Eugene Vasserman è un ricercatore in sicurezza informatica e privacy alla Kansas State University. Ed è molto preoccupato a causa del minuscolo dispositivo che porta appeso alla cintura. Si tratta di un contapassi digitale. La società che lo produce non conosce Eugene né sa quanti anni abbia, ma può tener traccia di ogni suo passo: “Sanno dove dormo. Sanno il mio indirizzo”, sostiene. Eppure, racconta Wired.com, Eugene continua a indossare il contapassi: non si ritiene paranoico, ma semplicemente preoccupato per quello che definisce “il peggiore scenario possibile”, cioè l’acquisizione da parte di malintenzionati dei dati che ciascuno di noi rende disponibili online. In particolar modo quelli che riguardano la salute.
Lo scienziato è convinto che le persone affrontino questo tema con troppa leggerezza: “Io sono cosciente di quello a cui vado incontro. Ma penso che la gente non capisca bene a cosa rinuncia rendendo disponibili i propri dati. Le ripercussioni dirette non sono ben chiare perché la definizione di cloud [cioè nuvola, la denominazione dei sistemi di memorizzazione online delle informazioni, nda] ”, continua con un gioco di parole, “è piuttosto nebulosa”. Quel che è sicuro è che le violazioni della sicurezza sulle informazioni sono in aumento. E, stando a quanto riporta il Washington Post, molti dei sistemi che memorizzano i dati sanitari dei pazienti hanno “seri problemi” di sicurezza.
In effetti, sempre più dati sanitari vengono ospitati su sistemi cloud: genetisti e informatici si servono di Amazon per macinare petabyte di informazioni, le cartelle cliniche elettroniche intasano i server di Dropbox e parecchi utenti pubblicano su Facebook foto relative al loro stato di salute. “La maggior parte delle persone usa questi servizi dando per scontato che siano sicuri”, afferma Avi Rubin, direttore dello Health and Medical Security Lab alla John Hopkins University. “È in atto una specie di distorsione della normalità: la gente si fida di un servizio in modo preventivo, finché non succede qualcosa che ne mina la credibilità, mentre dovrebbe avvenire il contrario”.
Il problema, secondo Rubin, non è facilmente sormontabile, perché “ogni sistema che consiste per la maggior parte in righe di codice è attaccabile, più o meno facilmente”. Fra non molto, sostiene, qualcuno riuscirà a impossessarsi di una grande quantità di dati sanitari. E nessuno ha le contromisure pronte. Le grandi aziende tendono a nascondere i problemi sotto il tappeto, proprio perché non saprebbero gestire la responsabilità di trattare con dati così sensibili. E i piccoli, dal canto loro, non hanno le risorse e l’esperienza necessarie a mettere in piedi un sistema di sicurezza abbastanza forte. “Se Google non può fermare i cracker, come potrà farlo un ospedale?”, conclude amaro Rubin.
Via: Wired.it
Credits immagine: Stanford EdTech/Flickr
E’ però importante notare il conflitto di interessi del sig. Eugene Vasserman.
L’ambito di lavoro del sig. Eugene Vasserman è – guarda che combinazione! – la sicurezza informatica e la privacy!
Allarmare in merito a tale problematica, in altri ambiti si chiama “disease mongering”.
Francamente, sarò miope, ma non sono ancora riuscito a scorgere il “problema”.
Propongo una analogia.
Molti anni or sono, la questione della talidomide mostrò con chiarezza che i farmaci potevano fare danni gravissimi.
Proprio in risposta all’evento della talidomide, si costituì una serie di leggi e regolamenti, nazionali e internazionali che hanno come scopo quello di minimizzare il rischio di altri eventi di quel tipo.
In altre parole, è stata inventata la Farmacovigilanza.
Il problema iniziale fa riferimento all’episodio della talidomide (con il coinvolgimento, nel mondo, di molte migliaia di bambini) e continua tuttora con gli eventi avversi che fanno ritirare, ogni tanto, qualche prodotto farmaceutico.
Ma quale è il problema iniziale di riferimento per questa ossessione per la privacy? Quale è l’analogo problema per la privacy che possa far le veci del problema della talidomide? Non è importante se è molto più minuscolo. Ma almeno ditemi quale è!
Perchè al sottoscritto, il problema della privacy rappresenta solo un modo per far arricchire profumatamente una lista di consulenti, fra cui il sig. Eugene Vasserman.
Il principio della privacy è – ovviamente – sacrosanto. Ma applicato ossessivamente genera un Moloch che è peggiore del problema stesso.
Porre l’attenzione sul problema della sicurezza dei dati è giusto. Ma questo articolo mi,sembra francamente terroristico: forse che la sicurezza dei dati in un archivio cartelle cartaceo è maggiore?