Vale la pena di leggere l’articolo di David Talbot, Security in the Ether, pubblicato sull’ultimo numero di “Technology Review” (vol. 13, n. 1, febbraio 2010, 36-42, disponibile online a pagamento qui), il quale propone un’analisi meditata e severa in relazione a un tema reso di scottante attualità dagli attacchi ad alcuni account cinesi di Gmail: la sicurezza del cloud computing (sul fatto rimando ai post Perdere la Cina, salvare il cloud? e Ancora su Google, la Cina e altro). Va detto che altri episodi, verificatisi fra il 2008 e il 2009, avrebbero dovuto indurci a prestare a tale tema un’attenzione maggiore, anche se si è trattato di incidenti meno suggestivi sul piano politico. Nel 2008, per esempio, il servizio di Amazon denominato Simple Storage Service (S3) si fermò per diverse ore a causa di un file corrotto. All’inizio del 2009, invece, un hacker riuscì ad accedere all’account di Google Docs di un dipendente di Twitter. Alcuni mesi fa, infine, un milione di smart phone dell’operatore tedesco T-Mobile persero i propri dati (in seguito recuperati) a causa di una fallita procedura nei sistemi del provider Danger, controllato da Microsoft.
Riportando i pareri di Peter Mell (National Institute of Standards and Technology), Ron Rivest (Massachusetts Institute of Technology) e Radu Sion (State University di New York), Talbot giunge a due conclusioni, che mi sento di sottoscrivere:
- Il fatto che il cloud computing sia molto più sicuro rispetto a modalità tradizionali di accesso ad applicazioni e servizi non ci deve disincentivare nella ricerca di livelli di sicurezza maggiori (laddove essi siano richiesti e giustificati, naturalmente: ché quello della sicurezza non è un valore assoluto).
- L’importanza del tema e la potenziale minaccia sono direttamente proporzionali al successo del cloud computing: successo più che giustificato dagli impareggiabili vantaggi che tale paradigma implica e sui quali non è qui il caso di soffermarci.
C’è poi un terzo messaggio chiave. Secondo Talbot la strada verso maggiori livelli di sicurezza porta inevitabilmente in una direzione: quella della cifratura. In realtà io credo che le strade dell’innovazione tecnologica siano virtualmente infinite e quindi non escluso soluzioni diverse dal cloud criptato. Certo, la cifratura ha un senso e consente di ripercorrere modelli in parte già consolidati. Non a caso su di essa si stanno concentrando gli sforzi della maggior parte dei ricercatori. I primi a beneficiarne saranno gli stessi fornitori di servizi (Amazon, Google, Microsoft, IBM ecc.). Perché, come alla fine osserva lo stesso Talbot, “if cloud security is achieved, the benefits could be staggering”.