27. novembre 2003

Security by obscurity

Ah, il convegno sulla sicurezza informatica. Lo affronto con piglio molto scettico, che non ho ancora sentito nessuno a un convegno parlarmi di sicurezza in termini accettabili. Arriviamo puntuali, io e il mio socio. Adoro la puntualità, mi fa sentire a mio agio fin da subito, mi fa partire col piede giusto. La prima persona che incontro non la riconosco e me ne rendo conto dopo un 10 minuti: è un limite mio, non mi ricordo mai un nome e nove volte su dieci nemmeno una faccia.
Metto giù la giacca e saluto qualche faccia conosciuta che non sa cosa ci faccia io lì: già, son 3 anni che lavoro ma non mi sono mai fatto vedere granchè a questi happening. Oh, son selvatico, i convegni dove è il caso andare più che altro per farsi vedere non mi son mai piaciuti, così come gli appuntamenti più mondani: cene tra giovani imprenditori, pranzi di lavoro, ma per piacere. Tutti lì a raccontarsi di come i dipendenti li fan dannare, di quante tasse devon pagare, di come senza di loro chi lavora per loro non starebbe bene al mondo. Ma andate a cagare, che se siete qui a far gli sboroni è perchè c’è gente che lavora per voi.
A questo proposito qualche giorno fa ho affrontato l’argomento con un’amica, giovane imprenditrice che ha già figliato e con tutta probabilità attualmente mal fiondata vista l’acidità del suo porsi verso il mondo. Mi parlava di un suo socio più o meno in questi termini “sai lui è uno comunista”. Io “Quindi?”. Lei “No ma non comunista nel senso che hai capito, un comunista fascista”. Io “no, non ho proprio capito”. Lei “Sì insomma uno che è imprenditore però è per i dipendenti”. “Guarda che faccio davvero fatica a seguirti”. Lei “Ti spiego, se un mio dipendente mi dice che c’è bisogno di qualcosa in ufficio io gli dico sè sè e poi faccio quello che voglio, lui invece se un dipendente gli dice che c’è bisogno di qualcosa lo prende sul serio e si sbatte per farglielo avere”. “Quindi fascista perchè imprenditore e comunista perchè ascolta i dipendenti?”. “Sì esatto”. “Non ho capito ancora ma fa lo stesso”.
Tornando a ieri, salutate persone che facevo a meno di salutare e altre con cui invece avrei avuto molte più cose da dire, ma non era nè il luogo nè il momento, mi sono accomodato nella sala convegni. Per primo parla un avvocato. Parla di sicurezza e privacy dal punto di vista della nuova legge. Bravo, chiaro e quasi esauriente. Butta bene, penso.
Poi parla un tizio con un powerpoint degno di un corso per ipovedenti ritardati. Son stato così attento che non mi ricordo neanche di cosa parlasse.
Poi parla quello che conosco, che in quanto “uno del settore” ci deve parlare di sicurezza informatica. Al convegno erano presenti imprenditori non del settore informatico, o meglio non solo, e l’intenzione era quella di sollecitare la loro attenzione e svegliare il loro interesse ad un settore per il quale praticamente non esiste cultura. Questo a mio parere lo puoi fare in due modi: il primo spiegando con serenità che, come diceva l’avvocato, la legge prevede certi “canoni” da rispettare e altri che la legge definirebbe come comportamenti da “buon padre di famiglia”, il secondo modo è facendo terrorismo psicologico. Secondo te cosa ha fatto? Bra-vissimo. Terrorismo. Che ci sono milioni di hacker (alla prima ho pensato a una piccola distrazione, certamente voleva dire cracker, alla decima ho capito che non conosce la differenza) pronti a entrare nel vostro pc di casa, nella vostra rete aziendale, sui vostri server! ANATEMA SU DI VOI! Gli hacker (cracker, cazzo, cracker!) vi tromberanno le mogli, violenteranno le figlie, sevizieranno il cane, faranno tutto quello che vogliono di voi e dei vostri cari attraverso il vostro pc! E ve lo siete meritato che non avete fatto nulla per impedirlo! (messaggio subliminale: al piano superiore vendiamo il prodotto che fa per voi).
Finito l’intervento speravo solo che non mi chiedesse come m’era sembrato, e non l’ha fatto, graziddio, probabilmente troppo sicuro di sè per essere interessato a cosa ne pensano gli altri.
Per l’ennesima volta si è cercato di fare informazione disinformando, o dando una visione contorta delle cose, semplicemente per vendere di più (non meglio) e non per migliorare la situazione.
Pausa caffè (pardon, coffee break), altre due cazzate random e tutti a casa a spegnere il pc ai nostri figli.