“La firma elettronica può essere truccata e taroccata: rinunciamo quindi ai
benefici dell'evoluzione tecnologica e ci affidiamo al conteggio manuale, che è
meno facile da taroccare”, ha dichiarato il ministro dell’interno Amato,
commentando le ipotesi di brogli nelle elezioni politiche del 9 aprile scorso.
Ma il problema non è nella tecnologia, semmai è nell'implementazione che ne è
stata fatta.
Tornare alla carta anziché continuare ad usare tecnologie informatiche è
controproducente prima di tutto da un punto di vista economico. Un'economia
moderna non può permettersi il lusso di tornare alla carta. Esempi del perché
se ne possono fare molti.
Provate ad esempio ad andare in un paese del cosiddetto terzo mondo (a me è
capitato in Sri Lanka, qualche anno fa) ed entrate in una banca in qualche
cittadina di provincia. Scoprirete così che per cambiare una banconota da 10
dollari in moneta locale sono necessari circa 30 minuti e dovrete passare a ben
7 sportelli, dove un impiegato provvederà a trascrivere l'operazione sul libro
contabile cartaceo di sua pertinenza. Tali operazioni nel “nostro mondo”
vengono invece eseguite in automatico da un computer e da un solo operatore che
“scrive” l'operazione una sola volta. La probabilità di errori è nel
secondo caso sette volte più bassa.
Altro esempio molto più recente è la notizia che alcune banche hanno
informato i loro clienti che se pagano l'F24 mediante il sistema di home banking,
anziché portare il modulo cartaceo presso uno sportello, l'operazione verrà
addebitata con valuta pari ad un giorno lavorativo dopo la scadenza dell'F24
stesso. Può sembrare strano questo comportamento della banca, visto che
normalmente i giorni di valuta non vengono “regalati” ai correntisti. In
realtà se l'utente utilizza il proprio computer a casa per immettere i dati, la
banca diminuisce i propri costi in termini di errori (che poi dovrà risarcire)
commessi dai dipendenti. Oltre a liberare gli impiegati allo sportello da un
lavoro con un tasso di errore che può essere elevato, perché copiare dati dal
cartaceo per immetterli in un sistema informatico è notoriamente fonte di
errori.
Altro esempio ancora possono essere i centri di data entry che trasferiscono
informazioni da tabulati cartacei a sistemi informatici, molto usati in passato
e forse un po' meno oggi. La procedura normale prevede che due operatori
differenti carichino gli stessi dati e poi questi vengano confrontati da
una procedura automatica. Le eventuali differenze vengono controllate e risolte
da un terzo operatore. Questo è l'unico modo per essere ragionevolmente certi
che ciò che stava scritto sul foglio di carta corrisponda a ciò che ora sta
nel sistema informatico.
Che la firma digitale sia non sicura e taroccabile è un'affermazione che non
si può condividere a livello tecnico.
Infatti gli algoritmi che stanno alla base della firma digitale sono molto
simili, per non dire uguali, a quelli usati nella cifratura delle comunicazioni
elettroniche su cui si basa tutto il commercio elettronico dell'intero pianeta.
E sono algoritmi decisamente solidi.
Semplificando molto, la firma digitale (come la crittografia), normalmente
utilizza una coppia di chiavi, una delle quali è segreta e memorizzata in un
qualche dispositivo (la smart-card appunto) che soddisfa alcune condizioni: 1)
la trasformazione eseguita da un certo algoritmo utilizzando una chiave è
invertibile solo utilizzando la chiave corrispondente e in nessun altro modo si
potrà tornare al dato originale senza la chiave corrispondente 2) la conoscenza
di una delle chiavi non permette di ricavare l'altra; 3) la sicurezza della
trasformazione è garantita dalla segretezza di solamente una delle due chiavi
(che di solito viene appunto chiamata "privata"). L'algoritmo invece è bene che
sia noto a tutti, come tante volte Corrado Giustozzi ha spiegato anche su
queste pagine.
È bene ricordare che fin dal 1992 le banche di tutto il mondo si sono dotate
di un sistema di identificazione basato su smart-card e chiavi asimmetriche per
“sigillare” le transazioni economiche in tutto il mondo (sistema SWIFT).
Successivamente lo stesso meccanismo è stato introdotto sulla rete
interbancaria italiana a partire al 1995. Dal punto di vista tecnico tali
meccanismi, che da quasi quindici anni garantiscono le transazioni economiche fra
le banche di tutto il mondo, si basano sullo scambio di chiavi asimmetriche
contenute in smart-card o dispositivi analoghi, proprio come nella della firma
digitale a norma europea e italiana.
Ciò di cui eventualmente possiamo (anzi, dobbiamo) molto discutere è
l'implementazione che è stata fatta della tecnologia. Nel mondo ICT manca la
separazione fra progettazione e realizzazione. Se poi qualche cosa va male è
difficile trovare un responsabile. Infatti chi fornisce il software se la cava
con il famoso disclaimer che più o meno recita: “Questo software viene
consegnato così come è senza responsabilità da parte del produttore”. Chi
lo utilizza si accolla il rischio dei danni eventuali. Dall'altro lato chi
progetta i sistemi chiama in causa il fornitore di software, spesso liquidando
il problema con frasi del tipo: “Purtroppo capita”.
Gli ingegneri civili, invece, quando progettano qualche cosa appongono la loro
firma e se l'opera poi non sta in piedi ne rispondono in prima persona. Finché
anche il mondo ICT non adotterà un modello in cui la progettazione è una cosa
e l'implementazione è un'altra, e sono chiare le responsabilità da entrambe le
parti, sarà difficile costruire sistemi robusti, sicuri e affidabili.
|
Pagina stampabile
