Possibile prevedere i problemi di privacy nel 1967?

-

Pochi anni dopo il PDP-8 e l'IBM System/360, un articolo dell'Atlantic del 1967 prevedeva in modo sorprendente i problemi di privacy dei giorni nostri.
L'articolo è impressionante. Se fosse stato pubblicato di questi tempi, potrebbe rappresentare una lucida analisi della situazione attuale, ma essendo stato pubblicato ben 40 anni fa ha veramente dell'incredibile.

Di seguito qualche estratto (tradotto e con delle piccole note) dall'articolo in inglese:

  • "I moderni computer sono più che sofisticate macchine ordinatrici o calcolatrici o delle piccole librerie; sono piuttosto la chiave di volta per nuovi media (n.d.r. Internet) di comunicazione la cui capacità e implicazioni cominciano solo ora a manifestarsi. Nel prossimo futuro i computer saranno collegati insieme a televisioni, satelliti, laser e muoveranno quantità di informazioni enormi su lunghe distanze in un tempo irrisorio (n.d.r. fibra ottica)"

  • "...enormi banche dati con informazioni sanitarie saranno disponibili attraverso terminali remoti utilizzati da medici che potranno consultarle pur essendo molto distanti (n.d.r. telemedicina)"

  • "...con l'incapacità di "dimenticare" i dati che sono stati inseriti [nel Data Center] (n.d.r. persistenza del dato e impossibilità di circoscrivere la sua utilizzazione)"

  • "Ogni incremento nella quantità di informazioni memorizzate, introduce certamente un incremento nel rischio di commettere errori nel produrre report, immagazzinare informazioni e ordinamenti. Inoltre le persone che immettono i dati in modo remoto possono commettere degli errori. (n.d.r. qualità del dato legata alla quantità dei dati e allo skill professionale di chi li immette)"

  • "L'esistenza di una banca dati centrale può incoraggiare qualche pubblico funzionario ad attuare tattiche di sorveglianza (n.d.r. forme di controllo dei lavoratori non permesse) . Per esempio scanner ottici con la capacità di leggere diverse varietà di font stampati o testi scritti a mano a fantastiche velocità, potrebbero essere utilizzati per monitorare la posta (n.d.r. si riferisce alla posta cartacea, ma basta trasporre il discorso per l'e-mail) e trasformare le informazioni in un formato che sia comprensibile ai computer per poi trasferirlo nella banca dati centrale."

  • "Un uso improprio di funzionalità applicative, magari non testate, può provocare l'errata associazione di un utente con criminali, vietando al povero utente la possibilità di rettificare tali false informazioni (n.d.r. correttezza e sicurezza del software possono inficiare la privacy e la sicurezza delle persone)."

  • "L'immissione e la compilazione dei dati effettuato da personale non qualificato pone problemi di accuratezza del dato (n.d.r. qualità del dato legata alla professionalità di chi lo immette nella banca dati)."

  • "Per tutelare la giusta libertà delle persone da istituti governativi, debbono essere prodotte delle leggi che regolamentino le informazioni registrabili nella banca dati centrale (n.d.r. regolamentazione in materia di privacy). Certe tipologie di informazioni non dovrebbero essere registrate anche se questo fosse tecnicamente possibile e sussistessero delle valide motivazioni amministrative (n.d.r. selezione del dato da immagazzinare in relazione alla sua "sensibilità")."

  • "Per assicurare l'accuratezza del dato contenuto nei file della Banca Dati centrale, ogni utente dovrebbe avere la possibilità di correggere gli eventuali errori riguardanti le proprie informazioni personali (n.d.r. integrità del dato e possibilità di verifica da parte dell'utente a cui appartiene il dato)"

  • "Nel futuro esisteranno sofisticate connessioni tra le banche dati centrali e gli uffici periferici. L'informazione quindi transiterà attraverso queste connessioni dentro e fuori tali centri, attraverso linee telefoniche o trasmissioni a microonde. Questa rete centralizzata richiederà delle opportune contromisure per proteggere i dati da eventuali intercettazioni (n.d.r. garantire confidenzialità, integrità e disponibilità del dato)."

  • "Come minimo è necessaria un'azione decisa da parte del legislatore per equilibrare la necessità da parte del governo di raccogliere, processare e distribuire informazioni personali e la privacy individuale delle persone. La legislazione in materia dovrebbe prevedere delle sanzioni civili e penali (n.d.r. equilibrio tra necessità della collettività e necessità di privacy del singolo). "
Che dire. Forse vale la pena di leggerlo?

Commenti

  1. Andrea L.3 maggio 2008 alle ore 09:58

    Concordo. Veramente impressionante la lucidità con cui sono trattate problematiche di estrema attualità.

    Fa un pò sorridere la terminologia e/o i paragoni usati ma quando ci si rende conto che l'articolo è datato '67 il sorriso lascia spazio allo stupore.

    RispondiElimina

Posta un commento

Post popolari in questo blog

Exploit: icsploit o espluà?

-
Immagine
Non ce la faccio più! Continuo a sentir pronunciare " exploit ", nel senso di " sfruttamento di una vulnerabilità informatica ", in francese: espluà ! E' quasi un pugno nello stomaco! Sebbene il termine inglese derivi dal francese, quando si usa nel contesto della sicurezza informatica, la pronuncia è in inglese, ovvero " ecsploit "o " icsploit " (a seconda che sia un sostantivo o un verbo). E poi visto che la consuetudine è quella di usare termini inglesi nel contesto informatico, e per amore di un unico e non ambiguo vocabolario, usiamo i termini inglesi quando ci riferiamo a cose ben specifiche  e relative all'informatica. Per essere estremamente chiari, se dobbiamo parlare di "SQL Injection" non è che possiamo tradurla come "inoculazione di sequenze maliziose in una istruzione del linguaggio SQL". Non si capisce nulla! Altrimenti torniamo al caro professore che insisteva nel tradurre "Computer" in "...
Continua a leggere

TrueCrypt 5.0: nuova release

-
E' uscita la nuova versione di TrueCrypt 5.0 (ricordo che è Free e Open Source). Importanti le novità: Features : permette di cifrare una intera partizione del disco con un'autenticazione pre-boot; inserita una pipeline per le operazioni di read/write che migliorano le prestazioni fino al 100% su Windows; nuova versione per Mac OS X; GUI per TrueCrypt su Linux; utilizzo di XTS - approvato recentemente come standard IEEE 1619 - per la protezione crittografica di device per lo storage a blocchi; sostituzione dello SHA1 con il più sicuro SHA-512. Bug fix : versione su Linux completamente ridisegnata per sopperire ai problemi dovuti all'aggiornamento del kernel; correzioni di bug e falle di sicurezza. Ho provato la nuova versione sia su Windows XP che su Vista Home Premium. Su XP Professional o Home nessun problema. Potete addirittura non disinstallare la vecchia versione, reinstallando tutto sopra. In Vista consiglio di disinstallare la vecchia versione, riavviare e poi ins...
Continua a leggere

ING Direct: ancora con il PAD numerico rotante!

-
Immagine
Quanti anni saranno che ING Direct ci propina il suo sistema di autenticazione? Avete presente il PAD numerico in cui ogni volta che si accede vengono cambiate le posizioni dei numeri sul tastierino? Negli anni avranno sicuramente cambiato la tecnologia sottostante e le tecniche di sicurezza, tanto è vero che alcuni script client-side inclusi nella pagina, con un breve giro con Firebug, sono generati server-side con URL randomiche (solo nell'ultima parte) e Firebug non riesce a mostrarli. Ma a parte la loro bravura nell'offuscare il codice, perché di offuscamento si tratta, quando si decideranno ad utilizzare un meccanismo di autenticazione a 2 fattori? Una cosa che tu sai + Una cosa che tu hai Potrei suggerire uno degli innumerevoli Token OTP che ormai molte banche danno ai loro correntisti e che li tranquillizzano non poco nell'accesso ai propri conti on-line. Provate a chiedere ad un utente se è più o meno tranquillo con un Token fisico che solo lui detiene e che ogni 30...
Continua a leggere