Della falla di sicurezza dei sistemi Lenovo avevo già scritto. Dopo aver cercato di minimizzare la situazione, giungono ora le scuse del Chief Technology Officer dell’azienda cinese, Peter Hortensius. In una lettera aperta pubblicata sul sito della casa madre il manager prende le distanze dall’accaduto ed ammette l’errore commesso, scusandosi con i propri clienti ed impegnandosi a mettere in campo azioni per rimuovere il problema alla radice.
L’accaduto, però, pone un serio interrogativo. La fragile sicurezza di internet – e della tecnologia in genere – si basa su pochi assunti di base, le cui fondamenta sono radicate nella convinzione – che tutti abbiamo – che ci sono attori di cui possiamo fidarci. E mettere in discussione questo principio è molto pericoloso.
L’accaduto aggiunge, purtroppo, credibilità alle tesi che sostengono che metodi analoghi siano già in uso da tempo, come questo articolo ordierno di ars technica.
Io sono dell’idea che l’attuale tendenza di spostare progressivamente tutto il traffico web verso il protocollo ‘sicuro’ https sia inutile e controproducente. Dubito che siano molte le persone interessate a proteggere la connessione generata da una ricerca su Google. Trasferire il traffico web verso l’https non solo genera una inutile penalizzazione in termini di efficienza – che, per inciso, si traduce in uno spreco anche in termini energetici: contribuisce anche a distrarre l’attenzione dell’utente medio sulla qualità della sicurezza nei casi in cui l’https sia oggettivamente necessario.
foto di Masatsu
