Michele Pinassi“Oggi non è che un giorno qualunque di tutti i giorni che verranno, ma ciò che farai in tutti i giorni che verranno dipende da quello che farai oggi. È stato così tante volte.”
Ernest Hemingway
Appena finito il 2020, da oggi la data in fondo ai documenti e sui display dei nostri smartphone e smartwatch sarà 2021. In tutta onestà, non è facile trovare qualcosa d’interessante da raccontare, su questo inizio d’anno. Forse gli ospiti del resort di lusso di Padenghe sul Garda, che hanno pagato fior di quattrini per partecipare all’esclusivo, quanto vietato, veglione di capodanno (mentre il resto d’Italia se ne stava, tranquillo, in casa) noncuranti del consiglio della Direzione di non pubblicare sui social video e foto dell’evento, potrebbero raccontarci qualcosa d’interessante. Soprattutto sul come sono stati identificati e sanzionati dalle forze dell’ordine, a causa di quello che ancora oggi non è considerato reato: la stupidità, unita a una buona dose di sfrontatezza.
Che, almeno in Italia (ma sospetto che sia un problema abbastanza diffuso), va a braccetto con un’altra caratteristica umana: la cialtronaggine. Come quella ampliamente dimostrata dalla nuovissima e fiammante dashboard del Ministero della Salute sull’andamento della vaccinazione anti-Covid19: spudoramente ospitata sui server di Microsoft, piattaforma PowerBI, e infarcita delle margheritine fucsia che la propaganda nazionale ha partorito per la campagna di vaccinazione, si son dimenticati di pubblicare i dati grezzi (i.e. OpenData) ma, soprattutto, le motivazioni per le quali la piattaforma memorizza sul dispositivo del visitatore alcuni cookies, tra cui “au_user” che persiste per ben 1 anno…
oltre a due potenziali trackers:
Parliamo di Ministero della Salute, non del ferramenta sotto casa. Per il quale l’utilizzo di cookies senza farne menzione nella privacy policy (ecco quella del sito del Ministero) potrebbe costare caro, a seguito di controllo da parte del Garante della Privacy, perché “[il Garante, nda] ha stabilito che quando si accede alla home page o ad altra pagina di un sito web che usa cookie per finalità di profilazione e marketing deve immediatamente comparire un banner ben visibile…“. Io di banner non ne ho proprio visti, ma potrei sbagliarmi.
Tralasciamo considerazioni sull’opportunità di usare una piattaforma simile, visto che un qualsiasi developer avrebbe potuto sicuramente far di meglio senza appoggiarsi a vendor commerciali: penso che sia l’ennesima occasione mancata, per la PA, di promuovere processi di sviluppo in-house e puntare sul know-how del personale interno (Hint: bastava copiare quanto fatto per l’app. Immuni).
Certamente non è il problema peggiore, per la PA italiana. Ancora oggi, infatti, pare non aver sorto grande scompiglio la notizia sul grande numero di siti e portali della pubblica amministrazione che soffrono di vulnerabilità, anche gravi. Notizia data il 18 dicembre dal CERT-AgiD, su 21.682 portali istituzionali, ben 13.297 (67%) hanno gravi problemi di sicurezza. Notizia ripresa anche da questo blog, oltre che da svariate testate anche nazionali. Tutto va bene, madama la marchesa?
Alla luce della realtà dei fatti, la propaganda fatta di annunci e promesse sbiadisce velocemente come un acquarello lasciato sotto la pioggia. E il 2021, nell’ambito cybersecurity, non lascia spazio a grandi illusioni: secondo le previsioni, sarà l’anno in cui saranno prese di mira le reti casalinghe e i lavoratori in smart-working, che rappresentano l’anello debole delle supply chains aziendali.
Ma quante aziende e PA ne hanno consapevolezza? Quante aziende italiane e PA hanno aumentato l’attenzione nei confronti della sicurezza informatica, che rappresenta la minaccia più grave a cui possono andare incontro? Se governi come quello USA hanno subìto importanti e pesanti data breach causati dall’hack SolarWinds, che ha coinvolto anche colossi come Microsoft, tremo all’idea di quello che può essere accaduto e potrebbe accadere ai sistemi informatici della PA italiana.
Ma tanto, molto italianamente, l’importante è avere sempre una scusa pronta. In mancanza, l’Open Data Bingo può sempre accorrere in aiuto.
Buon 2021, in ogni caso.
Hai trovato utile questo articolo?
