Ultima edizione | Archivio giornali | Archivio tematico | Archivio video

CNR: Alamanacco della Scienza

Archivio

N. 18 - 21 nov 2012
ISSN 2037-4801

Focus - Principio di precauzione  

Informatica

In rete la difesa si gioca sulla password  

Sebbene la rete internet ci offra straordinarie possibilità, ci espone anche a qualche pericolo. Per i cosiddetti 'hacker' i nostri computer e i terminali portatili sono ricchi di informazioni e dati utili, e costituiscono mezzi attraverso i quali attaccare sistemi più grandi. "È consuetudine tra gli utenti memorizzare sui loro dispositivi non solo contatti telefonici e di posta elettronica, fotografie e documenti, ma anche codice pin della carta bancomat e del conto on-line, password e profili di accesso a server aziendali", spiega Paolo Mori dell'Istituto di informatica e telematica (Iit) del Cnr di Pisa.

La precauzione consiglia di adottare ogni misura di sicurezza possibile per prevenire gli accessi illeciti ai dati riservati. Misura che, per i responsabili delle strutture informatiche, è un preciso obbligo di legge, stabilito dal codice della privacy (d. lgs. 30 giugno 2003 n. 196). "L'interpretazione più ragionevole di tali principi è che la scelta delle protezioni sia commisurata alle possibili minacce e al valore dei dati", sottolinea Mori. "L'analisi del rischio (Risk Assessment) si occupa appunto di tale valutazione".

Anche in informatica, il principio di precauzione è stato infatti spesso accusato di scatenare misure sovradimensionate, facendo leva sulla psicosi collettiva di imminenti catastrofi. L'esempio più eclatante è il costo del lavoro eseguito sulla Rete in preparazione dell'Y2K del 2000, che è stato calcolato in circa 500 miliardi di dollari. Una cifra che alcuni ritengono sia stata, in particolare nei paesi di lingua anglosassone, assolutamente eccessiva, a vantaggio di scaltre società di consulenza informatica.

Spesso non c'è difesa, invece, per la vulnerabilità 'umana' della Rete: il social hacking, il phishing e i messaggi di posta elettronica che inducono a cliccare su allegati eseguibili con sempre nuovi stratagemmi, rappresentano gravi minacce. "Nella sicurezza dei sistemi non bisogna sottovalutare l'importanza del fattore umano", conferma il ricercatore dell'Iit-Cnr. "Gli uomini sono l'anello più debole del sistema informatico e il loro comportamento può compromettere la segretezza e l'integrità dei dati memorizzati non solo nei loro dispositivi elettronici personali, ma anche in quelli delle banche dati centrali".

I giovani utilizzatori della rete sono la categoria che, secondo una ricerca condotta dall'azienda antivirus Harris Interactive per Eset Nod32, si espone maggiormente al rischio informatico. Alla domanda: "Usi la stessa password per diversi account personali online?", il 49% dei giovani intervistati ha risposto affermativamente. Tra gli internauti adulti over 55, più attenti (43%), le differenze sociali ed economiche fanno la loro parte: gli sposati creano password più sicure dei single (89% contro il 77%), così come i lavoratori con reddito alto (88%) rispetto a quelli meno abbienti (79%).

La difesa delle password resta ancora, insieme al buon senso, la frontiera della sicurezza informatica e della protezione della privacy: i 'nativi digitali', in questo, contrariamente a quanto potremmo aspettarci sono meno bravi dei loro genitori.

Claudio Barchesi

Fonte: Paolo Mori, Istituto di informatica e telematica, Pisa, tel. 050/3152069 , email paolo.mori@iit.cnr.it -