Nel digitale la complessità abbassa la sicurezza dei dati
Una società tedesca specializzata in cybersicurezza, la Greenbone Networks, ha scoperto che era possibile accedere a dati medici di molti pazienti archiviati su computer connessi a internet e totalmente privi di protezioni. Ha informato di questo fatto la redazione della testata radiotelevisiva Bayerischer Rundfunk. L’inchiesta che ne è seguita ha rivelato che si possono trovare online analisi di ogni genere su milioni di pazienti in almeno 52 paesi del mondo. ProPublica, ha confermato che negli Stati Uniti il fenomeno è molto diffuso e riguarda almeno 5 milioni di pazienti.
Si tratta di dati sensibili sulla salute di milioni di persone che si possono trovare online senza neppure forzare i computer nei quali sono registrati: nessuno ha pensato di proteggerli neppure con una password. Compagnie di assicurazioni, malintenzionati, semplici curiosi, possono entrare in quei computer e scaricare analisi del sangue, raggi X, ecografie e mille altre analisi che sono servite per curare i malati e rassicurare persone sane, ma che possono essere usate per scopi tutt’altro che benevoli. Singoli medici, organizzazioni ospedaliere, laboratori di analisi localizzati in paesi più o meno sviluppati di tutti i continenti si sono rivelati totalmente inconsapevoli di quello che mettevano a disposizione di tutti online e dei danni che il loro comportamento poteva generare. Grazie all’inchiesta molti computer sono stati protetti.
Sembra una storia paradossale, nel 2019. Ma è una realtà molto più ampia di quanto si pensi. Troppo spesso la sicurezza dei dati è l’ultimo dei problemi per molti progetti di digitalizzzione. Troppo spesso la privacy è un argomento considerato più noioso che importante. Ma, soprattutto, troppo grande è la complessità dei diversi aspetti della trasformazione digitale.
La rivoluzione informatica è stata realizzata in tempi molto rapidi, con tecnologie che andavano in obsolescenza veloce, con sedimentazioni successive di software più o meno compatibili tra loro, con costi immediati notevoli e promesse di risparmi futuri, con molteplici nozioni da imparare e insegnare per addestrare il personale e gli utenti non tecnici all’uso dei computer. In molti casi si è scelto di “fare” prima di conoscere le conseguenze di quello che si faceva. Alle esternalità negative si sarebbe pensato successivamente.
A questo punto la complessità è diventata una condizione ineludibile: o la si conosce e ci si prepara, o la si subisce e se ne pagano gli effetti. Un tipico modo per risolvere la complessità è stato quello di affidare a poche centrali tecniche il compito di risolvere i problemi senza impegnarsi a capire quello che facevano: ma quelle aziende che hanno così conquistato un enorme potere non hanno sempre avuto incentivi per andare oltre una prassi concentrata sul breve termine e sulla ricchezza del loro bilancio.
È tempo di prendere la rivoluzione digitale per quello che è: un salto di paradigma per l’ecosistema. Ciascuno è responsabile per il suo ruolo, ma anche per le interazioni che sussistono tra il ruolo e il comportamento del sistema. L’internalizzazione delle conseguenze sulla sicurezza dei dati nel bilancio delle aziende che producono e usano tecnologia, per esempio, è una prospettiva che merita una riflessione più attenta.
Fonte: Nòva Il Sole 24 Ore del 22 settembre 2019 - di Luca De Biase