Vulnerabilità informatica e politica

Vulnerabilità informatica e politica

Se volete leggere un articolo serio andate qui: http://attivissimo.blogspot.it/2017/08/due-parole-sule-vulnerabilita-di.html altrimenti potete continuare a scorrere questa paginetta.

Lavoro nell’informatica da una 10ina di anni e da 5-7 in ambito web. Ho imparato tanto, ma non sono l’esperto che pensiate io sia. Tendenzialmente sono quello che chiamate quando vi si è rotto qualcosa o siete troppo pigri per chiederlo a google. Ma si, so programmare, so capire come funziona e come si scrive un sito e sono a conoscenza di come si fa a mettere una base dati dietro ad una pagina web.

Nel 2000something ho iniziato a scrivere le mie prime pagine web e alcune di quelle le avevo scritte protegendole con delle password. Erano cose stupide, fatte da uno studente che non stava neanche studiando informatica ed avevano mille problemi e possibilità di essere bucate (per i più esperti alcune avevano autenticazione lato client, nessuna pre-auth sulle diverse pagine ma solo sulla url principale, assenza totale di meccanismi di hash o di occultamento delle credenziali). Tuttavia non protegevo nulla. Nulla di sensibile ma neanche di importante.

Non volevo creare una democrazia dal basso tenendola sulla forza di internet.

Non manipolavo informazioni di sicurezza nazionale.

Negli anni successivi mi sono trovato a lavorare in aziende che manipolano anche grosse quantita di transazioni online e vi assicuro che metodi per scrivere le cose fatte bene e “con un grado di sicurezza adeguato al tipo di applicazione” ci sono, ma devono sempre essere aggiornate. Vi assicuro anche che ci sono centinaia di sistemi fatti A CAZZO. Si, diciamolo…male, non robusti, lenti e molto insicuri. Ce ne sono nella publica amministrazione ma anche nel privato e molti gestiscono i vostri dati e i vostri soldi.

La percezione di questa insicurezza nell’uomo della strada è molto bassa, e si limita agli articoli sensazionalistici o a “quella volta che ho preso un virus ma chissà perchè, io non ho fatto niente….”. Ma la questione non è se l’uomo della strada deve conoscere la complessità dietro la sicurezza informatica, la questione è che una realtà politica che ha fatto degli strumenti di comunicazione digitale una propria bandiera, sia stata non solo attaccata e bucata, ma che si sia scoperto che i metodi di sicurezza erano più o meno simili a quelli che il sottoscritto aveva messo su poco meno di 20 anni fa senza alcuna conoscenza.

La Casaleggio associata è una grossa macchina, una società che con internet fa i soldi, ne fa parecchi e a volte ne fa bene. Qualcuno da quelle parti ha deciso che il profitto era più importante della sicurezza. C’è un detto dalle parti di chi lavora in informatica che dice:

“veloce, bene, economico. Scegline due”.

Questo bene inquadra quali tipi di compromessi e di scelte si possono fare quando si lavora da quelle parti. Molti chiedono “si può fare che un utente… ” oppure “si può fare che quando la pagina web..” si, si può. Si può tutto. Con infinito tempo ed infinite risorse tutto si può fare. Ma il tempo non è infinito e spesso è molto stretto e i soldi anche non sono sempre infiniti. Ed è per questo che spesso vengono tralasciati aspetti fondamentali quali: la sicurezza o il testing (che significa vedere se le pagine web fanno quello che effettivamenete devono fare e che non si rompano).

Per una cosa del genere le azioni del responsabile/gestore della piattaforma sarebbero cadute, sarebbero stati licenziati i vertici, manager buttati fuori. Qui pare sia tutto a posto, che si stia relegando il tutto a discorsi da ombrellone tipo “no io di ste cose quà non ci capisco niente….”. 

E vero signor Everyman che non ci capisci niente, è vero. E non sei neanche tenuto a capirci. Ma tu, come essere che utilizza questi mezzi, sappi che l’idea della democrazia digitale è ancora troppo lontana.

E’ molto più vicina la scomparsa del denaro fisico in favore di quello digitale… e sono sicuro che sei convinto che non sia così. Ti dirò anche che forse hai ragione…quindi pensa quanto è lontana la democrazia digitale!

Dalla tastiera non puoi votare, non puoi parlare, non puoi decidere, non puoi influenzare. Dalla tastiera puoi fare rumore…tanto rumore… infinito rumore di fondo. E qualcuno, pensa un po’, può anche fare più rumore di te sfruttando il fatto che internet è “fatto male” (non intendo la storia sui contenuti e bufale.. sarebbe un altro argomento, intendo proprio che il codice dietro è scritto male!). Ora che hai scoperto questo, non scriverlo da nessuna parte. Vai al bar e parlane con il barista..senti che ne pensa, paga e vai a casa.

Avrai eliminato rumore e avrai fatto pensare due persone in più (tu e il barista).

“La prima fondazione vincerà sempre”