Sommario
La comunità informatica insorta ha bollato come incompetente la ministra scelta da Casaleggio
Ecco quali sono i primi rischi, devastanti, da analizzare a caldoAudio Shock del Ministro Pisano: Password unica di Stato per servizi online
La comunità informatica insorta ha bollato come incompetente la ministra scelta da Casaleggio
AGGIORNAMENTO
Il Ministro dopo le polemiche sollevate dalla sua dichiarazione, ha comunicato su Twitter le sue intenzioni
Il mondo della rete è in subbuglio per la dichiarazione del Ministro dell’innovazione in quota Movimento Cinque Stelle, Paola Pisano. Ascolta l’audio Shock che ha fatto infuriare la comunità informatica.
Fatico a non perdere la pazienza dopo aver sentito queste parole della ministra Paola Pisano. Grazie a @silvia_sb_ per la segnalazione. Password e username uguali per tutti?
Che ne pensate, @disinformatico e @raistolo? pic.twitter.com/V56a7KYXgl— Marco Bellandi Giuffrida (@mbgiuffrida) January 4, 2020
Una password di Stato diversa per ogni cittadino, da utilizzare non solo per i servizi di E-Government, ma utile anche alla fruizione dei servizi commerciali più utilizzati sul mercato. Analizziamo insieme i maggiori rischi di questo progetto.
Password unica e utente non scalabile in termini di sicurezza informatica
Sembra strano che in un mondo dove già si pensa a sostituire le credenziali di User e Password nel futuro, il Governo Italiano si doti di una tecnologia di accesso considerata già rischiosa attualmente ed obsoleta nei prossimi anni dove la capacità di calcolo dei computer aumenterà a disposizione.
Non è un caso che oggi i maggiori produttori di smartphone globali invitano ad associare alle password ordinarie, o a PIN numerici che nel tempo sono passati dalle 4 unità di default a 6, i dati biometrici come volto e impronte digitali.
Questa misura proposta dal ministro può avere un fondamento tecnologico attualmente, ma non nel breve-medio periodo.
Chi conserva le password?
Immaginate che tutte le password di un paese siano immagazzinate in un Database di 40 milioni di dati. Immaginate che questo database abbia un indirizzo ip che prima o poi si riesce a scoprire, quali misure di sicurezza attuali potrebbero garantire migliaia di attacchi giornalieri per ogni singolo minuto? E’ come dar in pasto un maialino ad una gabbia di leoni affamati. Inoltre, l’archivio sarebbe appetibile soprattutto alle agenzie di sicurezza degli altri Governi intente ad acquisire una mole di dati strategica.
Rischi stranieri
La boiata pazzesca che rasenta quanto più di allucinante quanto mai ascoltato in questi anni di imprecisioni informatiche è certamente quella di “utilizzare le stesse credenziali statali per accedere ai servizi delle app commerciali”. In un mondo dove il concetto di Privacy si rafforza, dove si è compreso finalmente il sistema di guerra commerciale basato a colpi di App che concentrano interi giri economici e soprattutto dove gli scandali che riguardano la fuga di dati da queste stesse piattaforme, il ministro Pisano ha in mente di dare in pasto i dati di una intera nazione alle multinazionali che da anni spolpano intere fette di territorio grazie ad una concessione indecorosa dei dati.
