Schede bianche, brogli ed altro

Posted on November 27, 2006 by claudio

Ho visto il film, e sto leggendo il libro, anche se non mi aspetto che dica molto più del film, cioè veramente poco. Per certi versi è una delusione, dato che mi occupo di sicurezza speravo ci fosse di più su cui ragionare e discutere; come cittadino invece, sono ovviamente contento che un eventuale broglio alle nostre politiche non sia già cosa certa. D’altra parte, i pochi dati oggettivi che il film presenta sono interessanti; in particolare l’andamento delle percentuali dei due schieramenti nel tempo, e la distribuzione delle percentuali di schede bianche nel tempo e sul territorio. È giusto, come effettivamente è stato richiesto praticamente da tutti i partiti, che ogni dubbio venga fugato.
Come è stato detto i numeri che fanno testo sono quelli delle Corti d’Appello, una verifica è in corso e staremo a vedere. Una conclusione importante si può comunque trarre: meno male che non c’è lo scrutinio elettronico, e figuriamoci il voto elettronico! Almeno, così tutti siamo in grado di seguire il meccanismo, seppure non di verificarlo direttamente: se ci fosse lo scrutinio elettronico, adesso saremmo tutti molto più agitati, perché le verifiche sarebbero meno banali da seguire per il cittadino, seppure fossero possibili, ed escludere certi tipi di manomissione non sarebbe così immediato. Merito della carta. Certo, un po’ più di trasparenza sui risultati farebbe bene: ad esempio, al di là dei conteggi, se almeno le Corti d’Appello pubblicassero direttamente i risultati, oltre a fornirli alla Corte di Cassazione per i conteggi ufficiali, una buona parte del processo sarebbe per forza di cose soggetto a verifica pubblica. Probablmente, si potrebbe pubblicare molto di più. E intendo “pubblicare”, un foglio elettronico firmato e disponibile a tutti su un sito web, non “reso pubblico” dove poi in realtà i dati “pubblici” sono in qualche scantinato. In questo tipo di trasparenza delle operazioni le tecnologie dell’informazione potrebbero veramente essere utili, anziché cercare di sostituire il voto cartaceo.

Posted in Varie | 3 Comments

Anagrafe tributaria, vip e sicurezza

Posted on November 27, 2006 by claudio

Leggo in un articolo del Corriere che l’archivio unico per l’anagrafe tributaria di cui si parla da un po’ di tempo riserverà un “trattamento particolare” ai Vip per proteggerli da eventuali “spioni fiscali”.

L’archivio unico può rappresentare un grosso miglioramento non solo in termini di efficacia ed efficienza, ma anche in termini di sicurezza. Prima di tutto, è un’occasione per disegnare un sistema che faccia uso delle tecniche e tecnologie attualmente disponibili in termini di controllo degli accessi, segregazione, identity management e audit. Poi, mi sembra molto più semplice mantenere sicuro un database unico, piuttosto che diversi database i cui dati devono comunque essere incrociati, e quindi accessibli contemporaneamente agli utenti autorizzati. In una prospettiva di questo genere, non ci vedo questo rischio tanto maggiore di “Grande Fratello” rispetto alla possibilità di accedere direttamente ai singoli database… a meno che il Grande Fratello temuto non sia realmente la verifica fiscale. Quello che serve è avere dei meccanismi rigorosi per garantire che gli accessi siano quelli legittimi e necessari.

Tempo fa, Tremonti ebbe modo di dire che gli accessi ai dati dei VIP erano “guardonismo fiscale”. Non entro nel merito, ma certo se le modalità di accesso lo consentono, il guardonismo diventa un fenomeno ovvio, nel quale spariscono con facilità le attività più gravi. Se si vuole proteggere la riservatezza dei dati, il primo punto è quindi combattere questa abitudine, se c’è. Arriviamo qui ai Vip. La prima impressione è che si proponga una distinzione fra cittadini di serie A e di serie B, ma la cosa non è così ovvia. Le misure di sicurezza costano, e vale la pena di utilizzarle se il rischio è abbastanza alto. Se c’è un rischio maggiore che alcuni dati vengano acceduti, allora richiedono protezioni maggiori. Quello che mi immagino, occupandomi di sicurezza, è che per la maggior parte dei record, oltre a dei buoni meccanismi di controllo degli accessi, possa magari bastare (ma sia anche assolutamente necessario) un buon sistema di audit, utilizzato metodicamente per evitare il guardonismo e controllando a campione che gli accessi siano effettivamente legati alle esigenze di lavoro. Per altri record, potrebbe invece essere necessaria un’autorizzazione preventiva, da rilasciare se le esigenze di lavoro giustificano effettivamente l’accesso.

Tuttavia, qui arriviamo al punto critico del tutto: come si entra (e si esce?) dall’elenco dei Vip protetti? Entare nell’elenco dovrebbe essere legato al rischio: non solo alla probabilità, ma anche all’impatto di una violazione. Come Stato, ci dovremmo preoccupare più di tutelare i dati di un assessore eletto in un comune a rischio di infiltrazioni mafiose, certo più di quelli di un calciatore o di un’attrice. Non dobbiamo dimenticare che l’effetto di una maggiore protezione è anche certamente quello di una maggiore difficoltà nei controlli, e quindi ci sarà probabilmente una corsa ad entrare nell’elenco dei Vip protetti, nuovo status symbol…

Posted in Sicurezza, Varie | Comments Off on Anagrafe tributaria, vip e sicurezza

Toolbar antiphishing servono a poco

Posted on November 24, 2006 by claudio

Almeno, queste sono le conclusioni di Techworld. Peccato. O forse no: un altro tentativo di risolvere un problema di processo con un prodotto è fallito. Il problema di processo è dato dal fatto che i siti ai quali gli utenti accedono (siti di home banking, commercio elettronico ecc.) usano dei meccanismi di autenticazione che espongono le credenziali dell’utente al phishing, e non se ne curano. L’utente non deve pensare che sia colpa sua o della tecnologia: è colpa di chi gestisce il sito. Un esempio? Una grossa banca fornisce ai propri utenti un certificato personale, e tutte le operazioni sono effettuate via https autenticato lato client; un’altra propone chiavi usb. In queste condizioni, le abituali tecniche di phishing non possono avere successo, perché anche riuscendo ad ottenere la password, non riescono ad ottenere il certificato. Per contro, alcune banche non permettono nemmeno di avere una connessione interamente https: l’https è solo in una finestra di una pagina http, e questo contro il phishing è totalmente inutile. Perché queste differenze? Motivazioni tipiche: perché il sito in https è troppo pesante (leggi: costoso); ma allora, come mai alcune banche se lo possono permettere? Seconda motivazione: perché l’installazione del certificato (o di altri strumenti) da parte dell’utente è troppo complicata… ma allora perché i clienti degli altri ci riescono? Non solo: per il cliente è molto più difficile seguire strane indicazioni su cautele per evitare il phishing… il fatto è che se queste cautele non vengono prese, la “colpa” è del cliente, che per la banca è molto più comodo.

Gli utenti dovrebbero essere aiutati a riconoscere queste differenze fra i fornitori di servizi su Internet, e dovrebbero premiare quelli che curano realmente la sicurezza, abbandonando quelli che li prendono in giro.

Posted in Sicurezza | Comments Off on Toolbar antiphishing servono a poco