L’unico computer sicuro è quello spento. E neanche tanto.

Per lungo tempo, ho avuto i diritti di accesso ad alcune banche oggi sulla botta di tutti.

La mia vuol essere quindi una testimonianza diretta di come il problema della sicurezza delle banche sia abbondamente sottovalutato e di come si stia fecendo poco per porvi rimedio.

1. È cosa buona giusta che gli accessi alle banche dati siano garantititi -nell’ambito delle funzioni- ai dipendenti dell’INPS, delle Agenzie Fiscali, ecc… Altrimenti come fai a condurre delle indagini antifrode complesse? Non è però corretto che non si controllino i controllori, ovvero gli operatori. Anche qui entriamo nella nebbia dei permesso di accesso. Quanto danno può fare un malintenzionato dipendente di un’Agenzia Fiscale che scarica si una chaiavetta USB le informazioni sulle caratteristiche economiche e finanziarie di soggetti per così dire sensibili? E qui sorgono due altre domande.
2. Ormai sembra che finalmente (ci sono voluti solo 60 ma vabbè) ci si renda conto del valore delle informazioni. Ma come vengono selezionati gli operatori? Mio fratello per poter fare l’Ufficiale di complemento dovette sottoporre tutta la sua genìa ad analisi da parte dei carabinieri. Tutto regolare, ovviamente, ma mi chiedo se le stesse attenzioni vengono poste nella selezione degli operatori (Dal capo progetto allo svuotatore di cestini) informatici. No, non ci sono queste attenzioni sulla persona.
3. Il bello è che non ci sono neanche, in molti casi, anche sulle procedure. Non voglio arrivare all’obbrobrio delle password appoggiate sul video del computer… ma chi controlla l’uso delle procededure quotidiane da parte degli utenti? Sono ben convinto che da questo di vista non ci siano stati (e non ci siano) particolari controlli.
4. Alcuni dei mitici gestori del sistema hanno l’accesso ad informazioni estremamente riservate, quali possono essere, ad esempio i commerci internazionali di armi… Siamo davvero convinti che non ci sia un mercimonio di dati che consenta di svolgere determinati traffici? Quante amministrazioni conoscete che disconnettono le porte USB e le altre porte di un computer? Perché in questi giorni mi risuona spesso nella mente il motto del caro ingegner Ennio C.: “l’unico computer sicuro è quello spento. E neanche tanto”. Ma lo diceva ormai trent’anni fa…

Tutto questo per dire cosa?

Va bene l’utilizzo delle banche e degli strumenti di tracciamento, ma indagini serie da parte dei nuclei di vigilanza interna, quando li cominciamo a fare? Perché lo strumento informatico è potente, ma c’è sempre un uomo (forse ancora per poco) ad indirizzare le risposte alle domande.