Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Attualità

Non possiamo permetterci il lusso di tornare alla carta

di Andrea Gelpi* – 04.12.06

 
“La firma elettronica può essere truccata e taroccata: rinunciamo quindi ai benefici dell'evoluzione tecnologica e ci affidiamo al conteggio manuale, che è meno facile da taroccare”, ha dichiarato il ministro dell’interno Amato, commentando le ipotesi di brogli nelle elezioni politiche del 9 aprile scorso. Ma il problema non è nella tecnologia, semmai è nell'implementazione che ne è stata fatta.
Tornare alla carta anziché continuare ad usare tecnologie informatiche è controproducente prima di tutto da un punto di vista economico. Un'economia moderna non può permettersi il lusso di tornare alla carta. Esempi del perché se ne possono fare molti.

Provate ad esempio ad andare in un paese del cosiddetto terzo mondo (a me è capitato in Sri Lanka, qualche anno fa) ed entrate in una banca in qualche cittadina di provincia. Scoprirete così che per cambiare una banconota da 10 dollari in moneta locale sono necessari circa 30 minuti e dovrete passare a ben 7 sportelli, dove un impiegato provvederà a trascrivere l'operazione sul libro contabile cartaceo di sua pertinenza. Tali operazioni nel “nostro mondo” vengono invece eseguite in automatico da un computer e da un solo operatore che “scrive” l'operazione una sola volta. La probabilità di errori è nel secondo caso sette volte più bassa.

Altro esempio molto più recente è la notizia che alcune banche hanno informato i loro clienti che se pagano l'F24 mediante il sistema di home banking, anziché portare il modulo cartaceo presso uno sportello, l'operazione verrà addebitata con valuta pari ad un giorno lavorativo dopo la scadenza dell'F24 stesso. Può sembrare strano questo comportamento della banca, visto che normalmente i giorni di valuta non vengono “regalati” ai correntisti. In realtà se l'utente utilizza il proprio computer a casa per immettere i dati, la banca diminuisce i propri costi in termini di errori (che poi dovrà risarcire) commessi dai dipendenti. Oltre a liberare gli impiegati allo sportello da un lavoro con un tasso di errore che può essere elevato, perché copiare dati dal cartaceo per immetterli in un sistema informatico è notoriamente fonte di errori.

Altro esempio ancora possono essere i centri di data entry che trasferiscono informazioni da tabulati cartacei a sistemi informatici, molto usati in passato e forse un po' meno oggi. La procedura normale prevede che due operatori differenti carichino gli stessi dati e poi questi vengano confrontati da una procedura automatica. Le eventuali differenze vengono controllate e risolte da un terzo operatore. Questo è l'unico modo per essere ragionevolmente certi che ciò che stava scritto sul foglio di carta corrisponda a ciò che ora sta nel sistema informatico.

Che la firma digitale sia non sicura e taroccabile è un'affermazione che non si può condividere a livello tecnico. Infatti gli algoritmi che stanno alla base della firma digitale sono molto simili, per non dire uguali, a quelli usati nella cifratura delle comunicazioni elettroniche su cui si basa tutto il commercio elettronico dell'intero pianeta. E sono algoritmi decisamente solidi.
Semplificando molto, la firma digitale (come la crittografia), normalmente utilizza una coppia di chiavi, una delle quali è segreta e memorizzata in un qualche dispositivo (la smart-card appunto) che soddisfa alcune condizioni: 1) la trasformazione eseguita da un certo algoritmo utilizzando una chiave è invertibile solo utilizzando la chiave corrispondente e in nessun altro modo si potrà tornare al dato originale senza la chiave corrispondente 2) la conoscenza di una delle chiavi non permette di ricavare l'altra; 3) la sicurezza della trasformazione è garantita dalla segretezza di solamente una delle due chiavi (che di solito viene appunto chiamata "privata"). L'algoritmo invece è bene che sia noto a tutti, come tante volte Corrado Giustozzi ha spiegato anche su queste pagine.

È bene ricordare che fin dal 1992 le banche di tutto il mondo si sono dotate di un sistema di identificazione basato su smart-card e chiavi asimmetriche per “sigillare” le transazioni economiche in tutto il mondo (sistema SWIFT). Successivamente lo stesso meccanismo è stato introdotto sulla rete interbancaria italiana a partire al 1995. Dal punto di vista tecnico tali meccanismi, che da quasi quindici anni garantiscono le transazioni economiche fra le banche di tutto il mondo, si basano sullo scambio di chiavi asimmetriche contenute in smart-card o dispositivi analoghi, proprio come nella della firma digitale a norma europea e italiana.

Ciò di cui eventualmente possiamo (anzi, dobbiamo) molto discutere è l'implementazione che è stata fatta della tecnologia. Nel mondo ICT manca la separazione fra progettazione e realizzazione. Se poi qualche cosa va male è difficile trovare un responsabile. Infatti chi fornisce il software se la cava con il famoso disclaimer che più o meno recita: “Questo software viene consegnato così come è senza responsabilità da parte del produttore”. Chi lo utilizza si accolla il rischio dei danni eventuali. Dall'altro lato chi progetta i sistemi chiama in causa il fornitore di software, spesso liquidando il problema con frasi del tipo: “Purtroppo capita”.
Gli ingegneri civili, invece, quando progettano qualche cosa appongono la loro firma e se l'opera poi non sta in piedi ne rispondono in prima persona. Finché anche il mondo ICT non adotterà un modello in cui la progettazione è una cosa e l'implementazione è un'altra, e sono chiare le responsabilità da entrambe le parti, sarà difficile costruire sistemi robusti, sicuri e affidabili.
 

* Ingegnere, consulente in sicurezza informatica - security @ gelpi.it

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2006 Informazioni sul copyright