Sicurezza, privacy: le paure del cloud nell’era post Datagate

Sicurezza e privacy al tempo del cloud computing: questo è l'argomento chiave della conferenza nella seconda giornata dell'Ars UNITE voluta da Ars Technica

La sicurezza e l’aspetto privacy delle soluzioni di cloud computing pubblico sono diventati argomenti ancora più critici e di difficile trattazione, soprattutto dopo le rivelazioni rilasciate da Snowden sulle attività di spionaggio condotte dagli enti governativi NSA e GCHQ. Con queste confessioni si è dato il via a quello che viene ancora oggi definito lo scandalo del Datagate, che ha provocato un fortissimo contraccolpo a livello internazionale per tutti i cloud provider statunitensi.Sicurezza, privacy: le paure del cloud nell’era post Datagate

Con il Datagate l’opionione pubblica ha iniziato a interessarsi a quanto fosse realmente protetta la privacy degli utenti ai tempi di Internet e quanto i dati sensibili venissero rispettati come tali.

Queste preoccupazioni si sono subito trasformate in due giudizi di facile sostenibilità da parte dell’opinione pubblica e il cui contenuto è racchiuso nei consigli di non usare il cloud computing o di costuirne uno privato.

Inoltre, lo scandalo Datagate ha dato un maggior sostegno a quello che da tempo veniva indicato come uno dei gravi problemi degli Stati Uniti, ossia il divario fra la legislazione di tutela privacy autoctona rispetto a quella in vigore in altri paesi molto più evoluti da questo punto di vista (come quelli aderenti ai dettami europei). La questione privacy negli States era fonte di preoccupazione già prima del Datagate e la disparità di importanza della tutela dei dati sensibili ha fatto si che l’immagine del cloud computing americano venisse ulteriormente danneggiato negli stati esteri.

Il comportamento giustificato dal Patriot Act di esportare il metro di protezione privacy anche nei paesi extraterritoriali con la scusa di proteggere i cittadini americani dai terroristi ha fatto si che il modo di guardare al cloud computing fosse diverso e più sospettoso.

Privacy e cloud computing come argomento dell’Ars UNITE

A questo e a tutti gli argomenti correllati alla sicurezza della privacy e della protezione dei dati sensibili nel cloud è stata dedicata da Ars Technica la seconda giornata della conferenza virtuale Ars UNITE dove esperti del settore e lettori sono potuti intervenire in una discussione dedicata al futuro del cloud computing e della salvaguardia dei dati sensibili.

A partecipare alla conversazione c’erano:

  • Peter Eckersley, Technology Projects Director presso l’Electronic Frontier Foundation;
  • Cristian Borcea, professore associate presso il Department of Computer Science del New Jersey Institute of Technology e ricercatore cloud e sistemi distribuiti;
  • Arthur van der Wees e Andrea van Sleen dell’Arthur’s Legal di Amsterdam, uno studio legale di consulenza ai clienti e ai governi su questioni di diritto e di politica in materia di tecnologia cloud e Internet nella Comunità europea;
  • Sean Gallagher, Editor IT per conto di Ars Technica.

Dalla discussione sono emerse linee tematiche importanti, che coinvolgono l’importanza del rispetto della privacy da parte dei governi, la distanza della tutela della privacy negli Stati Uniti rispetto ad altri paesi, il valore legale dei dati sensibili, le tecnologie di crittazione e VPN disponibili e la loro validità a protezione dei dati e l’importanza della responsabilità degli utenti stessi ai fini della tutela della privacy e la trascuratezza degli utilizzatori dei sistemi IT in tema di protezione dati.