Social network. Privacy al sicuro?
Da tempo si discute in merito alla necessità di privilegiare la riservatezza degli utenti sul web. Anche a discapito del supremo principio della sicurezza nazionale. I social network sono diventati il luogo e il mezzo con cui si scambiano informazioni sensibili per la privacy (contenuti che vengono scambiati su base volontaria, si badi bene!) e anche i grandi provider si sono adeguati a questa esigenza di mercato. Ad esempio, gli OverTheTop quali Facebook, Telegram, WhatsApp e Snapchat, si sono dotati tutti di sistemi di crittografia delle comunicazioni, per garantire il massimo livello di riservatezza dei contenuti (siano essi foto, chiamate video e vocali, file). Tuttavia, ciò che sorprende è la totale gratuità con la quale vengono offerti questi servizi. Attualmente non sono previste spese aggiuntive per chi utilizza il servizio di crittografia fornito da WhatsApp. Da una breve indagine di mercato emerge tuttavia una discordanza tra i servizi a pagamento e i servizi gratuiti. Per esempio, pur garantendo prestazioni similari, esiste un merge differenziale consistente tra le citate opzioni gratuite e le piattaforme a pagamento che, in base alle esigenze del cliente, possono raggiungere le svariate migliaia di euro (o dollari). Ma qual è l’elemento principale che segna la differenza tra i costi e i benefici per utenti e fornitori? L’asset principale che marca la differenza in termini di privacy e anche di cyber-security è dato dalla titolarità del server, attraverso il quale vengono memorizzate e scambiate le informazioni e i dati. Anche se il server garantisce un flusso criptato delle informazioni (con un sistema di chiavi pubbliche e private), nessuno può, allo stesso tempo, garantire che le informazioni “instradate” dal server non vengano decriptate o copiate. È questo il vero punto nevralgico che rende i servizi a pagamento più “sicuri” e “affidabili” rispetto a quelli gratuiti, perché forniscono la piena disponibilità e totalità del server al cliente. Non è un caso se, a torto o a ragione, la stessa Hillary Clinton durante il suo mandato come segretario di Stato, aveva costretto (pur violando le regole federali) il suo entourage a installare un server privato, utile per garantire un elevato livello di sicurezza e privacy personale, con il quale scambiare anche informazioni riservate e sensibili per gli interessi nazionali americani. Risulta evidente dunque che, insieme ai pericoli reali dell’installazione di backdoor nei codici sorgente delle varie App e software (nel caso WhatsApp smentita) bisogna anche valutare la proprietà e la gestione dei server. Valutazioni che vanno fatte, in ultima analisi, anche attraverso un semplice calcolo costi-benefici rispetto al valore che viene riconosciuto ai propri dati e alle proprie informazioni, asset concessi il più delle volte ad attori esterni che perseguono interessi diversi rispetto agli utilizzatori finali.