Considerazioni sulla vita, l’universo e tutto il resto.

Domande (senza risposta) sulla sicurezza informatica, il processo telematico e tutto il resto.

Chi – almeno a Genova – voglia ottenere un decreto ingiuntivo, deve rassegnarsi ad attendere almeno un mese. A meno che (il suo legale) non utilizzi il processo civile telematico, perchè in tal caso, d’ordine del Presidente, deve ottenerlo entro cinque giorni. Verrebbe da commentare che quando vogliono sanno fare presto, ma non è questo adesso il punto.

Decido di attrezzarmi per il processo civile telematico: il guaio è che io utilizzo un sistema Apple, e quindi succedono cose strane, del tipo che Safari non vuole vedere la smart card (il dispositivo di firma digitale per autenticarsi), che Firefox la vede, ma solo se gira a 32 bit, e che invece Java per l’applet che consente di firmare digitalmente gli atti va solo a 64. La colpa stavolta è anche un pochino di Apple, che toglie dai sistemi operativi il supporto a questo e quello (nello specifico, nel passaggio da Snow Leopard a Lion, il supporto alle smartcard) senza dire nulla a nessuno, ma alla fine il guaio è sempre lo stesso: la tecnologia del Ministero è più indietro di quella di Apple (e vorrei vedere).

Smanetta che ti smanetta, riesco a risolvere un po’ di problemi, solo che ne creo degli altri, mi trovo in un vicolo cieco, non so che fare, allora dopo dui giorni di alacri tentativi, getto la spugna: ho comprato un Netbook da quattro soldi che, con l’esecrato Windows, si occuperà SOLO del processo civile telematico.

Già ma anche così dotato mi occorre un bel pezzo al telefono con l’assistenza per riuscire a uscire dalle secche in cui mi aveva gettato un sistema complicato, farraginoso, strutturato male e spesso incomprensibile. Mi chiedo come mai le banche riescano a movimentare milioni di euro in modo sicuro senza tutte queste assurdità. Mi dicono che sono le “regole tecniche” imposte dal Ministero. Dette regole sono state quasi certamente dettate da un magistrato, del pubblico ministero, iscritto a Magistratura Democratica, ed autoconsacratosi esperto di informatica. Ma pazienza, alla fine ce la faccio (per la cronaca: decreto ingiuntivo assegnato al magistrato dopo cinque minuti contro i cinque giorni normalmente necessari).

Tutto questo però mi porta a riflettere come in certi casi andrebbe ripensato il concetto di sicurezza informatica. E’ evidente che l’anello debole della catena sono io, perchè così come mi sputtano il conto in banca se rispondo alle mail di phishing o violo regole elementari tipo farmi rubare il bancomat con sopra scritto il codice di accesso, allo stesso modo comprometto la sicurezza se mi faccio fregare la smart card con scritto sopra il PIN (mi resta la curiosità, laddove capisco l’interesse di chi mi prenda il bancomat, di sapere chi mi prenderebbe la smartcard per mettersi a inserire decreti ingiuntivi al posto mio…).

Ciò che mi chiedo, quindi, è se ed in che misura si possa definire “sicuro” un sistema così fragile e così complicato da essere da un lato poco utilizzabile, e dall’altro irrimediabilmente condannato ad incepparsi per ogni minuzia. Se un sistema si definisce sicuro quando è così protetto da impedire l’accesso anche a quelli che vi avrebbero diritto, questo è sicurissimo, ma la risposta vera la trovo dentro di me.

Io non riesco a fidarmi di questo sistema.

Comments 2

  • Ecco perché ho messo la pietra tombale sull’ipotesi Apple proprio in concomitanza con l’uscita di Java 6 (anni addietro). Generalmente i sistemi sicuri si basano su un certificato client (la smart-card) una comunicazione criptata (SSH) e un certificato sul server … non capisco cosa possano aver aggiunto per rendere il sistema di cui parli “più sicuro”.

    Comunque sia la risposta è 42 😉

  • siccome a pensare male ci si azzecca sempre, mi viene spontaneo pensare alle tangenti che possono incassare per creare un sistema che funzioni praticamente solo su winzozz!

Leave a Reply

%d bloggers like this: