Cookie free: nessun "biscotto" per spiare i lettori

Cifratura dei dati: utile, necessaria o pericolosa?

Privacy e sicurezza - Andrea Gelpi* - 26 aprile 2018

Manca meno di un mese alla definitiva applicabilità del regolamento europeo sul trattamento dei dati personali e da più parti viene indicata come misura "necessaria" la cifratura dei dati sui server in modo da impedire l'accesso a chiunque non sia autorizzato.

Dunque sembra la soluzione più semplice e veloce per implementare la "privacy by default" prescritta dal GDPR e in molti casi attuabile entro il 25 maggio
Ma è una misura realmente utile ed efficace?
Guardando la cosa dal punto di vista dell'amministratore dei sistemi la cifratura indiscriminata dei dati pone dei problemi forse sottovalutati.

Spesso all'amministratore dei sistemi gli utenti si rivolgono quando ottengono messaggi d'errore e non sanno come proseguire. In questi casi l'amministratore accede ai dati per capire che cosa è successo e consigliare l'utente su come proseguire. In queste situazioni vengono fatte delle prove e l'amministratore deve seguire il flusso dei dati per capire che cosa sia successo. A volte provvede anche a fare le segnalazioni del caso allo sviluppatore per sistemare eventuali problemi.

Ci sono altri casi dove se i dati fossero cifrati in modo indiscriminato gli applicativi non potrebbero più fare i loro controlli. Ad esempio nei server di posta elettronica ci possono essere, fra i vari controlli, anche quelli di sicurezza per cercare di individuare, e quindi fermare ad esempio messaggi contenenti malware o spam. Questi controlli si basano su alcune informazioni estratte dal messaggio stesso. Se i messaggi sono cifrati il server non ha la possibilità di esaminarne il contenuto e quindi non può decidere se il messaggio contiene qualche cosa di pericoloso.

Altri server di posta utilizzano sistemi più o meno automatici per prendere decisioni su che cosa fare con i messaggi, a chi inoltrarne copia e cose del genere. Per tutte queste attività il sistema deve accedere al contenuto dei messaggi, cosa impossibile se sono cifrati.

La soluzione ovviamente esiste ed è quella di spostare i controlli dai server alle postazioni di lavoro degli utenti, dove i messaggi di posta elettronica vengono trattati dopo essere stati rimessi in chiaro dall'utente. Ma in questo caso servono nuovi sistemi di protezione delle postazioni di lavoro, in quanto quelli attuali hanno abbondantemente dimostrato di non essere più all'altezza della situazione.
Inoltre la complessità aumenta e i costi di gestione pure, in quanto anziché avere un solo sistema da gestire e controllare, ce ne sono molti. E' evidente quindi che una cifratura indiscriminata dei dati non può essere attuata.

Un discorso analogo si potrebbe fare per le banche dati, i cosiddetti database, dove a volte per capire che cosa è successo e aiutare l'utente a proseguire nelle sue attività, l'unico modo è andar a vedere quali dati sono stati memorizzati.

In conclusione credo che la cifratura dei dati fatta in maniera indiscriminata, solo per rispettare la data del 25 maggio, sia più pericolosa che utile alla difesa dei dati personali presenti nei sistemi.

Diverso sarebbe stato il discorso se gli sviluppatori delle applicazioni avessero provveduto a memorizzare su disco cifrate parte delle informazioni o se avessero fatto uso della pseudonomizzazione, ma ciò comporta la riprogettazione di parti sicuramente importanti delle applicazioni. Attività che probabilmente si cominciano a fare solo ora e che permetterebbero di ridurre i rischi e limitare gli accessi non autorizzati ai dati, permettendo comunque ai tecnici le analisi necessarie per garantire un buon funzionamento dei sistemi.

Peccato che di queste cose si sarebbe dovuto iniziare a parlare nel maggio del 2016, cioè almeno 2 anni fa, o forse prima. Ora non c'è più tempo.

* Ingegnere