Fabrizio Tarizzo

Ultimi due giorni del corso Assosecurity. Ieri tutta la trattazione normativa sul nuovo testo unico sulla privacy e sulle misure di controllo. Come accaduto il primo giorno, il taglio dato alla lezione ha scontentato tutti, risultando astruso agli informatici e banale ai giuristi. Comunque pare che le nuove norme siano più semplici e razionali di quelle vecchie, anche se alcune parti ridicole sono rimaste.

Dopo due giorni di teoria oggi è arrivato il turno dei case studies. Francesco Merlo, direttore scientifico della rivista ICT Security ha parlato della sua esperienza in campo bancario, trattando anche gli standard di certificazione (BS799). Di seguito Doriano Azzena, consulente tecnico delle Procure di Asti e Alessandria per reati informatici nonché “collega” del LUG astigiano ha tenuto la sessione più interessante e divertente della tre giorni, raccontando aneddoti ed esperienze tratte alla sua attività di consulenza e perizie (da ragazzini che defacciano siti e si scambiano virus sino a truffe con bancomat e carte di credito su scala nazionale).

Sessione pomeridiana conclusiva da parte del prof. Lioy del Politecnico di Torino, che ha tenuto un intervento introduttivo su firma digitale, PKI e certificati X.500 ed una conclusione sui prevedibili scenari futuri delle tecnologie sulla sicurezza, dal provocatorio titolo Sherlock Holmes ed il misterioso caso del firewall scomparso.

Oggi sono stato al corso organizzato dalla neonata Assosecurity. Nella parte teorica nulla di particolarmente nuovo per me, forse con un taglio troppo semplice per gli addetti ai lavori e troppo complesso per i non “iniziati”. Argomenti tecnici trattati con un certo rigore, comunque. Solito uso a sproposito del termine hacker. Che non fosse un corso per soli nerd lo si poteva intuire anche dall’esiguità delle porzioni del pranzo e dall’assenza di superalcolici e macchinette del caffè.

Più divertente la parte pratica del pomeriggio (dimostrazioni di portscanning, vulnerability assessment, sniffing e wardriving). Anche qui poche cose nuove, ma è stato simpatico vedere le facce dei manager, abituati alla presunta invulnerabilità dichiarata dal marketing, sbiancare davanti alla facilità con cui si può violare un sistema mal mantenuto.

Domani mi tocca la giornata dedicata agli aspetti normativi (ci sarebbero dovute andare le colleghe dell’ufficio affari legali ma per qualche strano motivo hanno mandato anche me). Obiettivi della giornata di domani:

• bassa priorità: capire almeno il 30% del contenuto della conferenza
• alta priorità: ottenere un appuntamento per cena con Carlotta (hostess del centro congressi)

Se con Carlotta dovesse proprio andarmi male, domani sera concerto dei Perturbazione all’Hiroshima M.A..

Come noto, lo scorso 24 settembre l’assemblea plenaria del Parlamento Europeo ha approvato, con notevoli emendamenti rispetto alla stesura iniziale, la direttiva sui brevetti software. Gli emendamenti introdotti accolgono le richieste dei molti gruppi di opinione che si sono opposti alla proposta e confermano la non brevettabilità degli algoritmi in quanto tali e dei metodi commerciali e garantiscono la libertà di realizzare programmi interoperanti.

La complessa procedura legislativa comunitaria prevede che il testo licenziato dall’Assemblea venga ora riesaminato dal Consiglio dell’Unione, precisamente dal Consiglio Competitività e Mercato Interno, che si riunirà, sotto la Presidenza italiana (ministri Buttiglione - Politiche Comunitarie; Marzano - Attività produttive; Moratti - Istruzione), il prossimo 10 novembre. Secondo quanto affermato da FFII (Foundation for a Free Information Infrastructure), il Consiglio potrebbe non prendere in considerazione il testo approvato dal Parlamento il 24 settembre, ma una vecchia proposta del Governo inglese del 2002, se possibile ancora peggiore della stesura iniziale della direttiva, vanificando in questo modo il lavoro portato avanti negli ultimi mesi dai gruppi di opposizione.

E` quindi fondamentale riprendere l’attività di lobbying ed informazione sull’argomento: queste sono alcune delle idee che propongo di portare avanti sia come privati che come associazioni o aziende:

• Contattare la piccole e medie imprese che si occupano di informatica della propria città, invitandole a sottoscrivere l’appello che ha già raccolto migliaia di adesioni in tutta Italia, indirizzandolo però ai Ministri interessati oltre che al Parlamento Europeo: l’argomento più forte che abbiamo è che la brevettabilità del software costituirebbe a medio termine un enorme danno economico per l’Europa.
• Contattare i Parlamentari eletti nella propria città, eventualmente con una lettera aperta da pubblicare sui giornali locali, informandoli del problema ed invitandoli a porre la questione in Aula e presso le competenti commissioni parlamentari, nonché a chiedere al Governo di riferire in Aula (sulle mailing list di FFII e AsSoLi si sta preparando un modello di lettera, ma è consigliabile elaborare un testo personalizzato anziché replicare modelli prestampati).