[e-privacy] In guerra contro l'E-raq

[Avv. Barbara Gualtieri]

      Il problema dell'identita' 
     
     
      Mentre il governo americano cerca di annodare i fili della sicurezza in una unica, efficace strategia, l'industria continua a scoprire - e per fortuna riparare - nuove falle. Ha fatto forse meno rumore del dovuto il security bulletin di Microsoft. Il fattore di rischio viene definito "critico" dagli stessi tecnici di Redmond che segnalano a milioni di utenti un difetto delle funzioni crittografiche di tutti i sistemi operativi e prodotti Windows piu' recenti. Grazie a questo baco, spiega il documento, e' possibile emettere un certificato digitale fasullo che pero' programmi come Internet Explorer o Word prenderebbero per buono. Insomma, se non si preleva il "patch" celermente predisposto da Microsoft per le CryptoAPI di Windows (Xp compreso), si rischia di dare credito a chi assume nel cyberspazio una identita' che non ha. Il problema del valore del documento, elettronico o meno, e' destinato ad accendere i dibattiti sulla scia dell'iniziativa della Casa Bianca. Anche qui, c'e' chi risponde con le tecnologie. Electronic Data Systems, per esempio, sostiene che il rilevamento biometrico puo' sostituire efficacemente le password e le certificazioni, cartaceo o elettroniche. Il suo sistema Express Entry, in funzione nell'aeroporto Ben Gurion di Tel Aviv - leggendario per la durata dei suoi controlli - permette a 40mila frequent flyer israeliani di accedere al gate in pochi minuti grazie all'impronta del palmo della mano riconosciuta dagli scanner. 


      In guerra contro l'E-raq 
     
     
      Il mondo della sicurezza informatica e tutto il popolo di Internet hanno avviato un dibattito espressamente richiesto dalla Casa Bianca con la pubblicazione del documento intitolato The National Strategy to Secure Cyberspace. Il problema della vulnerabilita' delle reti e delle informazioni che vi circolano diventa dunque una priorita' nazionale americana - e dunque mondiale - alla stregua della sicurezza dei cieli e delle citta' dopo il fatidico 11 settembre 2001. Il documento invita i responsabili delle infrastrutture e degli accessi a Internet a erigere le necessarie barriere protettive e si configura l'ipotesi di un super-centro di controllo, il Cyberspace Network Operations Center. Iniziative del genere non sono del tutto nuove, ma nessuna ha mai avuto una tale portata. E in mezzo ai commenti perplessi di chi avverte che la salvaguardia delle vite umane dovrebbe comunque avere la priorita' sulla sicurezza dei bit (nonostante le potenziali ripercussioni finanziarie degli attacchi), le aziende specializzate applaudono con entusiasmo. Tra queste Computer Associates, Entrust Technologies e VeriSign.
     








-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20020920/1481bf1f/attachment.htm>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/gif
Size: 48 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20020920/1481bf1f/attachment.gif>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/gif
Size: 52 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20020920/1481bf1f/attachment-0001.gif>