emessi da enti di diritto privato e di tipo commerciale.

E nessuno di questi enti si arroga il diritto di essere l’unico autorizzato a rilasciare documenti di identità: si limita a rilasciare un oggetto che funge da legame tra la persona e l’ente, rappresentando l’esistenza di un accordo sottoscritto che stabilisce i diritti ed i doveri delle parti.
Addirittura, il medesimo ente può rilasciarci più documenti (carte di credito, tessere fedeltà, …).

E torniamo al tema del discorso: in futuro avrà ancora senso l’esistenza di documenti d’identità di tipo non commerciale?
Di fatto, quale sarebbe il loro scopo?
Ad oggi la nostra carta d’identità (o il nostro passaporto) indica quale sia l’ente che conserva la storia delle nostre origini (il nostro albero genealogico), e che conosce le persone che hanno garantito per la nostra identificazione iniziale.
Neppure la nostra posizione fiscale è ormai vincolata al nostro documento d’identità, in quanto potremmo produrre all’estero il nostro reddito, ed ivi pagare le imposte dovute.
Il diritto all’assistenza sanitaria? Forse:  in Italia la tessera sanitaria garantisce il diritto all’assistenza, ma in America è sufficiente una carta di credito.

Ed il mio documento d’identità non rappresenta neppure un giuramento di fedeltà al mio paese: di fatto, è una semplice attestazione di pertinenza territoriale, così come era per la servitù della gleba, che indica a chi dobbiamo pagare quelle che un tempo erano il fitto e le decime, o almeno non esplicitamente: implicitamente invece il mio documento d’identità rappresenta il mio dovere di partecipare alla difesa del stato, qualora questi me lo dovesse chiedere.

 

E veniamo ora al problema di fondo: fino ad oggi, possedere un’unica identità consentiva ad ogni stato di poter ricostruire univocamente un nostro profilo (eventualmente richiedendo informazioni allo stato d’origine), con la nostra storia, e le nostre marachelle.

La possibilità di costruirci invece identità multiple, ciascuna specifica per uno scopo / utilizzo, ci consentirebbe di poter disporre sempre di un profilo immacolato quando occorre, evitando di utilizzare altre nostre identità a cui sono associate informazioni negative.

Gli stati (e non solo) perderebbero il controllo sulla nostra integrità; ad esempio risulterebbe possibile aprire una linea di credito presso una banca utilizzando un’identità diversa da quella utilizzata presso un’altra, presso cui abbiamo accumulato una montagna di debiti, o apparire incensurati da una parte, risultando terroristi da un’altra.

E quindi s’imporrà sempre di più la necessità di riconciliare tutte le nostre identità virtuali in un’identità univoca: chi lo farà? I servizi di intelligence? I motori di ricerca? La nostra esigenza di limitare la quantità di identità diverse da noi utilizzate?

Welepatia (o Wilepatia) lunedì 5 marzo 2012

Posted by andy in Futurologia, Internet e società.
Tags: , ,
add a comment

La Welepatia (o anche Wilepatia) è la capacità di due (o più) elementi pensanti collegati ad Internet di comunicare, trasmettendo, ricevendo o prelevando informazione, con o senza la collaborazione volontaria di tutte le parti coinvolte.

Il termine è un neologismo da me coniato nel 2012, derivante dalla fusione dei termini Wireless (senza fili) e Telepatìa (trasmissione del pensiero).

Il termine deriva da una considerazione che mi sono trovato a fare sull’evoluzione di Internet.

Come forse avrete già avuto modo di intuire da altri miei post, la mia visione del futuro vede Internet come il nuovo passo sostanziale dell’evoluzione, qualitativamente superiore all’uomo.

Andando ad analizzare l’evoluzione dei meccanismi di storage, di condivisione delle informazioni, di distribuzione dell’elaborazione e dei meccanismi emergenti di ridondanza sia dell’elaborazione sia nella conservazione delle informazioni si può riconoscere una importante e crescente similitudine con la struttura ed il funzionamento del cervello.

Senza troppi sforzi di fantasia è anche possibile riconoscere lo svilupparsi sia di agenti patogeni sia di anticorpi, sia rispetto al sistema stesso, sia (e più importante) rispetto alle informazioni.

Una similitudine poco (se non addirittura per nulla) affrontata nella fantascienza è quella della trasmissione senza cavo delle informazioni rispetto alla telepatia.

Eppure volendo andare a guardare, da Marconi in poi l’informazione è sempre più stata trasmessa utilizzando radiofrequenze.

E dopo la radio (in tutte le sue accezioni), è venuta la televisione; di fatto sempre sistemi di comunicazione uno-a-molti; la nascita della telefonia cellulare (GSM, etc.) ha fatto il salto di qualità, rendendo possibile una comunicazione molti a molti senza contatto né collegamento fisico.

Con la grande differenza che i contenuti condivisi non sono stati più di tipo generalista, selezionati e vagliati da pochi per interessare (passivamente) molti, ma dove ciascuno può trasmettere una propria informazione a chi vuole (uno o più destinatari), in modo ragionato e selettivo.

Di fatto, stiamo parlando di telepatia mediata dalla tecnologia.

Un aspetto ancora più delicato (e sottovalutato) è la capacità della telepatia non solo di trasmettere pensieri, ma anche di leggere il pensiero di altri; di fatto stiamo parlando di invasione della privacy delle persone, cosa che è tecnologicamente fattibile.

In sintesi, credo che questa capacità di Internet di mettere in comunicazione tutti i propri elementi leggendo e trasmettendo conoscenza senza utilizzare supporti fisici possa essere assimilata alla telepatia del futuro, finalmente dimostrabile e verificabile, contrariamente alla capacità umana tanto sognata (e temuta), ma mai documentata e riprodotta.