jump to navigation

Anonymous, Wikileaks, Datagate … perché? giovedì 20 marzo 2014

Posted by andy in Internet e società, Uncategorized.
Tags: , , ,
add a comment

Ieri, al Security Summit di Milano, in occasione dell’Hacking Film Festival, ci siamo trovati a dibattere sul fenomeno di Anonymous, e sul perché sia nato.

Mi sono reso conto che, in questa occasione come in Rete, ci si trova sempre a girare intorno a motivazioni concernenti l’etica, l’oppressione, la privacy, la contestazione, e così via.

Non ricordo di aver mai sentito presentare motivazioni per questi fenomeni che abbiano una visione generale ed unificante.

Colgo quindi l’occasione per presentare una mia interpretazione del fenomeno, visto nel suo complesso.

Il ragionamento parte con il considerare Internet (in senso lato, con tutte le sue reti, i suoi elaboratori, programmi, e persone ed istituzioni che contribuiscono a gestirla ed a trattare le informazioni) come un organismo.

Tutto sommato, fin qui niente di nuovo: come il funzionamento ed il comportamento di città e metropoli viene studiato utilizzando anche con approcci biologici, ha assolutamente senso farlo anche ad una scala superiore.

In quest’ottica la mia visione mi porta a considerare tutti i sistemi di accentramento, analisi e controllo dell’informazione come tumori, che per vivere ed accrescere tolgono risorse all’organismo che li ospita.

L’organismo, a sua volta, sviluppa degli anticorpi per cercare di tenere sotto controllo, se non eliminare, la malattia.

Con un occhio più realista e concreto, basta andare a dare un’occhiata ai bilanci degli stati per rendersi conto di quante risorse economiche questi enti (NSA, etc.) tolgano ai bilanci dei rispettivi governi.

Un’ulteriore interpretazione può essere di tipo energetico: qualunque sistema fisico tende a portarsi ad uno stato di minima energia, mentre sistemi come la NSA, che tendono a consumare energia per non produrre nulla(*) in favore del funzionamento generale del sistema.

———-

(*) in un un’ottica generale che non considera la necessità di sistemi di compensazione per organi antagonisti (i Servizi degli altri stati).

Pubblicate in G.U. le Regole tecniche: arriva il nuovo “sistema di conservazione” dei documenti informatici sabato 15 marzo 2014

Posted by andy in Information Security, tecnologia.
Tags: , , , ,
add a comment

Sono state pubblicate in G.U. le Regole tecniche per il nuovo “sistema di conservazione” dei documenti informatici.

Una delle novità riguarda il concetto di “sistema di conservazione“, che viene definito come un sistema che, in tutto il ciclo di vita del documento, deve assicurarne la conservazione con i metadati a essi associati, tramite l’adozione di regole, procedure e tecnologie idonee a garantirne le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità.

Non intendo qui entrare nel merito delle caratteristiche di autenticità, integrità, affidabilità e reperibilità, che sono di fatto da anni oggetto degli obblighi derivanti dalla Legge sulla Privacy (d.Lgs. 196/2003), e successive integrazioni e modifiche.

Grazie alla redazione del DPS, tali obblighi hanno in sostanza portato all’attenzione del top management delle aziende ed anche dei professionisti la necessità di gestire la sicurezza delle informazioni in tutto il loro ciclo di vita.

Desidero invece concentrarmi su uno dei termini invece ha delle implicazioni che probabilmente sfuggono ai più: la ‘leggibilità‘.
Supposto che siamo in grado di assicurare una lunga vita al documento informatico, siamo altrettanto in grado di garantirne la sua leggibilità?
Già oggi è estremamente difficile trovare del software che sia in grado di aprire documenti realizzati con le prime versioni di Word, Access, etc. (per non parlare di quelli redatti con i programmi di office automation che giravano prima su DOS e su altre piattaforme (Commodore, Sinclair, etc.).
E se anche inseriste nel vostro ciclo di vita di gestione delle informazioni anche la preservazione del software necessario, il giorno che vi occorresse, sareste ancora in grado di utilizzarlo?
Potrebbe essere definitivamente scaduta la licenza d’uso, o non essere più supportato dall’ultima versione del sistema operativo che avete adottato a livello aziendale …
Senza voler fare dell’allarmismo, già oggi esistono parecchie criticità nell’utilizizare all’interno di WIndows 7 applicativi scritti per versioni precedenti di Windows e del DOS – vedi il workaround del XPmode).
Windows 8.1 prevede l’utilizzo del DRM: il che significa che Microsoft avrà il controllo sul software che utilizzerete; a fronte di una licenza scaduta, il produttore del software potrebbe impedire l’esecuzione del programma, o addirittura forzarne la disinstallazione.
In sostanza, garantire la leggibilità di un documento potrà divenire potenzialmente impossibile.

Ovviamente esistono anche gli standard aperti ed il software libero, ma queste sono scelte strategiche che in pochi sono in grado di affrontare.

 

A proposito …
visto che per poter rendere ‘leggibile’ un documento possono essere necessari dell’hardware obsoleto ed anche una o più licenze di software anch’essi potenzialmente obsoleti, in caso di giudizio quale delle parti ha l’onere di fornire la piattaforma per poter presentare il documento?

Ed il giudice stesso, volendo consultare gli atti del processo può avere necessità di fare accesso al documento stesso; anche nell’ottica della dematerializzazione deve andare da una delle parti e farsi stampare tutto?
O si fa mettere a disposizione una copia del sistema informatico necessario per poter leggere il documento?