Posts Tagged ‘bruce schneier’

[libro] Click here to kill everybody

giovedì 30 maggio 2019

Autore: Bruce Schneier
Titolo: Click here to kill everybody – Security and Survival in a Hyper-connected Word
Editore: W. W. Norton & Company
Altro: ISBN: 9780393608885, 322 p., 27,95$, genere: saggio

Voto: 10/10

Avete presente l’internet delle cose? Quello che gli americani chiamano IoT, Internet of Things. Il termostato che si comanda dal cellulare, il pacemaker che manda le pulsazioni al vostro medico, l’auto che aggiorna il suo software via internet. Ebbene, tutte quelle cose vengono sviluppate e vendute, oggi, senza pensare minimamente al fatto che possono essere sabotate e usate contro altri. L’ultimo esempio è una serratura che non chiude affatto. Voi direte: e cosa mi importa, tanto ho ancora la serratura del 1915. Beh, sì, finché si tratta di termostati o serrature di casa la cosa non è un grosso problema. Ma Schneier ci avvisa che questi oggetti connessi al resto del mondo sono ovunque e riguardano anche cose molto sensibili: impianti industriali, centrali elettriche, acquedotti, auto, aerei, apparecchiature medicali salvavita. Là fuori ogni cosa è connessa e domani lo sarà sempre di più. È ora di pensare alla sicurezza di questi oggetti. Oggi, per vari motivi che Schneier vi illustrerà nei dettagli, questo aspetto è molto sottovalutato se non addirittura assente. Clicca qui per uccidere tutti è un’iperbole che potrebbe diventare realtà in un futuro molto vicino.

Cosa propone Schneier? Una cosa molto semplice: che questo tema entri nell’agenda politica del suo paese, di ogni paese. Che la politica incentivi, attraverso le leggi, la cura della sicurezza informatica, che incentivi la scoperta e la correzione dei bug dei software, l’uso della crittografia, dei protocolli di rete ben progettati, che incentivi la ricerca tecnologica. Cosa fa la politica oggi? L’esatto opposto: chiede di introdurre backdoor nei software, di eliminare la crittografia per favorire le indagini, mancano organi governativi che si occupino di incentivare la riservatezza dei dati e la loro messa in sicurezza. Con qualche eccezione: Schneier loda molto il nostro GDPR, la nuova normativa europea sulla privacy e si augura che abbia effetti anche nel suo paese.

Pur descrivendo un quadro desolante e una mancanza di lungimiranza generale molto sconfortante, Schneier è ottimista. Dice che quando queste IoT inizieranno a uccidere persone, con qualche incidente, la politica sarà costretta a muoversi. Che qualcuno, nel mondo, si muoverà prima degli USA e questo innescherà un processo virtuoso.

Io sono un inguaribile pessimista. Penso che prima o poi qualcuno avrà la bella idea di installare un termostato in una base missilistica nucleare, connesso alla rete di controllo dei missili e un altro qualcuno, pensando di spegnere il riscaldamento di un amico, inizierà la terza guerra nucleare. La buona notizia è che sarà l’ultima. Ci estingueremo così. Semplice selezione naturale.

Data and Goliath /2

martedì 7 luglio 2015

Aggiungo qui una cosa importante.

In questi giorni alcuni di voi avranno sentito della fuga di dati da Hacking Team, una cosa come 400 GB.

Il tutto è riassunto molto bene dal buon Paolo Attivissimo:

Lo spione spiato: Hacking Team si fa fregare 400 giga di dati. Compresi gli affari con governi impresentabili

Hacking Team, il giorno dopo

Questa società è una delle tante che offre servizi e software di spionaggio informatico. Il furto di dati ha svelato cosa e con chi faceva, molto verosimilmente, affari.

La ripresa del titolo di Schneier è perché il mio guru personale aveva anticipato di qualche mese nelle pagine 73, 81, 149-150 i due punti chiave della vicenda: gli stati con i quali HT faceva affari e lo spionaggio attraverso virus, introduzione nei prodotti di bachi e altro malware confezionato su misura.

Oggi abbiamo solo delle ulteriori conferme.

Data and Goliath è da leggere, insomma.

[libro] Data and Goliath

sabato 4 luglio 2015

Autore: Bruce Schneier
Titolo: Data and Goliath – The Hidden Battles to Collect Your Data and Control Your World
Editore: W. W. Norton & Company
Altro: ISBN 9780393244816, pagine: 320, prezzo: 27,95 $, prima edizione: marzo 2015, genere: saggistica (informatica, privacy, società, politica, sicurezza), lingua: inglese.

Voto: 9/10

(Dichiaro qui ufficialmente che io amo Bruce Schneier. Amore intellettuale, sia chiaro, tanto che lo metterei come lettura obbligatoria in ogni scuola di ordine e grado, ma ho paura di essere un tantino esaltato e quindi è un bene che siano in pochi a leggermi.)

In questo saggio Schneier descrive una situazione drammatica: la raccolta di informazioni sulla nostra vita da parte di aziende e governi fa apparire 1984 di Orwell come uno scherzo di un ragazzino senza fantasia. La cosa, detta così, sembra l’affermazione di un paranoico, ma lo studio di questi argomenti è il secondo lavoro di Schneier e quanto affermato nel saggio è ampiamente documentato. Tenete conto che metà del tomo sono note e riferimenti a documenti presenti in Rete, a libri e riviste. Anzi, Schneier stesso dice che senza la fuga di notizie di Snowden il saggio non avrebbe potuto nascere, che prima si avevano sospetti fondati e non prove, ma solo per quanto riguarda la raccolta delle informazioni da parte dei governi. La raccolta di informazioni da parte delle aziende è spesso alla luce del sole e comunque molto più facilmente visibile o intuibile. Insomma, c’è un sacco di gente che, potenzialmente, potrebbe sapere tutto della nostra vita, anche cose che noi abbiamo dimenticato o non vediamo subito, tipo che il nostro partner ha l’amante. Dico potenzialmente perché la raccolta dei nostri dati è indiscriminata, ma il loro uso non lo è sempre.

Come vengono raccolti i nostri dati? Attraverso la tecnologia di tutti i giorni. Smartphone, portatili, pc, ebook reader, carte di credito, bancomat, qualsiasi cosa che sia collegata a Internet o ad una qualsiasi rete telematica o comunque ad altre apparecchiature. Chiunque usi mail, servizi via internet, socialcosi, lascia una quantità impressionante di dati e questi vengono tutti salvati e tenuti. Il costo della raccolta indiscriminata è infimo e, con budget tutto sommato alla portata di grandi potenze come gli USA, consente di tracciare interi popoli. (È documentata la registrazione di tutte le telefonate – voce compresa – fatte in Afganistan nel 2013 (p.65).) La situazione è talmente grave che mantenere l’anonimato nella nostra società è impossibile. Anche agenti segreti addestrati a non lasciare tracce hanno molte difficoltà (p.43).

Che utilizzo si fa dei dati? Per quanto riguarda le aziende è chiaro: venderci prodotti e servizi, convincerci ad acquistare. Per quanto riguarda i governi gli scopi sono molto più subdoli e sottili. Ufficialmente la raccolta indiscriminata di dati serve per combattere i “cattivi”, dove i cattivi possono essere, di volta in volta, i terroristi, i pedofili, gli evasori fiscali, fino ad arrivare ai contestatori e i dissidenti. La divisione fra spionaggio commerciale e governativo è solo formale. In realtà le grandi multinazionali dei servizi spesso collaborano, più o meno volontariamente, alla raccolta dati governativa.

Ma serve questa enorme raccolta? Dipende. Per le aziende è fondamentale. Anche se imprecisa, nei grandi numeri la profilazione degli utenti consente di dare servizi e pubblicità su misura che migliorano di molto il rendimento degli investimenti. Per quanto riguarda la prevenzione degli atti terroristici e la lotta ai cattivi in generale, scusa con cui ogni governo ci controlla, questa raccolta indiscriminata si è dimostrata più volte assolutamente inutile. È facile seguire un obiettivo specifico, è assolutamente impossibile trovare un comportamento che si rivelerà deviante. La imprevedibilità dei comportamenti umani genera troppi falsi allarmi per rendere utile qualsiasi indagine preventiva. Nessuno sa in anticipo come si comporteranno i cattivi. Solo che nessuno vuole perdere un potere acquisito e nessuno vuole apparire debole nella prevenzione dei disastri. Gli uffici come la NSA, per esempio, sono un centro di potere ormai autonomo e nessuno ha voglia di perdere il proprio posto venendo accusato pubblicamente di non fare abbastanza (sindrome del “mi salvo le chiappe”).

Ma allora Schneier cosa propone? Propone tante cose, più di 80 pagine di suggerimenti. Se da un lato sembra irrealistico smettere questa raccolta di dati, visto che in molti casi il loro uso si dimostra utile (indagini di polizia, servizi, salute pubblica), la raccolta e il loro utilizzo indiscriminato dovrebbe cessare. Schneier illustra i numerosi danni dell’assoluta mancanza di anonimato: danni all’espressione del libero pensiero, alla capacità di ribellarci alle ingiustizie e a creare una vita più consona alle nostre esigenze. Il punto di equilibrio fra l’interesse pubblico e quello privato della raccolta dei dati dovrebbe essere portato nell’agenda politica pubblica. Le persone dovrebbero essere informate. Del tema bisognerebbe parlare. Dovremmo tutti pretendere un maggiore rispetto della nostra riservatezza.

Schneier dà anche qualche consiglio sulla nostra vita pratica di internauti, per evitare di essere completamente trasparenti ai big dei servizi che ci profilano. Già su questo tema si potrebbe scrivere un libro a parte, ma mi è piaciuto molto scoprire che molti dei suoi consigli li sto già seguendo.

Anche se incentrato sul dibattito politico e sulla legislazione USA, il saggio si rivela interessante e necessario anche per noi europei. La strada da fare è ancora tanta. Schneier è fiducioso che sarà percorsa. Io un po’ meno. Ma informarsi è il primo passo per iniziare. Questo libro è un ottimo inizio.

[libro] Liars & Outliers

sabato 2 maggio 2015

Autore: Bruce Schneier
Titolo: Liars and Outliers: Enabling the Trust That Society Needs to Thrive
Editore:
Jhon Wiley & Son
Altro:
ISBN 9781118143308 (ebook epub DRM free: 9781457119170); è disponibile anche in audiolibro; prezzo: 24,95$; p. 384; genere: saggistica, sociologia

Voto: 9/10

La lettura di questo libro è stata un bagno di sangue. Iniziata in formato elettronico, ho dovuta continuarla nel formato cartaceo. Io sottolineo, commento, vado avanti e indietro; le poche, e forse inutili, figure si vedevano male nell’ereader e alla fine mi sono arreso al cartaceo.

Poi l’inglese ammeregano: mi stanca, veramente. Una bella lingua sintetica, non c’è che dire, ma le costruzioni delle frasi sono molto diverse dalle nostre. “Outlier” non c’è nemmeno in tutti i dizionari. Ho scoperto nelle ultime pagine che il significato che gli avevo dato io era corretto. Il titolo, in italiano, sarebbe più o meno: Bugiardi e reietti: costruire la fiducia di cui la società ha bisogno per prosperare.

Ma veniamo a noi. Di che parla Schneier? Parla della nostra capacità di collaborare per formare una società e della nostra capacità opposta: approfittare della collaborazione altrui per fare solo i nostri interessi. Schneier sviscera ogni aspetto di queste due tendenze, ogni meccanismo, psicologico, logico, sociale; a livello personale e poi prendendo in considerazione gruppi sempre più grandi, fino ad arrivare alla società intera di uno stato o più stati. Porta decine e decine di esempi per illustrare questi meccanismi, alcuni veramente illuminanti, come l’evasione fiscale negli USA (cap. 15), che non è proprio piccola.

Le conclusioni sono poche ma interessanti:

1) Far crescere la collaborazione nella nostra società è molto difficile perché le nostre società sono complesse.
2) I cattivi (defectors) non sono eliminabili del tutto. Qualcuno che minerà la fiducia e la collaborazione esisterà sempre. È inevitabile.
3) I cattivi, se non sono troppi, rendono robusta la nostra società e possono essere il motore di cambiamenti sociali positivi. Gli outliers, le persone che non si piegano alle norme sociali per motivi ideali, sono quelli che combattono contro le ingiustizie, per nuovi diritti, che fanno nuove scoperte disobbedendo alle norme sociali.
4) Tutti noi, almeno una volta nella vita, siamo stati defector, ovvero abbiamo anteposto i nostri interessi a quelli della comunità. Nonostante questo, la nostra specie è tendenzialmente cooperativa. La maggior parte delle persone è cooperante per la maggior parte del tempo. Siamo quasi sempre buoni, insomma.

Questi sono solo alcuni punti salienti. In Liars and outliers c’è scritto molto di più.

Il saggio è veramente ben scritto e argomentato, con una prosa piana, semplice e moltissimi esempi. Ci sono molti spunti di riflessione che riguardano la nostra società e il nostro vivere quotidiano. Le note, con ulteriori spiegazioni e indicazioni bibliografiche, occupano un quarto delle pagine totali.

In fondo a questa pagina ci sono i link per leggere alcuni estratti del libro e avere altre informazioni correlate: interviste, recensioni, eccetera.

È un libro che meriterebbe di essere tradotto in italiano e fatto studiare nelle scuole. Invece lo potrete trovare solo nelle librerie online.

Buona lettura!

Teatri

giovedì 26 novembre 2009

Ringrazio Maroni, che non può esemplificare meglio il discorso di Bruce:

Maroni: censurare Internet per contrastare il terrorismo
La Rete aiuta anche gli affiliati di Al-Qaida. Per il Ministro è quindi un qualcosa da sorvegliare attentamente. E da censurare ove sia ritenuto necessario
di Giorgio Pontico

il quale dice l’esatto opposto:
Beyond Security Theater
di Bruce Schneier
(disponibile in italiano, pdf, pagine 1-5.)

“l[…]e misure di sicurezza che funzionano sono in gran parte
invisibili. Alcune di queste misure comprendono l’aumento delle capacità di raccolta di informazioni di intelligence da parte dei servizi segreti, l’assunzione di esperti culturali e interpreti/traduttori della lingua araba, il costruire legami con le comunità islamiche a livello nazionale e internazionale, finanziamenti per rafforzare le forze dell’ordine — sia le sezioni investigative per evitare attacchi terroristici, sia i sistemi di comunicazione di emergenza una volta che il disastro è avvenuto — nonché arrestare i cospiratori senza troppi sensazionalismi da parte dei media. Non comprendono nuove leggi estese di polizia o spionaggio. Le nostre forze di polizia non hanno bisogno di nuove leggi per combattere il terrorismo; ciò di cui necessitano sono finanziamenti privi di orientamento politico.[…]”

Lo so, per leggere questi papiri ci vuole tempo e neuroni accesi, ma vi assicuro che ne vale la pena.