I problemi di sviluppo, accettazione da parte di consumatori o imprese che le pet comportano hanno un grosso impatto sulla tecnologia e per tale motivo possono non essere applicabili. Quali sono i problemi di queste tecnologie?. Il problema è che in ambito IT esistono vari attacchi di sicurezza informatica (man in the middle, DOS, etc) che rappresentano il primo livello ma non è quello più interessante. Il livello più interessante da un punto di vista economico è quello che abbiamo molte tecnologie di protezione dei dati sul mercato ma molte persone non ne sanno nulla della loro esistenza e non ne hanno le competenze necessarie per usarle. Chi è conosce Tor, e-cash, etc?. Ci sono dei costi cognitivi cioè quelli che nella cosiddetta economia neoclassica di solito si ignorano i costi di transazione, ogni transazione ha dei costi che sono ad es. il costo di competere su quello che sta capitando ed usare queste tecnologie a volte è molto più complicato cioè non usare ma capire quello che ci sta capitando e magari le persone non si fidano del prossimo. Vi è un rifiuto nel conoscere ed utilizzare queste nuove tecnologie. Vi sono anche i costi di uso come si vede ad esempio dalla curva di apprendimento di Tygar e Whitten. Ad es. quando noi usiamo PGP (Pretty Good Privacy) per mandare un e-mail ad un’altra persona, bisogna essere sicuri che l’altra persona sappia utilizzare pgp altrimenti non potrà leggere il tuo messaggio. Quindi costi di utilizzo e non solo cognitivi Poi abbiamo la liability e la responsabilità (responsabilità), se ad esempio utilizziamo su un server un sistema TOR e magari quel server viene utilizzato per inviare delle lettere minatorie al presidente degli USA, la CIA blocca il servizio e formatta il server. C’è un problema di trust. Come si fa ad essere sicuri che la tecnologia funzioni al meglio? TOR al contrario di skype, è open source cioè con codice sorgente aperto e gratuito. TOR infatti se non fosse stato gratuito non sarebbe stato studiato da tutti e quindi non sarebbe stato sicuro. Invece è sicuro proprio per la sua fruibilità gratuita. Per cui si verifica un problema di trust, cioè di fiducia. Altro problema verificatosi è quello relativo all’applicazione della tecnologia. Infatti l’FBI americano ha finanziato alcune aziende che svolgono anonymous browsing . Infatti alcuni hacker sostengono che l’interesse di controllare queste tecnologie è quello di vedere chi le sta utilizzando, chi è che usa TOR e come mai voglio usare TOR per i collegamenti internet ad. esempio. Poi la tecnologia non funziona a vita. A questo punto entra in gioco la differenza tra economia della sicurezza informatica e sicurezza in quanto il crittografo cerca di creare il protocollo che soddisfa certi criteri di sicurezza matematici che possono essere provati con un teorema. L’economista pensa che va tutto bene, individua qual è il costo per ottenere quella sicurezza e qual è l’incentivo per l’attaccante potrebbe avere per cercare di romperlo. E quindi da un punto di vista pratico mi conviene investire in sicurezza se l’incentivo è alto o basso per l’attaccante? E a quel punto che devi vedere se la tecnologia può funzionare e TOR è un esempio di tecnologia che sta funzionando in quanto si basa sul desiderio di persone di usare il sistema ma anche di farlo usare ad altri mentre zeroknowledge rappresenta un esempio di sistema e-cash cioè di sistema che tecnologicamente funzionava ma economicamente falliva. Altri problemi che le pet creano è quello che lavorano in un sistema, come dice Burkert, nel quale le pet seguono le decisioni normative. Inoltre le pet definiscono un concetto di privacy intesa come anonimità (anonimità senza privacy).
a cura del Dottor Antonio Guzzo
Responsabile CED – Sistemi Informativi del Comune di Praia a Mare
Scrivi un commento
Accedi per poter inserire un commento