Da quando l’uomo è entrato nella Storia, affrancandosi dalla Preistoria attraverso la codificazione della scrittura, ha cercato di nascondere, per questioni politiche o militari, il vero significato delle parole, trasformandole in messaggi cifrati. Si narra che Cesare celasse la sua corrispondenza con la sostituzione monoalfabetica, che è un sistema crittografico che utilizza un alfabeto per il testo in chiaro e una permutazione dello stesso per il testo cifrato. Il suo cifrario prevedeva una semplice sostituzione alfabetica in cui ogni lettera veniva trasformata in quella che si trovava a tre posizioni di distanza. Ad esempio una A diventava una D, una B diventava una E e così via: un meccanismo semplicissimo, che spiega lo scopo ultimo della crittografia: mascherare e distorcere le informazioni affinché non possano essere riconosciute da chi non è autorizzato a farlo. Da allora sono trascorsi oltre duemila anni che l’uomo ha impiegato anche per fare ricerche, che hanno portato alla comprensione degli algoritmi, attraverso specifiche competenze matematiche.
Alla base di questa ricerca, lunga quanto la civiltà umana, resta sempre aperto lo scontro tra chi cerca di proteggere le informazioni e chi cerca di forzare le “casseforti crittografiche” che le nascondono. Noi non dobbiamo conquistare la Gallia ma oggi più di ieri, visti l’enorme diffusione e trasporto di dati e dei volumi delle comunicazioni, è importante utilizzare un buon sistema crittografico. Anche se la parola crittografia evoca immediatamente racconti gialli e spy story, in cui intelligenti geni matematici e capacissime spie salvano il mondo o cercano di impossessarsene, occorre pensare a questo argomento applicato alla vita di tutti i giorni. Oggi è sufficiente accendere un device per vedere usare, spessissimo in maniera celata, le più moderne tecniche crittografiche.
L’oro nero di questo secolo sono i “dati” e nel momento stesso in cui ci affacciamo alla rete e ai social, li mettiamo a rischio di utilizzi fraudolenti, poiché il loro valore è incalcolabile per chi è interessato alle nostre informazioni per spionaggio personale o industriale, furti di identità, ricatti, sabotaggi o semplicemente marketing: siamo tutti insomma un potenziale bersaglio! Detto questo, comprenderete come la crittografia rappresenti una preziosa arma di difesa. In parte è già integrata negli strumenti software che regolano il mondo digitale e la utilizziamo senza doverci fare attenzione; può accadere però che si debba decidere se entrare consapevolmente in questo meccanismo di difesa. Farlo ci garantisce:
riservatezza: inviare messaggi in chiaro equivale a spedire una lettera aperta;
sicurezza: con gli attacchi ai sistemi informatici in costante crescita, il furto di documenti e dati è continuo; se le informazioni sono crittografate, saranno al sicuro anche se rubate, perché illeggibili;
integrità: la crittografia impedisce la modifica di file e documenti per scopi illeciti: un dato crittografato non può essere manipolato senza tracce riconoscibili;
originalità: le tecniche crittografiche siglano una vera e propria “firma digitale” unica su file e documenti: si conosce per certo l’autore del messaggio o del documento;
autenticazione: dotando il documento di una cifratura riconoscibile per il destinatario, questo può verificare la legittimità dell’utente che effettua la richiesta;
compliance: il rispetto di leggi, normative e regolamenti per la protezione di informazioni personali e sensibili, scopo del GDPR, Regolamento Generale sulla Protezione dei Dati, riferimento normativo europeo dal 2018.
Nei nostri computer ormai abbiamo tutta la storia della nostra vita lavorativa e personale: progetti di business, budget, piani di marketing, accordi con clienti e fornitori, contratti, dati contabili, dati bancari, dati sensibili per la gestione del personale, segreti industriali, tutta la corrispondenza interna ed esterna e quella personale inviata e ricevuta via mail e social. Se queste informazioni dovessero venir violate per un attacco informatico, un atto doloso, una svista umana, un errore del software, in un attimo tutto il patrimonio rappresentato dai dati sarà disponibile e accessibile a chiunque.
Se questo dovesse accadere perderemmo la fiducia di clienti, dipendenti, rischieremmo di essere chiamati a rispondere di violazioni normative, inosservanza degli obblighi di confidenzialità o persino illeciti amministrativi o fiscali. In questo contesto è chiaro il ruolo che la crittografia può rivestire nel ridurre il furto delle fuoriuscite involontarie di dati. La presenza di sistemi crittografici a protezione aiuta anche a semplificare gli obblighi normativi, come il GDPR: con la cifratura infatti si tutelano la riservatezza e l’integrità dei dati e chi se ne avvale non è obbligato a comunicare le tentate violazioni agli utenti.
Un approfondimento a parte merita la cifratura sui cellulari. Li chiamiamo telefoni ma sono anch’essi dei computer: tutti li usiamo per molte altre funzioni. Sono dispositivi di cui è ormai difficile fare a meno e per questo devono essere considerati, trattati e gestiti come parte della dotazione digitale di un’attività commerciale. Rispetto ai computer sono più difficilmente personalizzabili dalla tecnologia crittografica. Anche scegliendo un sistema operativo teoricamente “open” come Android, occorre poi confrontarsi con le soluzioni usate dai fabbricanti hardware, in base alle rispettive policy commerciali e di prodotto. Il suggerimento è di usare questi strumenti con estrema prudenza, evitando di usarli per gestire documenti sensibili o effettuare operazioni critiche.
La crittografia è dunque uno strumento che aiuta a proteggere i dati in molte situazioni ma non è il toccasana che mette al riparo da ogni potenziale pericolo – basti pensare ai rischi interni causati da errore umano o comportamenti illeciti, che rappresentano oltre un quinto delle violazioni alla sicurezza e contro cui la crittografia offre una difesa scarsa –comunque una strategia di difesa occorre metterla in campo. Inoltre la crittografia ha un prezzo non solo d’acquisto – alcuni ottimi prodotti sono open source – ma nell’inevitabile appesantimento operativo che i sistemi crittografici comportano. Cifrare e decifrare implica lo svolgimento di complesse operazioni matematiche, che riducono la disponibilità di calcolo per altre attività.
Non dimentichiamo poi che la crittografia si evolve. Può succedere che un algoritmo crittografico perda efficacia per una sua vulnerabilità intrinseca oppure perché sono stati messi a punto nuovi strumenti matematici che lo rendono attaccabile. Come ogni altro componente IT va aggiornata; La crittografia non è una magia che blinda e rende inattaccabili le informazioni, è uno strumento che, se usato correttamente, può metterci al riparo da problemi anche gravi. Per sapere come agire possiamo parlare con il nostro consulente o con un rivenditore IT che, dallo studio della nostra attività e delle sue peculiarità, potrà consigliarci l’approccio più adatto e affiancarci affinché il sistema scelto resti costantemente adeguato alle nostre necessità.
Commenti recenti