Eugene Vasserman è un ricercatore in sicurezza informatica e privacy alla Kansas State University. Ed è molto preoccupato a causa del minuscolo dispositivo che porta appeso alla cintura. Si tratta di un contapassi digitale. La società che lo produce non conosce Eugene né sa quanti anni abbia, ma può tener traccia di ogni suo passo: “Sanno dove dormo. Sanno il mio indirizzo”, sostiene. Eppure, racconta Wired.com, Eugene continua a indossare il contapassi: non si ritiene paranoico, ma semplicemente preoccupato per quello che definisce “il peggiore scenario possibile”, cioè l’acquisizione da parte di malintenzionati dei dati che ciascuno di noi rende disponibili online. In particolar modo quelli che riguardano la salute.
Lo scienziato è convinto che le persone affrontino questo tema con troppa leggerezza: “Io sono cosciente di quello a cui vado incontro. Ma penso che la gente non capisca bene a cosa rinuncia rendendo disponibili i propri dati. Le ripercussioni dirette non sono ben chiare perché la definizione di cloud [cioè nuvola, la denominazione dei sistemi di memorizzazione online delle informazioni, nda] ”, continua con un gioco di parole, “è piuttosto nebulosa”. Quel che è sicuro è che le violazioni della sicurezza sulle informazioni sono in aumento. E, stando a quanto riporta il Washington Post, molti dei sistemi che memorizzano i dati sanitari dei pazienti hanno “seri problemi” di sicurezza.
In effetti, sempre più dati sanitari vengono ospitati su sistemi cloud: genetisti e informatici si servono di Amazon per macinare petabyte di informazioni, le cartelle cliniche elettroniche intasano i server di Dropbox e parecchi utenti pubblicano su Facebook foto relative al loro stato di salute. “La maggior parte delle persone usa questi servizi dando per scontato che siano sicuri”, afferma Avi Rubin, direttore dello Health and Medical Security Lab alla John Hopkins University. “È in atto una specie di distorsione della normalità: la gente si fida di un servizio in modo preventivo, finché non succede qualcosa che ne mina la credibilità, mentre dovrebbe avvenire il contrario”.
Il problema, secondo Rubin, non è facilmente sormontabile, perché “ogni sistema che consiste per la maggior parte in righe di codice è attaccabile, più o meno facilmente”. Fra non molto, sostiene, qualcuno riuscirà a impossessarsi di una grande quantità di dati sanitari. E nessuno ha le contromisure pronte. Le grandi aziende tendono a nascondere i problemi sotto il tappeto, proprio perché non saprebbero gestire la responsabilità di trattare con dati così sensibili. E i piccoli, dal canto loro, non hanno le risorse e l’esperienza necessarie a mettere in piedi un sistema di sicurezza abbastanza forte. “Se Google non può fermare i cracker, come potrà farlo un ospedale?”, conclude amaro Rubin.
Via: Wired.it
Credits immagine: Stanford EdTech/Flickr
