involuzione

Editoriale: involuzione digitale

Nicola Ligas - Ovvero l'(in)sicurezza della moderna tecnologia.

Venerdì scorso è successo un fatto molto grave, tanto grave che i nostri media non gli hanno affatto dato il risalto dovuto. C’è stato un piccolo “tracollo di internet”, dovuto ad un attacco informatico particolarmente ben congegnato, che ha reso irraggiungibili molti servizi, tra cui Amazon, Spotify, Reddit ed altri. Se non lo aveste già fatto, trovate qui una descrizione dell’attacco, che vi invitiamo a leggere prima di proseguire. La questione è seria, e sottovalutarla sarebbe solo l’ultimo anello di una lunga catena di leggerezze, che sono in parte responsabili della portata dell’attacco.

Internet è nato vecchio

Le origini di internet risalgono agli anni ’60, e senza volerci addentrare adesso in una cronistoria della sua crescita, possiamo generalizzare molto dicendo che buona parte dei protocolli che oggigiorno vengono ancora usati sono del tutto inadeguati, pensati in prima battuta per un qualcosa che non aveva nemmeno lontanamente le proporzioni dell’internet di oggi, con conseguenti problematiche sia relative all’efficienza che, non da ultimo, alla sicurezza del servizio.

Chiunque abbia un minimo di conoscenza del funzionamento delle reti saprà che i protocolli email sono quanto di meno ottimizzato si possa immaginare, che l’IPv4 si è rivelato insufficiente, proprio numericamente parlando, già da anni, e che la nascita delle reti wireless ha introdotto tutta una serie di problematiche di sicurezza che, soprattutto inizialmente, non sempre sono state risolte. Questo giusto per toccare rapidamente tre aspetti molto diversi di servizi che ogni giorno milioni di ignari cittadini utilizzano, ma l’elenco sarebbe molto più lungo.

Internet è come l’autobus del film speed, ma alla guida non c’è nessuno

È stato un po’ come trovarsi su un treno che avesse bisogno di costante manutenzione, ma incapace di fermarsi o rallentare troppo, perché sennò tutte le persone a bordo sarebbero rimaste ferme con lui. La soluzione è stata semplicemente andare avanti, mettendo pezze laddove possibile, che bene o male hanno tenuto finora insieme il sistema. Finora, appunto.

Una delle cause che hanno portato all’inadeguatezza dell’infrastruttura-internet è stata la sua crescita esponenziale, avvenuta a partire dagli anni ’90 con la nascita del World Wide Web. Da lì in poi non solo c’è stato un proliferare di contenuti e servizi tale da renderlo indispensabile per il proseguimento di molte attività, ma, in particolare nel nuovo millennio, è aumentato anche il numero ed il tipo dei dispositivi connessi. Non più solo PC e notebook, ma prima smartphone, e poi “tutto il resto”, ovvero il così detto internet delle cose, bruttissima traduzione letterale (a mio parere) del già non bello Internet of Things o IoT, per gli amici. Sono stati proprio loro (videocamere, sveglie, stampanti, televisori, ecc.) a permettere la creazioni dell’enorme botnet alla base dell’attacco di venerdì scorso.

Un falso senso di sicurezza

I millennials (altro termine che odio – NdR) sono nati con tutto questo, o quasi: con internet ovunque, con una facilità di accesso alla rete senza precedenti, e quindi con la convinzione ancestrale che tutto andasse bene così com’era. L’elettronica di consumo è diventata sempre più semplice e “necessaria”, ma in realtà erano i colossi del settore a volere che la percepiste come tale.

Una delle ragioni per cui ho iniziato questo mestiere, complici anche i miei studi ingegneristici, è stata l’ignoranza che respiravo, in merito a questioni che invece mi appassionavano e delle quali ho potuto analizzare in prima persona la complessità, da parte della stampa generalista e quindi di buona parte dei non addetti ai lavori. È normale che un cittadino qualunque ignori come fare una tracheotomia, tanto nessuno gli metterà mai un bisturi in mano chiedendogli di eseguirla; al contempo invece, le nostre case si sono riempite di strumenti sempre più potenti, convincendovi al contempo che fossero sicuri, semplici da usare, e tendenzialmente innocui. Mi spiace dirvelo, ma non è affatto così.

Dji Mavic Pro

DJI ha di recente lanciato in commercio un drone (1.200€ circa: tanti, ma non certo proibitivi), chiamato Mavic Pro (qui trovate quello che dovete sapere al riguardo), che ha le dimensioni di una bottiglietta d’acqua da 750 ml, quando ripiegato, e pesa altrettanto. Ve lo potete portare in borsa come nulla fosse, anche perché il suo controller è poco più grande di uno smartphone, e sostanzialmente avrete ai vostri comandi un dispositivo volante con mezz’ora di autonomia, in grado di seguirvi in completa autonomia grazie al tracciamento degli oggetti, anche in movimento, e capace di volare fino a 65 Km/h.

Incredibile vero? Sì, al punto che ci ha pensato anche ISIS, che ha usato proprio dei droni esplosivi in dei recenti attacchi. E di fronte a questo boom tecnologico che rende possibile a chiunque comprare dispositivi sempre più “futuristici”, per i quali magari mancano delle regolamentazioni adeguate, in molti reagiscono con la chiusuracome la Svezia, che ha recentemente vietato l’uso dei droni privati, e non è che in Italia le cose siano messe tanto meglio. Del resto la reazione di fronte alle novità è spesso binaria (e sbagliata in entrambi i casi): accoglienza indiscriminata, ovvero senza o con poche regole, oppure restrizione proibizionistica, per non dover nemmeno affrontare il problema.

Nuovamente, questo è solo uno dei milioni di esempi di quanto la tecnologia ormai accessibile a tutti sia in realtà molto più complessa e “futuristica” di quanto appaia, al punto da riscrivere il concetto stesso di “sicurezza”, che nel caso di un drone può coinvolgere anche cose o persone, ma nel caso dei dati custoditi all’interno di uno smartphone riguarda informazioni personali, finanziarie, e tanto altro che tocca la sfera anche intima di ciascuno di noi. Eppure quante persone usano consapevolmente la crittografia sul proprio telefono? Quanti lo proteggono con password o altro? Quanti sanno come (provare a) recuperarlo in caso di smarrimento?

We are Anonymous. We are legion. We do not forgive. We do not forget. Expect us.

Alzi la mano chi ha mai sentito parlare di Anonymous! Alzi la mano chi sa cos’è Anonymous! Anche in questo caso la trattazione completa dell’argomento richiederebbe un tempo che né io né voi abbiamo al momento (magari prima o poi scriverò un libro), ma volendo parafrasare, possiamo dire che Anonymous è l’inevitabile frutto di quanto scritto finora (e di molto altro).

Se siete curiosi potete consultare la pagina wikipedia italiana al riguardo: non è esaustiva, ma c’è una bella cronistoria che mette in evidenza l’attualità di Anonymous e quanto sia stato coinvolto in un numero notevole di eventi di cronaca nei quali magari ignoravate che ci fosse stato il suo zampino, in particolare in Tunisia ed Egitto.

Anonymous è la ribellione al sistema, è un movimento difficile da contrastare quanto da identificare, proprio perché “anonimo” per sua stessa definizione. È attivismo 2.0, quello che non si consuma in piazza, con i cartelloni, con le marce, inneggiando frasi e slogan nei quali alcuni credono e che altri semplicemente seguono; ma proprio grazie alla globalità della rete, Anonymous è potenzialmente molto più grande di qualsiasi manifestazione pubblica. E per questo motivo anche molto più “pericoloso”.

Anche in questo caso, come di fronte a molte novità che non vengono ancora ben comprese, la risposta giuridica è stata quantomeno ballerina, condannando ad esempio un giornalista americano, Matthew Keys, 2 anni di carcere per aver permesso ad Anonymous la pubblicazione di una storia falsa sul sito del Los Angeles Times. Keys si è sempre proclamato innocente. Ma il punto non è questo.

Il punto è che il web è una piazza, una piazza popolata da tante persone, proprio come quelle che ci sono nella nostra città. Come tutti i luoghi di aggregazione, ci sono delle regole da rispettare, soltanto che il mezzo cambia tutto. Cambia la nostra percezione, anche di ciò che è giusto e di ciò che non lo è. Provate a pensare se, nella vita di tutti i giorni, vedete persone insultarsi con la facilità con cui si offendono online. Provate a pensare se, nella vita di tutti i giorni, vedete persone entrare in un negozio di musica ed uscirsene con un CD sotto braccio con la facilità con cui viene scaricata illegalmente musica online.

In mezzo a tutto questo si può insinuare Anonymous, e non certo solo lui. Sfruttando in parte l’ignoranza del popolo di internet (pari, se non superiore a quella “offline”), in parte le falle di un sistema che, come dicevamo all’inizio, è cresciuto troppo e troppo in fretta per essere privo di falle.

L’ignoranza è una benedizione

All you need in this life is ignorance and confidence, and then success is sure.

Mark Twain

Il problema non è tanto quando in un centro assistenza si presenta qualcuno che lamenta un’eccessiva lentezza del proprio smartphone, e poi viene fuori che nell’ultimo anno e mezzo non l’ha mai riavviato perché non sa nemmeno che un iPhone va riavviato (non a caso Aranzulla ci ha scritto sopra una guida di 405 parole: 405 sinonimi di “tenete premuto un pulsante”). Il problema è che l’ignoranza genera problemi che non dovrebbero esistere, che a loro volta possono generare miti e leggende metropolitane.

L’informazione è importante, lo è sempre stata, ma lo è ancor più nella società moderna, una società in cui internet ha creato tanti “arroganti sapientoni”, in cui le diagnosi si fanno online, in cui le soluzioni di trovano online, in cui la maggior parte dei problemi sono online. Anche quelli che molta gente non sa di avere.

No, PC, smartphone, e tutta l’elettronica di consumo che tanto ci piace non sono dispositivi sicuri. Non lo sono mai stati. Non lo sono di per sé, e non lo sono soprattutto a causa dell’errore umano. Per anni vi hanno ripetuto quanto fosse tutto semplice e intuitivo; lo hanno ripetuto così tante volte da convincervi senz’altro, tanto che magari alcuni di voi non mi crederanno. E quando prendevate un virus davate la colpa a Windows, passando magari a Mac perché avevate sentito dire che è più sicuro. E quando vi rubavano l’account era per via degli “hacker”, non della vostra password di 4 numeri. E quando avete visto il vicino giocare con un drone nel suo giardino e lo avete denunciato perché pensavate vi stesse spiando, vi siete sentiti orgogliosi di voi stessi. Mi spiace, ma siete solo degli ignoranti.

La “bolla tecnologica” in cui siamo cresciuti prima o poi scoppierà. Anzi, forse sta già scoppiando; e non illudetevi che sia qualcosa di remoto, perché ci riguarda tutti. Non è come la guerra in un paese lontano, o la malattia che “tanto qui da noi non c’è”. È nelle nostre case, nelle nostre auto, la portiamo con noi ogni giorno, è tutto intorno a noi, anche attorno a chi si illude di non farne parte. E purtroppo, come spesso accade, l’ignoranza non nuoce al singolo, ma anche (soprattutto) alla collettività.

Non vi sto chiedendo di diventare tutti ingegneri, ma solo di non sottovalutare l’uso che fate della tecnologia odierna, di informarvi davvero delle potenzialità di ciò che stringete in mano ogni giorno, perché se da una parte questa ci ha semplificato tantissimo la vita, dall’altra ci ha esposto a rischi che magari non sapevamo nemmeno di correre. Ovvero i più pericolosi.

  • GLIVEX

    ciao, interessante la riflessione ma non condivido il tuo punto, è come quando uno va in ospedale per farsi curare dai medici e strumenti ospedalieri, spera che qualcuno che ne sa di più ha provveduto a che tutto fosse sicuro, uguale vale per i cellulari, internet, i pc, tablet, chi li compra e li usa spera che chi ha fatto il programma o lo strumento lo abbia reso sicuro. Uguale quando prendi il treno o aereo, poi la disgrazia può accadere, certo più li usi più ti esponi ma non significa che dobbiamo privarcene o averne il terrore. Poi che uno usa il pin a 4 numeri e non a 8 è come quello che entra in metro con lo zaino aperto oppure fa cadere il portafogli per terra…è altro discorso. Se si appostano per farti un furto è come gli attacchi hacker il rischio aumenta e sono pericolosi come quando rubano in una banca..alcune volte ci riescono altre volte no, ma è il nuovo mondo digitale,quindi lavoriamo per renderlo sicuro usiamolo e informiamo e speriamo che chi programma sia più bravo degli hacker.

    • Capisco il discorso “spero che alla sicurezza ci abbiano pensato altri”, ed in parte è così, ma in parte no, anche perché l’intervento dell’utilizzatore può complicare sempre tutto in modi inaspettati.
      Riguardo poi l’averne paura non ho affatto detto questo: “l’uso consapevole” è diverso dalla paura, ed è più simile al “rispetto”.

      • GLIVEX

        concordo

  • bill

    bravo Nicola. Uso consapevole, non mi stancherò mai di dirlo. Black mirror insegna 🙂

  • Francesco Mariani

    Hai toccato un discorso estremamente interessante e che seguo da una vita ormai! Mi levo il cappello di fronte a questo editoriale!
    Giusto per farti innervosire sappi che Gardner definisce le nuove generazioni “app generation” (e ci ha scritto pure un libro estremamente interessante!) termine che trovo ancora peggiore di millenials.

  • 079max

    L’ho sempre detto che dovrebbero mettere Mittnik obbligatorio a scuola. Consapevolezza e fattore umano sono un cardine da cui non si scappa, ma al sistema fa comodo avere un sacco di tonti:)

  • Davide

    editoriale molto bello, e ben scritto.
    purtroppo però ciò che tu ti auguri è infattibile. Un po’ per le motivazioni che Glivex ha scritto qui sotto, e quindi perchè non dovrebbe essere necessario che l’utente sappia esattamente di cosa si sta servendo; un po’ perchè una volta che son venuto a conoscenza della vulnerabilità della mia smart tv cosa faccio? la porto indietro? e un po’ perchè come in tutte le cose ci vuole passione. Ad esempio la mia ragazza vorrebbe morire ogni volta che parlo di telefoni, e non perchè sia sciocca o ignorante, ma perchè semplicemente, a chi non piace, tutto ciò è una noia mortale.
    Crediamo davvero che il blackout di venerdì abbia scosso le coscienze? naaaaa, ha scosso solo le guance di chi ha sbuffato mentre guardando netflix il video si è interrotto. Forse poi ha letto la notizia, ha scosso le spalle ed è andato avanti con la sua pacifica vita..
    Purtroppo il pericolo di cui parli è vero, è enorme, e il fatto che venerdì non si siano violati codici ma sia bastato “solo” creare traffico, è eloquente. ma in questo momento, a parte i dronikamikaze, credo che il vero problema sia che non si sa di chi aver paura. o almeno io non lo so..

  • iEmaaans

    Bellissimo editoriale e ottimo spunto di riflessione.
    Mi farebbe piacere vedere che da questo articolo nasca un piccolo progetto rivolto alla sicurezza nel mondo di internet. So che già fate numerose guide e articoli al riguardo, ma parliamo di momenti occasionali. Perché non far partire una rubrica settimanale con articoli un po’ più impegnativi per renderci tutti un po’ meno ignoranti?

    • Le rubriche settimanali di questo tipo non mi convincono perché rischi di mandarla avanti perché devi, anche se non hai argomenti attuali. Volentieri però sugli approfondimenti quando sarà il caso

  • Razvan Sorin Dudas Cocos

    Condivido molte cose dell’editoriale. E mi piace soprattutto che si ammetta che in parte sia colpa anche degli acquirenti. Alla fine cerchiamo sempre il prezzo più basso, e ci lamentiamo se alcune cose costano di più, o arrivano in ritardo. Ma forse succede così proprio perchè queste cose sono progettate con molta più cura e attenzione, e con la sicurezza già in mente. Un esempio su tutti è il framework Homekit di Apple, tutti si sono lamentati che è un framework proprietario, che i dispositivi costano di più, che sono stati immessi sul mercato in ritardo, e che richiedevano un chip apposito fornito da Apple stessa (e che quindi Apple ci guadagnava della loro vendita tramite licenza e chip). E poi si scopre quanto superiore sia il framework di Apple, e quante protezioni in più esso offra, e come questi dispositivi non possono essere stati usati per l’attacco informatico dell’altro giorno. E a quel punto ci si accorge che alla gente non importa nulla di tutto ciò, o non ne è a conoscenza, tutto ciò che conta è il prezzo, e ci si rende conto che le cose probabilmente non cambieranno per un bel po’. La maggior parte dei siti di tecnologia sono pure colpevoli in parte, perchè quasi mai mettono seriamente in risalto la sicurezza dei dispositivi come qualcosa di determinante, né sprecano più di tante parole per spiegare alla gente perchè la sicurezza sia una questione importante. http://appleinsider.com/articles/16/10/22/mirai-ddos-attack-highlights-benefits-of-apples-secure-homekit-platform

    • Marion Cobretti

      Quindi in sostanza per te è giusto che i siano cose “proprietarie”, che alcune società facciano soldi sui propri prodotti spacciandoli per gli unici sicuri… secondo me è proprio questa la direzione in cui non bisogna andare. Parlando in generale non nel caso specifico di apple, cosa ti dice che non siano le stesse società sotto a determinati attacchi informatici?
      cosa ti dice che un domani il ceo che vanta la privacy massima sui propri dispositivi un domani si alzi, e sotto determinate pressioni o interessi non si vendi al miglior offerente o sia costretto a farlo?

      Personalmente ritengo che bisogna essere sempre consapevoli delle scelte che si fanno, e cercare di avere il massimo controllo e la massima conoscenza possibile sui prodotti che si acquistano.
      Purtroppo la fiducia indiscriminata in un brand che si fa paladino di privacy e sicurezza non mi fa stare tranquillo…come dire nel mondo dei pc e non solo, qual’è il primo antivirus? il nostro cervello…
      Cosa ci serve il frullatore, la macchina del caffè, il rasoio collegato online?? forse dovremmo essere un po’ tutti come jena plissken in fuga da los angeles…
      Benvenuti nel regno della razza umana…

      • Razvan Sorin Dudas Cocos

        Tu dici “spacciandoli”, ma fino a prova contraria lo sono, e ci sono le specifiche tecniche che lo confermano, per gli esperti in materia. Se ci sono le società stesse sotto a determinati attacchi ben venga, questo mostrerà comunque le società più deboli da questo punto di vista, e soprattutto obbligherà tutti quanti a migliorare le loro protezioni e la loro sicurezza.
        Non capisco la tua logica comunque, solo perché c’è la possibilità che un Ceo che vanta la privacy massima sui propri dispositivi un domani si venda al miglior offerente dovremmo prendere dispositivi da società che si vendono già oggi o che hanno sistemi di sicurezza deboli già oggi? Finché i sistemi o dispositivi della società che si vanta di sicurezza non sono ripetutamente violati, o il Ceo non cambia opinione e si vende, meglio prendere quei prodotti, poi il giorno in cui quello che tu temi succede, si cambia società e si prendono altri dispositivi, di un’azienda che garantisce solida sicurezza.
        Che poi non bisogna credere ciecamente ad un’azienda solo perchè si fa paladina della privacy e sicurezza mi sembra abbastanza ovvio, ma per dubitare di quell’azienda c’è bisogno di prove, non a caso, o competenza in materia per affermare che i loro sistemi non sono sicuri. Oppure informarsi dei pareri di esperti in materia. La fiducia indiscriminata non dovrebbe mai esistere.
        Non per questo però io sostengo di rallentare il progresso tecnologico, se ci dovesse essere un’utilità, se qualche azienda dovesse dimostrare un valore aggiunto nell’avere il frullatore o la macchina del caffè collegata ad internet, ben venga, sarei tra i primi a comprarli, ma solo se nel frattempo mi offrono con questi dispositivi sistemi di sicurezza molto efficaci.

    • Davide

      il pensiero alla base è corretto…qualità e sicurezza non corrispondono ad economicità.
      Ma c’è gente che ha pagato 1000€ un iphone e le sue psw di iCloud sono comunque state violate. E’ un esempio ovviamente, sappiamo che sia capitato un po’ a tutte le aziende, purtroppo però più soldi non corrispondono a più sicurezza anche per le fragilità descritte nell’articolo.
      Non condivido poi la “colpa” attribuita ai blog. E’ vero, potrebbero parlare di più di sicurezza, ma loro vendono notizie, e fa molti più click la sicurezza violata rispetto ad un prodotto sicuro. secondo me è una mera questione di interesse delle persone. La sicurezza è difficile da vendere, perchè non la puoi quantificare. “compra il mio telefono, è il più sicuro di tutti”, ma cosa significa? se per spiegarmelo devi parlare di algoritmi hai già perso l’interesse del 99% delle persone. E in ogni caso è sicuro per cosa? da chi mi devo difendere? la sicurezza è come una malattia..si pensa sempre che non capiti a noi, e ci preoccupiamo solo quando ci colpisce. A meno che io abbia qualcosa di importante da proteggere, e sappia esattamente chi lo vuole portar via. In ogni caso l’idea comunitaria di sicurezza è utopia.. e solo l’istruzione può renderla un “valore”..

      • Razvan Sorin Dudas Cocos

        Beh quello non è che sia proprio un esempio azzeccato, ovvio che non dipende solo il prezzo, se tu metti come password 123456 non c’è nessun sistema che tenga, o se metti come domande e risposte segrete per il recupero della password cose riguardanti la tua vita e sei una celebrità di cui si sa tutto, mi sembra abbastanza ovvio che la tua sicurezza sia compromessa. Tuttavia per ora esclusi questi casi particolari sono rarissime le volte in cui si parla di violazione dei sistemi di Apple, e i suoi server non sono mai stati violati, a differenza di quelli di molte altre aziende. Poi appunto le vulnerabilità descritte nell’articolo non hanno riguardato i prodotti o sistemi di Apple, potrebbe essere una coincidenza, ma è difficile crederlo.
        Per quanto riguarda la colpa dei blog, mi riferivo al fatto che se fossero blog di tecnologia a cui interessa davvero la tecnologia, dovrebbero spiegare le cose un po’ meglio agli utenti, come fa per esempio Arstechnica, ma ovviamente anche gli utenti stessi dovrebbero impegnarsi ad imparare.

        • Davide

          mmm non è propriamente vero…cioè forse non avranno mai violato i server, ma ci sono stati casi (ricordo anche un servizio delle iene) dove entravano con estrema facilità negli iphone..
          per il discorso di divulgazione hai centrato l’obiettivo…gli utenti devono impegnarsi!

          • Razvan Sorin Dudas Cocos

            Ci sono stati casi, ovviamente, nessuno è perfetto. Però ci sono anche stati casi in cui è stato difficilissimo poter accedere ai dati contenuti in un iPhone. Per esempio il caso di San Bernardino dell’FBI.

          • Davide

            difficilissimo? ci hanno messo 3 mesi solo perchè prima han voluto quanto meno trattare con apple..altrimenti ci avrebbero messo ancora meno…

          • Razvan Sorin Dudas Cocos

            Non hanno voluto trattare con Apple, hanno voluto obbligare Apple a fornirgli l’accesso. E ricorda che l’FBI non è stato in grado, ha dovuto chiedere aiuto ad un’azienda ancora ignota (si parla di una possibile azienda israeliana) per poter accedere allo smartphone, che tra l’altro era un 5C, senza Secure Enclave e senza Touch ID (infatti il metodo usato non funziona su iPhone con Secure Enclave, quindi tutti quelli successivi al 5S).

          • Davide

            Ma che sia stata una trattativa o un obbligo, che sia stata l’fbi o israeliti nerd la sostanza non cambia..certo il 5c è vecchio ma io ad esempio ne ho uno che ogni tanto uso..

          • Razvan Sorin Dudas Cocos

            Infatti non mi sembra di aver mai detto che sia impossibile. Solo che sia molto difficile.

          • Davide

            certo, era chiaro, il problema però secondo me non è tanto la difficoltà (per fortuna lo è) quanto il fatto che sia possibile. e non lo han fatto dopo anni ma dopo 3 mesi di lavoro. Avrei quasi preferito che fosse stata apple a dare l’ok così da non sapere che se un gruppo di hacker si impegna, può penetrare un iphone..

          • Razvan Sorin Dudas Cocos

            Beh considerando che all’FBI quella falla è costata più di 1 milione di dollari, che funziona solo con iPhone precedenti l’iPhone 5S e che molto probabilmente quella stessa falla è stata corretta da Apple con il successivo aggiornamento software, direi che non c’è niente di cui preoccuparsi.

          • Davide

            Ci stiamo concentrando su un “dettaglio” e si rischia di perdere di vista la situazione dell’editoriale. A prescindere da questo specifico fatto, non esiste una macchina perfetta, ogni sistema ha un buco ed è anche interesse di chi programma lasciarli altrimenti si ammazzerebbe un mercato enorme che è proprio quello della sicurezza. Si può ragionare all’infinito su quanto siamo al sicuro e quanti soldi/tempo servano per bucare un server, ma ogni sistema è perfettamente sicuro finchè non viene violato.
            Detto questo non è questione di preoccupazione in relazione alla sicurezza del proprio iPhone . L’attacco hacker ha mostrato che il problema non è li ma alla base di tutto il sistema, e credo che ripensare la struttura della rete sia più dispendioso di qualsiasi difesa..

    • Non parlo per gli altri siti ovviamente, ma nel nostro piccolo cerchiamo di riportare sempre le minacce serie. Il problema di come la sicurezza viene trattata sul web è che spesso diventa un clicbait (“milioni di dispositivi a rischio” quando magari il rischio è ridicolo) col risultato non solo di informare male, ma anche di assuefazione per gli utenti a titoli di questo tipo, al punto che poi non si distinguono più le minacce “vere”…

  • Simoxine

    Suvvia.. È solo la fsociety che vuole salvarci dal debito.. 🙂

    • Kobayashi

      Così iniziamo a usare gli e-coin 🙂

  • Kobayashi

    La sicurezza non è un prodotto è un processo. Qui se ci contiamo siamo pochissimi ad avere la cognizione di cosa vuol dire il termine sicurezza, la fuori sono milioni le persone che cliccano sui link di whatapp per quel bambino o per quell’offerta di Zara. Abbiamo strumenti che il marketing ci ha venduto senza spiegarci che se gli utilizzi senza un minimo di cognizione sono delle armi micidiali. Ahimè di casini ne succederanno ancora, purtroppo

  • Andrea Guzzon

    Le problematiche legate alla sicurezza sono sottovalutate in modo inimmaginabile e ahimè preoccupante.
    E.g. con i cloud: “There is no cloud, just other people’s computer”; aldilà dell’estremizzazione della frase, provate a chiedere a chiunque usi un cloud se si è mai posto problemi riguardo all’integrità/sicurezza dei suoi dati; o anche semplicemente dove essi siano e chi abbia accesso ad essi

    Purtroppo, anche a costo di sembrare elitario, secondo me come per guidare un auto serve una patente idem per l’utilizzo di certe tecnologie: non dimostri una conoscenza di base sufficiente a capire i rischi di quello che fai –> non usi quella tecnologia. Questa cosa di voler portare alle masse indiscriminatamente tutte le tecnologie disponibili non può funzionare senza cognizione

    P.s. sono un po’ meno d’accordo con il discorso dell’etica nello sviluppo tecnologico, più sulla semplicità di ottenimento di certe tecnologie (ma potremmo aprire un capitolone)

    • In che senso intendi dell’etica?

      • Andrea Guzzon

        Dove parli di accoglienza indiscriminata della novità (e la reazione duale) l’ho intesa da un punto di vista etico (le polemiche su quanto siano giuste certe cose si sprecano (leggasi il “gioco” dell’Mit sulle scelte delle auto a guida autonoma et similia)).
        Può essere che abbia interpretato male: non ho ben capito effettivamente se fosse riferito alla facilità di diffusione della tecnologia o all’applicazione errata di queste ultime (e su questo punto era il mio discorso, sul non anteporre allo sviluppo le possibili applicazioni errate)

        • Diciamo che il progresso non si arresta, ma procede così velocemente che la società civile non ha spesso il tempo di capirlo e finisce per reagire per estremismi. Inoltre, quando una tecnologia “potente” diventa facilmente accessibile, ci sono sempre rischi di usi deviati.

          • Andrea Guzzon

            Son d’accordo, ma qui torniamo al discorso dell’accessibilità in rapporto alle conoscenze (almeno basilari) necessarie.
            La domanda a cui non so rispondere attualmente è quanto sia il progresso ad essere troppo veloce, o quanto siano le masse a cui esso viene distribuito a non riuscire/voler stare al passo.
            Nel 2016 non puoi usare internet senza sapere i rischi (enormi) che comporta

            P.s. le applicazioni del progresso imo non devono rallentarlo e non devono essere problemi di chi lo ricerca

          • Probabilmente entrambe le cose: il progresso progredisce, e l’umanità va a rilento

  • Oliver Cervera ✔ᵛᵉʳᶦᶠᶦᵉᵈ

    Articolo stupendo! 92 minuti di applausi!