Punto e a capo n. 5
5 news di tecnologia – Rubrica di Claudia Giulia Ferrauto
L’unione Europea con il sistema di WALLET mette a rischio l’identità digitale? Il commento di Stefano Quintarelli
In UE si prende una cantonata epocale sui nuovi strumenti di fiducia digitale? Forse sì. La notizia tuttavia nei giorni scorsi è passata sulla stampa senza sostanziali analisi critiche in Italia ( se l’avete persa potete recuperarla QUA).
“Con l’evoluzione delle normative che si vanno prefigurato in Europa, viene eliminato il livello di garanzia substantial per la sicurezza dei portafogli digitali (wallet).
Il Commento per Punto e a Capo, di Stefano Quintarelli:
- I wallet con livello di assurance “alto” – termine molto gradito alla politica – sono basati su hardware e software molto sofisticati, ma le credenziali sono emesse con un processo non adeguatamente robusto: coinvolge centinaia di migliaia di impiegati, senza registrazione dell’atto di emissione, senza controlli in tempo reale, con un processo non verificabile, ecc.
- Le credenziali del livello di assurance “sostanziale” si basano su hardware meno sofisticato, da parte di un centinaio di entità, con tutte le caratteristiche di cui sopra.
Il problema è che eidas2 non è stato progettato con un approccio basato sul rischio – valutando cioè il rischio di tutto il processo – ma assumendo che tutti gli anelli della catena siano sicuri per definizione.
In pratica è un po’ come pretendere che basti l’emissione di un limite di velocità per implicare che i limiti di velocità siano rispettati al 100%. La cosa sorprendente è che perfino le recenti linee guida del NIST (National Institute of Standards and Technology) sono definite usando un approccio di valutazione del rischio.
- Insomma il livello di assurance è alto solo nella definizione, ma non se si analizza il dettaglio.
- L’eidas1 – viceversa – era realizzato con un approccio orientato alla valutazione del rischio.
Quando recentemente si è discusso della questione, uno Stato membro ha mostrato agli altri come un impiegato potesse essere ingannato da una persona che fingeva di essere qualcun altro utilizzando un maquillage teatrale facilmente reperibile, ottenendo così l’identità digitale di qualcun altro. Ma attenzione, nell’esempio in questione, non si trattava di corruzione del malcapitato funzionario – il quale era ignaro di trovarsi al cospetto di un impostore – si trattava piuttosto di sfruttare il semplice fatto che un impiegato non ha il diritto legale di toccare il volto di qualcuno. Per fare un esempio pratico utile alla riflessione, in Italia abbiamo recentemente scoperto che il boss mafioso, Matteo Messina Denaro, aveva documenti emessi a nome di Andrea Bonafede, per ottenere questo documento falsificato – a differenza dell’esempio citato poco fa – è altamente probabilmente che sia stato necessario attuare un atto di corruzione.
Per concludere la riflessione, bisognerà infine valutare anche la compatibilità di queste nuove linee europee con il progetto nazionale di cui si legge in questi giorni sulla stampa.*
———
CyberWar – Russia & Ucraina
Sono passati quasi tredici anni da quando William J. Lynn III – allora sottosegretario alla Difesa degli Stati Uniti – dalle pagine di Foreign Affairs dichiarò pubblicamente che l’America aveva iniziato a considerare il cyberspazio come un dominio “altrettanto critico per le operazioni militari quanto la terra, il mare, l’aria e lo spazio”. Pochissimi mesi prima, lo Us Cyber command – il comando militare americano per le operazioni cibernetiche – vedeva formalmente la luce. Era il 2010. Il mondo si accorgeva della nascita del quinto dominio della conflittualità: il cyber-spazio, appunto.
Oggi, a un anno di distanza dall’inizio dell’invasione ell’Ucraina, possiamo notare che esiste stretta correlazione tra tentativi di sabotaggio informatico da parte di Mosca, e successivi attacchi cinetici (per lo più bombardamenti) nei territori ucraini. L’analisi del presidente della Commissione sicurezza cibernetica del Comitato atlantico italiano Stefano Mele
———
La Commissione Europea ha vietato ai propri funzionari di utilizzare TikTok
La Commissione Europea chiede ai suoi dipendenti di cancellare l’app cinese dal proprio dispositivo mobile entro il prossimo 15 marzo.
Come siamo arrivati a questo punto?
Lo scorso novembre, TikTok ha ammesso che nella sede cinese era possibile accedere ai dati personali degli utenti di tutto il mondo. L’ammissione ha fatto seguito alle rivelazioni di Forbes secondo cui l’app veniva utilizzata per spiare i giornalisti. TikTok è stato recentemente vietato sui dispositivi governativi negli Stati Uniti a livello statale e federale. Sebbene nessun governo europeo abbia seguito l’esempio degli Stati Uniti, ai funzionari olandesi sarebbe stato sconsigliato l’uso dell’app cinese. Il mese scorso, il CEO di TikTok, Shou Zi Chew, ha incontrato alti funzionari dell’UE, che gli hanno detto che la società ha ancora molta strada da fare per riconquistare la loro fiducia.
———
Artifact adesso è aperta a tutti
Lanciata appena tre settimane fa Artifact – l’app di notizie alimentata dall’intelligenza artificiale – realizzata dai cofondatori di Instagram (Kevin Systrom e Mike Krieger) è ora aperta a tutti. Il feed è alimentato dalla tecnologia machine learning che seleziona e propone i contenuti – non più sulla base dei click – ma sulla base del tempo trascorso dall’utente. Un articolo chiaro QUI.
———
Donne e STEM: il Premio Nobel Rita Levi Montalcini
In un’intervista di alcuni anni fa, Rita Levi Montalcini ci restituisce le tappe della sua vita professionale e quelle della dimensione privata, le sensazioni provate dopo l’assegnazione del Premio Nobel, gli “attimi di rivelazione” e i momenti di scoraggiamento provati nel mondo scientifico.L’intervista a. Premio Nobel Rita Levi Montalcini, è di Maurizio Costanzo – Regia di Tullio Camiglieri. (Montedison) Archivio Nazionale Cinema d’Impresa.