Una nuvola poco sicura, per ora

Megaupload, chiuso per pirateria, era utilizzato anche da utenti che condividevano legalmente video e documenti. E adesso qualcuno si chiede: custodire sul web le cose che prima venivano archiviate sul proprio pc è la scelta migliore?   La chiusura di Megaupload non è una semplice battaglia tra pirati e Fbi. La vicenda potrebbe innescare una rivoluzione digitale o far diventare un vecchio ricordo la condivisione e lo storage online. Il colosso fondato da Kim Schmitz non è il solo sito di hosting dove milioni di utenti ogni giorno caricano e scaricano materiale coperto, e non, da copyright. Infatti a pochi minuti dalla notizia della chiusura del sito, molti si sono lanciati a cercare altri siti da cui scaricare film e serie televisive. Tra queste ci sono semplici fornitori di hosting e chi, come Dropbox, oltre a funzionare come deposito di file, consente di avere una nuvola e sincronizzare vari computer fra loro. Il cloud computing in generale ha secondo alcuni un tallone d’ Achille: sulla sua sicurezza e la conseguente privatezza restano ancora molti dubbi. Molti gestori della nuvola digitale non criptano i file una volta depositati sui server e capita che questi stessi file siano accessibili alle stesse aziende di cloud . In sostanza c’è chi invita a non fidarsi perché qualcuno prima o poi si potrebbe avere accesso alla nuvola personale e arrivare anche a rubare preziose informazioni. D’altronde lo stesso Dropbox è stato recentemente sotto accusa per un grave problema nella sicurezza dei dati, seppur durato poche ore, in seguito a un bug reso pubblico sul blog ufficiale. Ma è proprio questo il punto. Se qualcun altro, in Italia o dall’altra parte del mondo, stesse utilizzando Dropbox o altri sistemi analoghi, violando norme sul copyright e l’Fbi, o chi per lui, decidesse di chiudere il servizio, che fine farebbero le nuvole personali? Che fine fanno i documenti? Qualsiasi irregolarità di questi servizi, come ha dimostrato il caso di Megaupload, rischia di avere effetti collaterali sull’intera piattaforma a danno di tutti gli utenti, a prescindere che siano utilizzatori regolari o meno, il che porta a interrogarsi sulla sicurezza del cloud computing, concepito per funzionare interamente in rete. Sia le leggi relative ai diritti d’autore che quelle inerenti alla sicurezza, come il Patriot Act americano, mettono costantemente a rischio i servizi cloud rendendoli poco sicuri e con il perenne rischio che un intervento legale possa bloccare l’intera piattaforma e cancellare indiscriminatamente i dati degli utenti. Sulla base di questo principio il Partito Pirata catalano ha deciso di lanciare una class action addirittura contro l’Fbi. Al Dipartimento di Stato è stata chiesta infatti la restituzione dei file legali di proprietà degli utenti e attualmente inaccessibili, soprattutto ora che la possibilità che vengano cancellati è diventata più che concreta. Megaupload è sempre stato molto popolare in Spagna e la proposta è stata accolta con entusiasmo dagli utenti ed è probabile che a breve raggiunga l’altra sponda dell’oceano.   Sulla questione è intervenuta anche la commissaria europea per l’agenda digitale Neelie Kroes a Bruxelles in occasione dell’evento Fuelling the European Economy. Sono ancora tanti i dubbi legati ai modelli di business, agli standard, alla portabilità e anche alla protezione dei dati. E anche le aziende, soprattutto le più piccole che si avvantaggeranno maggiormente dei sistemi cloud, vogliono avere risposte certe alle loro domande. E’ per queste ragioni “che la Ue dalla prossima primavera lavorerà per definire una strategia comune sul cloud, che consentirà di raggiungere diversi obiettivi e permetterà all’Europa di non essere solo cloud-friendly, ma soprattutto cloud-active”. Uno dei primi provvedimenti, annunciati la scorsa settimana al World Economic Forum di Davos, è la creazione di partnership europea sul cloud tra istituzioni e industria volta a individuare le esigenze comuni per la fornitura di servizi cloud. Una partnership per affrontare le problematiche relative agli standard e alla sicurezza, assicurando la giusta concorrenza; ma anche per fornire soluzioni condivise per i bisogni di tutti e per passare all’implementazione dei servizi. La Commissione avvierà questa partnership con un investimento iniziale di 10 milioni di euro. “Mi aspetto di vedere i primi risultati per il 2013”, ha sottolineato la Kroes. Ma oggi, ha detto la Kroes, l’intenzione è di soffermarsi su un altro aspetto: quali conseguenze avrà sul cloud la riforma Ue sul data protection, varata la scorsa settimana. Le proposte della Commissione sono volte a migliorare la privacy online, permettendo lo sviluppo di nuovi servizi come appunto il cloud. Ha spiegato la Kroes “dobbiamo poter contare su regole di cui la gente possa fidarsi, altrimenti non riusciremo a realizzare i nostri obiettivi sul cloud”. “Le nostre attuali norme sulla protezione dei dati – ha commentato la Kroes – risalgono ai primi anni novanta, quando la rete era un’attività di nicchia e il fondatore di Facebook, Mark Zuckerberg, aveva appena cominciato la scuola”. La sfida è ora quella di prendere i diritti fondamentali su privacy e data protection e applicarli all’era digitale, in modo da rimuovere gli ostacoli e dare una forte spinta per rendere più competitivo ed efficace il mercato del cloud. La proposta parte dall’assunto che ognuno possiede i propri dati personali che può modificare, spostare da una parte all’altra, o cancellare: mettere i nostri dati nel cloud non significa perderne il controllo o essere legati a un unico provider. In secondo luogo, le nuove disposizioni regolamenteranno la protezione dei dati anche fuori dal mercato europeo, in modo che anche usare il cloud possa essere più facile e sicuro. Verrà infatti introdotto un corpus unico di norme sulla protezione dei dati valido per tutta la Ue, che porrà fine all’attuale frammentazione e alla gravosità degli oneri amministrativi, promettendo alle imprese risparmi per circa 2,3 miliardi di euro l’anno.   Una prospettiva incoraggiante arriva però dal Center for Quantum Science and Technology dell’Università di Vienna dove un gruppo di ricercatori internazionale, applicando le conoscenze della fisica quantistica, ha messo a punto un sistema crittografico , cioè un codice segreto che applicato al cloud le può garantire quella invulnerabilità a lungo cercata. Il risultato della ricerca pubblicato sulla rivista americana Science è stato battezzato Blind quantum computing, un sistema quantistico computerizzato cieco proprio per sottolineare la sua impenetrabilità. È chiaro che la discussione non si dovrebbe limitare al solo scambio di materiale pirata. La vicenda di Megaupload rischia quindi di creare un precedente pericoloso per il cloud computing e la rete intera.   Giovanna Maggiori