Proteggere i dati nel cloud è come stare in un disegno di Escher

Da chi li difendiamo? Dai ladri, da chi non li conserva bene, dai governi?

Il caso di questi giorni dei dati sottratti al servizio online della PlayStation riporta a galla la complessità del tema della difesa delle informazioni e della privacy connessa.
Il fatto è che si è circondati non solo da chi ha interesse ad appropriarsene per pratiche fraudolente, ma anche da chi deve prestare un servizio ma accade che non sia in grado di farlo a fondo. E pure dai governi.

Sempre in questi giorni è tornato in auge Oltreoceano un dibattito sull’invadenza delle amministrazioni sui dati personali collegandola al cloud. Quella americana tramite il Patriot Act (Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act del 2001), benché animata dai migliori propositi di lotta al terrorismo, può invadere la riservatezza dei dati dei cittadini.

Anche di quelli europei, è stato osservato: sufficiente che un dato sia dato in outsourcing a una società che ha giurisdizione negli Usa (e praticamente tutti i maggiori fornitori di servizi hanno casa madre statunitense).

In più, le limitazioni territoriali sono aggirabili. Molti fornitori di servizi cloud posizionano i propri datacenter in Europa per ottemperare alle leggi che vogliono che il dato sia residente. Ma c’è il backup, ossia la geo-ridondanza. E se i federali decidono che guardare nei dati di un europeo possa essere loro utile, con molta probabilità lo fanno a casa loro. Per rimanere in Europa, sempre di questi giorni è la notizia che nel budget per il prossimo anno disegnato dalla Commissione si ridurranno le spese in It. Questo non vuol dire che si disinvestirà in strutture di protezione, ma è un segnale da tenere in considerazione.

Consolante una relazione votata all’unanimità dalla Commissione Mercato interno e protezione dei consumatori del Parlamento europeo che sottolinea l'importanza della riservatezza dei dati in uno scenario che sta evolvendo e che evidenzia l'importanza di rendere trasparenti le procedure senza creare pesi burocratici su consumatori e imprese.

Si ha la sensazione, quindi, che ladri di dati, disattenti, investigatori e normatori siano tutti attori di uno stesso quadro laocoontico, che ricorda una situazione di quelle ideate da Escher nelle quali se si è dentro non si esce.
Ci si può rannicchiare in un angolo a protezione di se stessi, oppure scorazzare noncuranti dei rischi, o ancora trasformare in dato solo ciò che è necessario, evitando il superfluo e le ripetizioni. Un effetto svuotamento e deduplicazione alla fonte, che non risolve, ma forse alleggerisce.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here