L'estinzione del mondo in beta

Se qualcuno se li fosse persi, ecco il quarto degli articoli usciti su Nova del 23/10/08

L’estinzione del mondo in beta

Il mondo della rete ha sconvolto molti dei presupposti su cui si sono basati sistemi economici e di valore su cui per secoli si sono regolati commerci e comunicazione. In molti casi li abbiamo acriticamente e passivamente accettati e oggi, di fronte all’ennesimo sconquasso ci si interroga se per caso non ci si fosse offuscata la mente.
Prendiamo un aspetto particolarmente rilevante per la sicurezza informatica: la velocità. La velocità assunta a valore assoluto, velocità nel fare profitti, nel conquistare mercati, nello scambiare informazioni, nel lanciare nuovi prodotti: anche a scapito della fiducia, della correttezza, dell’etica, della qualità. Siamo certi che la velocità sia un valore primario della tecnologia? . Non conta se affidabile purchè sia veloce, non conta se vulnerabile purchè si venda in fretta e a basso costo. Il mondo dell’automobile lo ha capito da tempo e dall’esaltazione della velocità, retaggio culturale del futurismo dei primi del 900, presenta oggi le automobili come confortevoli, sicure, silenziose, con bambini a bordo come valore prezioso, auto che schivano ostacoli e si bloccano in totale sicurezza anche solo per far attraversare la strada a un rospo.
Già cinque anni fa all’apertura della RSA conferente, una delle conferenze più importanti sulla sicurezza informatica, John Thompson il CEO di Symantec, aveva provocatoriamente commentato l’annuncio fatto poco prima da Bill Gates di importanti investimenti per entrare nel mercato della sicurezza, “sarebbe meglio che Microsoft quei soldi li investisse in maggiore qualità del software!”
Per anni si è legittimato il rilascio di software incompleto, difettoso, rabberciato, chiamandolo esoticamente “beta” e chiamando gli utenti a verificarne il funzionamento, glorificando questo approccio come una delle tanti rivoluzioni del web.
A fronte di alcune giuste intuizioni, l’ingordigia ha avuto il sopravvento e il software non solo è stato rilasciato ai clienti in modalità beta ma è stata legittimata l’accettazione di software che si guastano e che vanno continuamente aggiornati come una caratteristica intrinseca ed ineliminabile del processo di sviluppo del software stesso e che necessariamente grava sugli utenti e non chiama i produttori ad alcuna responsabilità.
Per aiutare a riflettere sull’insostenibilità di un simile modello è come se per i farmaci facessimo le sperimentazioni direttamente sui pazienti, uccidendone è vero un bel po’ giustificando il massacro con la maggiore velocità con cui si può giungere prima a una soluzione mediamente accettabile.
Non si tratta più soltanto di far innervosire qualche utente che sul PC trova lo “schermo blu” o la tastiera bloccata e deve ripartire da ctrl-alt-canc, software non testati o rilasciati frettolosamente contengono falle e vulnerabilità che sono il punto di ingresso di attacchi sempre più devastanti ed endemici che possono bloccare interi paesi.
La rete ha assunto un ruolo di infrastruttura critica e vitale per tutti e l’interconnnessione di milioni di utenti riproduce su scala planetaria il guasto o la vulnerabilità dei singoli: in questo scenario il modello del rilascio in beta e delle patch continue non è più sostenibile, non è più tollerabile.
In realtà questa non solo è la conseguenza dell’accettazione acritica di valori assunti come ineluttabili, ma anche di un quadro di riferimento normativo che ha di fatto disincentivato la qualità e aperto falle enormi in termini di sicurezza e di affidabilità dei sistemi.
E’ la tesi centrale anche di un libro di David Rice intitolato “Geekonomics: The real cost of insecure software” che stigmatizza come il modello attuale sottragga tra l’altro risorse all’innovazione, costringendo gli utenti a continue riparazioni dei sistemi esistenti.
In Europa le associazioni dei consumatori hanno chiesto nei comitati di studio che venga introdotta la garanzia di sicurezza del software a difesa degli utenti e non sarà facile trovare sul tema un accordo anche perché si potrebbe controbattere che un sistema “sicuro” non esiste.

Il fatto che la soluzione da trovare sia complessa non ci esime dal dovere di iniziare a cercarla al più presto dato che è fuor di dubbio che il modello attuale è insostenibile e il prezzo che pagheremo se non interveniamo in fretta sarà esorbitante. La catastrofe finanziaria dei mutui subprime è lì a ricordarcelo.

©RIPRODUZIONE RISERVATA