Come se non bastassero già i problemi e le critiche che si porta dietro, a dare man forte alla (purtroppo) non poco piacevole situazione del cloud computing è arrivata una notizia, pubblicata qualche giorno fa in una delle nostre testate, che rischia di mettere alla berlina questa tecnologia.
In sintesi, grazie al famigerato Patriot Act gli Stati Uniti possono obbligare qualunque azienda nazionale, o che operi nel suo territorio, a rivelare i dati di qualunque utente, anche se le informazioni risultino memorizzate su server fuori dai confini nazionali. Il tutto senza informare i proprietari di tali dati, come invece prevede la normativa europea.
A rendere pubblico questo “dettaglio” è stata Microsoft, per mezzo del suo rappresentante inglese, in occasione della presentazione del suo nuovo servizio di cloud computing Office 365, basato sull’arcinota suite di produttività personale o aziendale.
Nonostante siano passati quasi dieci anni dalla sua promulgazione (che risale a ottobre del 2001), all’assassinio del leader terrorista per eccellenza (Osama Bin Laden), e agli innumerevoli proclami di “vittoria” sul terrorismo, quest’atto liberticida rimane tuttora in vigore e i suoi nefasti effetti continuano a farsi sentire.
Ciò non deve meravigliare, poiché gli americani hanno dimostrato più volte di sostenere (specialmente in modo violento) la parola “libertà”, salvo poi barattarla con una presunta maggior sicurezza (facendo, così, rigirare Benjamin Franklin nella tomba).
In ogni caso il rischio è concreto tanto per i cittadini non americani, quanto per le stesse istituzioni che li governano, poiché non c’è alcun limite alla longa mano dei presunti esportatori di democrazia.
A parte la sovranità nazionale, che ovviamente viene brutalmente calpestata, anche la sicurezza viene messa in discussione, poiché documenti e mail riservati potrebbero maldestramente (o scientemente?) finire in quei server e, quindi, resi accessibili a un governo che non ha mai avuto scrupoli di coscienza nello spiare chicchessia (Wikileaks docet).
La questione è prima di tutto politica, e l’Unione Europea deve farsi carico di risolverla mettendo in chiaro che in nessun caso è possibile rinunciare all’esercizio della sovranità della medesima e degli stati che ne fanno parte, senza se e senza ma. Non possiamo piegarci a chi attenta in tutti i modi ai diritti della nostra nazione e dei nostri cittadini.
Rimane il grosso problema del come. Perché battere i pugni per rivendicare qualcosa sarà pure sacrosanto, ma anche facilmente aggirabile. Grazie al Patriot Act, infatti, l’accesso ai dati è richiesto in forma segreta: il governo lo chiede all’azienda, e questa glieli deve passare senza far sapere niente a nessuno. Occhio non vede, cuore non duole…
Soltanto se qualche intermediario della catena fosse un cittadino nostrano ci potrebbe essere la possibilità che, per scrupolo di coscienza o puro patriottismo, l’ordine venisse fatto trapelare alle istituzioni obiettivo della richiesta.
Ma con la crisi che incombe la diligenza nei confronti dell’azienda che ti dà il pane da portare a casa (che passerebbe guai) potrebbe facilmente avere la meglio (anche perché risalire al dipendente “traditore” sarebbe facile). D’altra parte non c’è che da biasimare chi si dovesse trovare in queste difficili condizioni poiché, qualunque decisione dovesse prendere, creerebbe comunque un danno a qualcuno.
Dunque, a meno di improbabili ripensamenti degli esportatori insani di democrazia, bisognerà mettere una pezza a monte: limitando o addirittura eliminando del tutto l’utilizzo di strumenti che facciano uso di server, ma che siano offerti da azienda americane o comunque sotto la loro influenza.
Chi mi conosce sa che non faccio battaglie contro la tecnologia, perché non ha senso prendersela con uno strumento, che rimane “neutro”, per colpe che ricadono, invece, su chi lo usa o ne abusa, ma se questi non è in grado di scendere a più miti consigli, non rimane che il boicottaggio (parziale o totale che sia).
Di cloud computing abbiamo parlato parecchio in queste pagine, per cui l’argomento è noto ed è stato anche sviscerato approfonditamente su molti aspetti. Quello principale rimane lo storage, per il quale, come già detto in passato, è possibile ipotizzare una cifratura a monte dei dati (nel computer dell’utente) per proteggerli da qualunque occhio indiscreto.
Rimane, però, l’altra parolina: computing. Un servizio come Office 365, ma possiamo citare anche gli innumerevoli “applicativi cloud” di casa Google (che, manco a dirlo, non può che tacere colpevolmente in queste circostanze, perché su questa tecnologia ha costruito il suo business), non può prescindere dalla manipolazione lato server delle nostre informazioni.
Ecco, quindi, che coniugare la codifica a monte dei dati con la loro manipolazione diventa estremamente difficile. Finora, anzi, è stato praticamente impossibile. Di recente sono spuntati studi che sulla carta promettono di dare una soluzione, ma trattandosi di novità c’è da approfondirli per bene e analizzarne le implicazioni ed eventuali limiti.
Al momento non rimane, quindi, che limitare l’uso di questi strumenti, sicuramente comodissimi (non ho mai nascosto di apprezzarli proprio per questo!), ma da relegare a dati di cui abbiamo la ragionevole certezza che l’eventuale sbirciata degli americani non possa arrecarci danno alcuno.
Ritengo in ogni caso fondamentale che l’Unione Europea promuova velocemente un’iniziativa volta a obbligare tutte le aziende che offrono servizi di cloud computing a informare in maniera chiara e ben evidente (senza, quindi, il classico comma microscopico immerso in una pagina chilometrica dell’EULA) dei rischi e dei possibili usi dei dati dell’utenza. Una pagina con una esplicita richiesta potrebbe servire allo scopo.
Non c’è libertà senza conoscenza. Anche se mi rendo perfettamente conto che ciò potrebbe non bastare per arrivare a una scelta pienamente consapevole da parte di un qualunque cittadino. Ma sarebbe già una buona base di partenza…