La notizia del momento è senza dubbio l’attacco hacker subito da Diletta Leotta, la celebre giornalista sportiva di SKY. A seguito di questo avvenimento, sono finite in rete alcune fotografie private della Leotta che, come sempre avviene in questi casi, stanno facendo il giro del web. Sembra che l’hacker in questione abbia attaccato uno dei tanti servizi di cloud in cui erano immagazzinate le fotografie (per ora non è chiaro di quale servizio si tratti), e questo riapre inevitabilmente il dibattito su quanto siano sicure queste “nuvole” di dati.
Rispondiamo immediatamente alla domanda che tutti si pongono: il cloud è totalmente sicuro? NO.
La risposta negativa a questo interrogativo dipende da alcune criticità che presenti in maniera intrinseca nel cloud stesso. Non a caso, la C.S.A. (Cloud Security Alliance) ha creato una sorta di decalogo con la collaborazione dei 270 maggiori esperto di cloud al mondo, individuando i 5 pericoli cardine di questa tipologia di archiviazione dati:
1) Violazione della sicurezza, che può essere dovuta ad un errore umano, alla condivisione di risorse in ambienti “multi-tenant” (server utilizzati da più client) o al personale del cloud provider e dei suoi partner.
2) Gestione inadeguata degli accessi, che può essere causata dalla poca scalabilità dei sistemi di Identity Access Management, che non prevedono un’autenticazione a più fattori.
3) Poca sicurezza delle API di terze parti che utilizzano i servizi cloud. Si viene dunque a creare spesso una concatenazione di API che mettono a rischio la stabilità del cloud.
4) Vulnerabilità dei sistemi IT che, oltre ad essere già vulnerabili in ambienti off-line, sono esponenzialmente più esposti nel cloud che opera in ambienti multi-tenant.
5) Furto di account, per la medesima ragione esposta nel punto “4”.
Nel grafico sottostante potete osservare la percentuale di utenti che, nel 2015, hanno avuto a che fare con problemi di sicurezza online. Se andassimo a confrontare questo grafico con quello degli anni precedenti, ci accorgeremo facilmente di come le percentuali si siano moltiplicate con l’avvento del cloud.
Occorre però sottolineare che le misure di sicurezza messe in campo dalle varie aziende che offrono servizi cloud sono di assoluta qualità. Stiamo pur sempre parlando di server, quelli su cui si poggia il cloud, gestiti direttamente da colossi come Google, Apple, Microsoft, solo per citarne alcuni. Perchè di fatto, volendo semplificare, di questo si tratta: server online su cui viene riservata una “porzione” di spazio di archiviazione per ogni utente che accede al servizio, e sul quale andiamo fisicamente ad immagazzinare i nostri dati, per poi accedervi online in qualsiasi posto ci troviamo.
La realtà è che, come sempre, tocca a noi utenti utilizzare il servizio in maniera consapevole e responsabile. Inserire sul cloud fotografie o video intimi è oggettivamente un rischio, a prescindere che una persona possa essere o meno un personaggio noto. Del resto, l’utilizzo consono della tecnologia rappresenta la principale problematica connessa alla diffusione capillare di smartphone, tablet e wearable.
Di contro, il cloud rappresenta il futuro dell’archiviazione dei dati, vista la mole sempre più elevata di materiale che tendiamo a produrre con il nostro smartphone. Come ha ricordato qualche mese fa lo stesso Tim Cook, dall’epoca del cloud non si torna più indietro, ed anzi i sistemi di archiviazione off-line sono destinati a scomparire.
Volendo dunque giungere ad una conclusione: i servizi cloud sono di base assolutamente sicuri, ma operano all’interno di un ambiente che per sua natura presenta delle criticità che possono minare la sicurezza del cloud; questo vuol dire che noi utenti dobbiamo necessariamente utilizzare questa metodologia di archiviazione in maniera intelligente, evitando di esporci a problematiche come quella che ha colpito la giornalista Diletta Leotta.
Rispettate scrupolosamente i criteri per la creazione della password del vostro servizio cloud, modificare la vostra password con cadenza fissa (magari ogni 6 mesi), evitate di immagazzinare nel cloud materiale che non sia strettamente necessario (probabilmente l’unico errore di Diletta Leotta), leggete attentamente tutte le condizioni di utilizzo del servizio (si, quel papiro che vi appare la prima volta che impostate il vostro account cloud e che solitamente accettate senza leggerlo). L’innovazione non deve spaventare ma, allo stesso tempo, non va presa sotto gamba.