Microsoft, come creare una rete più sicura

«Immaginate cosa potrebbe essere Internet se ognuno potesse avere una esperienza più sicura e più privacy, un Internet dove le apparecchiature e il software permettano alle persone di effettuare scelte più efficaci riguardo a chi e a cosa fidarsi nelle loro interazioni online». Sono queste le seducenti parole attraverso le quali Scott Charney, vice presidente del Trustworthy Computing a Microsoft, introduce il suo recente articolo indirizzato alla realizzazione di una rete Internet più sicura e rispettosa della privacy. La parola d’ordine per realizzare tutto ciò è cooperazione, da adottare tra le diverse parti interessate, quali gli stessi clienti, i diversi partner e il governo. Allo scopo di facilitare il dialogo, Microsoft ha reso disponibile online una white paper (pfd) dal titolo ‘Establishing End to End Trust‘; la società di Redmond invita caldamente alla lettura del documento e a contribuire alla discussione attraverso l’apposito forum.

Nel corso degli ultimi 17 anni l’utilizzo della grande rete è aumentato considerevolmente. Se da un lato ciò a portato ad una trasformazione nel nostro modo di vivere (basti pensare alle nuove opportunità di lavoro nate grazie ad Internet), dall’altro ha introdotto nuove e sempre più sofisticate attività criminali virtuali. Nel mondo reale abbiamo adottato misure preventive e punitive abbastanza efficaci per limitare l’attività sovversiva, ma la situazione su Internet è molto differente, con cybercrinali difficilmente accusabili per le loro azioni e sempre più spesso incoraggiati. Ma «se vogliamo che Internet raggiunga il suo pieno potenziale, abbiamo bisogno di più sicurezza, di un ambiente online più sicuro». Il percorso che porta a al compimento di tale visione non può però essere intrapreso dalla sola Microsoft o dalla sola industria tecnologica; è necessario infatti che l’industria collabori attivamente con i clienti, con i partner, con il governo e tutti gli altri enti interessati.

Sono tre gli elementi principali richiesti per una maggior sicurezza della grande rete: innanzitutto la creazione di uno stack sicuro dove la sicurezza risulti radicata nell’hardware e dove ogni elemento dello stack (hardware, software, dati e persone) possa essere autenticato. In secondo luogo, diviene necessario gestire le richieste di identità, creare cioè un sistema che permetta alla persone di presentare le loro identità e al contempo di gestire le problematiche legate all’autenticazione, all’autorizzazione, all’accesso e alla verifica. Infine, il vero progresso si avrà solamente in seguito ad un buon allineamento tra forze tecnologiche, sociali, politiche ed economiche. Secondo Charney, «l’obiettivo finale consiste nell’offrire agli utenti il controllo del loro ambiente informatico incrementando la sicurezza e la privacy, e preservando altri valori a noi cari quali l’anonimato e la libertà di parola».