All’inizio degli anni ’60, un allora visionario direttore dell’ARPA (Advanced Research Projects Agency) aveva sviluppato l’idea di un “network intergalattico di computer”, poi concretizzatasi a fine di quel decennio nell’ARPANET, il progenitore di internet. Il concetto di rete di computer ha avuto le sue prime applicazioni utilizzabili da tutti noi (anche se non ne eravamo consapevoli) negli anni ’80 con la creazione dei circuiti per il prelievo di denaro contante. Oggi, grazie ad una diffusa rete internet di banda sempre più larga, allo sviluppo ed all’accessibilità economica dei terminali (smartphones e laptops), all’utilità per le aziende ed i loro stakeholders, l’evoluzione tecnologica del concetto elaborato da J.C.R. Licklider è diventato il cloud, cioè l’insieme di una vasta rete di potenti server remoti, ubicati in tutto il mondo e fra loro collegati, accessibili da qualsiasi dispositivo tramite una connessione internet, e con tutte le informazioni sempre disponibili. Uno sviluppo che ha modificato radicalmente la nostra vita quotidiana permettendoci in ogni istante di avere accesso – ovunque siamo – alle nostre e-mails, ai nostri documenti, alla messaggistica istantanea, di informarci, di lavorare, di fare acquisti, etc., uno spazio che per le generazioni più agées sembra quasi magico (il nome stesso ne evoca l’impalpabilità).
Ci sono principalmente tre metodi per distribuire le risorse cloud: uno pubblico che condivide le risorse e offre servizi via internet, uno privato (o aziendale) che non condivide risorse se non ad utenti selezionati (es. i dipendenti), ed uno ibrido che condivide i servizi tramite cloud pubblici e privati. I tipi di servizi proposti sono principalmente: IaaS (Infrastructure as a Service), che offre capacità di archiviazione, di calcolo e di rete per sistemi operativi, softwares ed applicazioni dell’utente; PaaS (Platform as a Service), che mette a disposizione piattaforme ed ambienti di programmazione per servizi infrastrutturali sul cloud (gestione di applicazioni e dati), la programmazione o la modifica di applicazioni esistenti, lo sviluppo di app, e strumenti per l’analisi dei big data e la gestione dei contenuti, dei database e dei dati; il SaaS (Software as a Service), dove il software è fornito centralmente dal provider come un servizio accessibile via internet nel quale – a differenza di quanto accade con IaaS – gli utenti non hanno alcun controllo sui sistemi operativi, l’archiviazione, i componenti del network, e le applicazioni non vengono eseguite sul proprio terminale ma online, a fronte del pagamento di un canone periodico legato al numero degli utenti.
Favorita dai miglioramenti delle connessioni internet e dalla diffusione di dispositivi portatili, la grande diffusione del cloud computing permette di risparmiare sull’acquisto delle licenze dei softwares, è un sistema in molti casi immediatamente operativo e di facile scalabilità del numero degli utenti; evita la preoccupazione degli adeguamenti hardware e riduce i costi a livello sistemistico, ed è accessibile da ogni luogo dotato di connessione internet. Le imprese più grandi, o che operano in settori più delicati (es. le banche), tendono ad usufruire maggiormente dei sistemi ibridi ed a rivolgersi a diversi operatori a seconda delle necessità, mentre i professionisti o le piccole – medie imprese possono avere maggiore vantaggio con i servizi SaaS offerti da un solo provider per ottimizzare i costi.
In linea generale, questo ambiente sembra ottimale per le necessità operative di aziende di ogni dimensione e per molte necessità degli individui, ma presenta alcune vulnerabilità non di poco conto: la sicurezza dei dati e la tutela della privacy, in quanto – proprio per la sua natura – vi è un utilizzo diffuso da parte degli utenti delle stesse infrastrutture, oltre all’immensità di dati – anche personali – ed informazioni caricati dagli utilizzatori. Semplificando molto, a livello di infrastrutture, alcune delle vulnerabilità possono derivare dal fatto che non sempre i providers hanno un controllo completo delle loro risorse (tipicamente della banda), e quindi possono essere attaccate con DDoS (Distributed Denial of Service) o il deciframento delle passwords in punti vulnerabili del sistema; un altro rischio è la dispersione o la perdita di dati a causa della frequente migrazione o trasmissione di informazioni a server dislocati in diversi Paesi a causa di procedure deboli di criptaggio o autentificazione; per non parlare della possibilità di attacchi effettuati dall’interno del servizio da parte di dipendenti infedeli o di hackers.
L’enorme diffusione di ogni genere di app, necessarie per la fruizione di quasi tutti i servizi proposti soprattutto (ma non solo) in ambiente SaaS, rende i problemi di privacy legati al Mobile Cloud Computing (MCC) particolarmente importanti, anche perché durante l’installazione vengono frequentemente richieste autorizzazioni ad accedere ad informazioni sensibili conservate sui dispositivi mobili (localizzazione, contatti, …). L’utente non ha garanzia della sicurezza dei propri dati che potrebbero essere salvati o trasferiti anche su server in aree i cui governi possono avere il diritto legale di accedere alle informazioni salvate sul cloud (v. le recenti vicende di TikTok), essere hackerati od entrare nel possesso di dipendenti infedeli per essere vendute (v. l’acquisto da parte del FBI di dati di geolocalizzazione di smartphone senza autorizzazione preventiva dell’autorità giudiziaria). Né leggi a tutela dei dati privati come il GDPR, che prevede che i server siano localizzati in UE, sono una garanzia sufficiente, in quanto capita che successivamente alla stipula del contratto i dati vengano trasferiti ed elaborati fuori dall’Unione Europea.
La sempre più frequente incorporazione di algoritmi di intelligenza artificiale e machine learning nelle attività di cloud computing – seppure fantastiche per i risultati in certe discipline scientifiche – non fa che aumentare le preoccupazioni per la tutela del nostro universo privato.
Il rischio zero non esiste in nessun campo, ma la superficialità con la quale molti di noi autorizzano l’accesso ai propri dati, o usano password poco sicure, mette in pericolo un diritto fondamentale della persona: il diritto alla propria privacy ed alla condivisione della propria vita solo a persone selezionate di propria scelta. Né le privacy policies che l’utente dovrebbe leggere prima di poter accedere ad un servizio (o scaricare un’app) sono utili: troppo lunghe, scritte in un legalese di difficile comprensione per i più, sembrano redatte solo a tutela di chi ne chiede la lettura.
Il cloud computing è un’innovazione straordinaria, ma presenta vulnerabilità soprattutto sulla sicurezza (il 95% degli utenti si dice moderatamente o molto preoccupato per questo aspetto). Forse la blockchain, in un futuro non troppo remoto, potrà risolvere questo problema, ma per ora non sembra che questa tecnologia venga ancora impiegata.
Una maggiore consapevolezza di questi problemi da parte dell’utente comune, magari con campagne di informazione mirate, potrebbe aiutare a ridurre la trasformazione dell’individuo in una miniera a cielo aperto di dati, utilizzabili per ogni fine.
© Gianluca Sabbadini – The Adam Smith Society