Come alcuni osservatori hanno evidenziato il mondo digitale dopo il Datagate non è più lo stesso. Non tanto nel suo funzionamento, quanto nella percezione da parte di chi ha creduto in questi anni all’evoluzione “naturale” di Internet verso un modello in cui l’accesso alle informazioni prescindesse dalla precisa localizzazione ed archiviazione “fisica” dei byte. Andiamo con ordine: la Nuvola, ovvero la possibilità di utilizzare servizi software ed hardware distribuiti in Rete tramite un accesso garantito da un provider cui affidare gran parte delle proprie necessità di archiviazione dei dati, ha avuto una grande enfasi nelle scelte di grandi organizzazioni commerciali e della pubblica amministrazione. Tutti i principali operatori del settore, Google, Apple, Amazon e Microsoft solo per citare i più noti, e quelli nati specificamente con questa missione, quali ad esempio Dropbox, hanno sviluppato dei servizi che permettono di lavorare tramite la Nuvola, ottimizzando e riducendo i costi hardware e software in modo consistente.
Oltre alla conservazione e all’accesso di archivi e risorse di calcolo sempre più potenti vi sono molte applicazioni, in particolare quelle che rientrano nella famiglia dei CRM, che vengono offerte in modalità SaaS, acronimo di Software as a Service, ovvero con la possibilità di operare tramite accesso a piattaforme che risiedono in qualche luogo della Rete, da cui accedere tramite un client sul proprio device: anche in questo caso la lista è lunga e basti citare alcuni big player quali Salesforce, Sap e IBM.
Il Datagate con le rivelazioni sui programmi di ascolto americani eredi di Echelon, quali Prism e Muscular e il Cghq della Gran Bretagna hanno minato una delle basi del sistema della Nuvola: la sicurezza dei dati. Sebbene infatti le clausole di sicurezza dei provider di queste soluzioni siano apparentemente blindati, l’ex agente della CIA ha svelato al mondo intero come le aziende venissero intercettate dalle intelligence, e in alcuni casi addirittura costrette a dare accesso per motivi di sicurezza nazionale, rendendo visibili dati e flussi di informazioni che avrebbero dovuto rimanere assolutamente inaccessibili.
Secondo un’indagine di mercato svolta da NTT Communications su scala mondiale il 90% delle aziende che usavano il Cloud prima del Datagate starebbe rivedendo le proprie politiche di utilizzo, il 31% avrebbe iniziato a spostare i propri dati in luoghi più sicuri e il 62% delle aziende ed organizzazioni che non avevano ancora iniziato ad usare questo tipo di servizi ha dichiarato di aver fermato i processi decisionali che avrebbero portato all’adozione della Nuvola.
La preoccupazione è chiara di fronte alla disarmante realtà che è emersa dallo scandalo planetario: se le norme di sicurezza e inviolabilità degli archivi sottostanno ad eccezioni di sicurezza nazionale, i dati non sono al sicuro. Sebbene alcuni provider abbiano immediatamente adottato delle contromisure, come quelle di spostare i server dagli Stati Uniti verso il Vecchio Continente o introdurre sofisticati sistemi di criptatura delle informazioni, la situazione appare simile a quella dell’aver cucinato una frittata: non è possibile tornare indietro e ricomporre le uova. Quindi le aziende che offrono le soluzioni cloud-based devono trovare a breve soluzioni alternative e convincenti per poter far dimenticare il Datagate e le minacce alla sicurezza delle informazioni conservate nella Nuvola, fosse anche trovando un accordo con le intelligence di tutti i paesi coinvolti. Altrimenti le bianche nuvole del Cloud Computing assomiglieranno sempre di più alle nuvole nere di un minaccioso temporale.
Diego Martone ©
Pubblicato sul numero 70 di:
