Chip clandestino, spionaggio planetario

Sembra originare dalla Cina il più incredibile caso di cyber-spionaggio della storia.

Secondo un articolo di  Bloomberg, qualcuno ha inserito un chip microscopico nelle motherboard di SuperMicro, una azienda americana che produce sistemi server High Tech.

Si ritiene che questi micro-chips, installati nelle mainboard durante la produzione in Cina, contengano del codice “backdoor” che comprometta il dispositivo, sovrapponendosi al sistema operativo.

Le indagini, condotte sin dal 2015 ed ancora in corso, sarebbero scaturite da una verifica di sicurezza su sistemi server di Amazon; non sono stati divulgati dettagli dalle Autorità.

I big del settore apparentemente coinvolti smentiscono categoricamente; nel frattempo i titoli delle aziende cinesi produttrici di componenti I.T. vanno a picco nelle borse mondiali.

Come sempre, quando si guarda prevalentemente ai costi, la sicurezza viene sempre in ultimo piano; occorre garantire la sicurezza della intera filiera produttiva dei prodotti I.T.

Forse SuperMicro (se supererà il ChipGate) tornerà a produrre in USA?

La sicurezza informatica riguarda tutti gli aspetti di un sistema; adesso l’opinione pubblica ha scoperto che anche l’hardware può essere compromesso in fabbrica.

Lo ripeto da tempo: tutte le componenti debbono essere oggetto di analisi di sicurezza; qualcuno sa esattamente cosa faccia il BIOS (adesso uefi, in pratica un sistema operativo a se stante) dei moderni PC?

Decreto di armonizzazione GDPR

Il decreto di armonizzazione del GDPR è stato pubblicato in Gazzetta Ufficiale (d.lgs. 10 agosto 2018, n. 101).

Segnalo l’art. 22 comma 13:

13. Per i primi otto mesi dalla  data  di  entrata  in  vigore  del presente decreto, il Garante per la  protezione  dei  dati  personali tiene conto, ai fini dell'applicazione delle sanzioni  amministrative e nei limiti in cui  risulti  compatibile  con  le  disposizioni  del Regolamento (UE) 2016/679, della fase  di  prima  applicazione  delle disposizioni sanzionatorie.

A mio giudizio, nel testo viene chiesto, alla Autorità di Controllo, di usare gli strumenti sanzionatori (che non sono stati sospesi) con moderazione, valutando la situazione e tenendo conto del livello di adeguamento conseguito.

Aggiornamento: il Prof. Pizzetti conferma che non è previsto il famigerato periodo (otto mesi) di applicazione soft della normativa; quindi, dal 19 settembre, avremo l’entrata in vigore integrale della normativa.

Buon compleanno, WEB

Oggi il world wide web compie 25 anni e voglio celebrare un grande uomo, Sir Tim Berners-Lee che con la sua incredibile intuizione, capacità e lungimiranza ha creato il web libero.

Io c’ero; si respirava l’aria frizzante dei grandi eventi, delle innovazioni che sconvolgono; ognuno dei pochi pionieri era consapevole dell’importanza del proprio ruolo, del proprio piccolo contributo.

C’era una volta, purtroppo; oggi tutto è cambiato; il web non è quasi più libero.

Non solo, è diventato un luogo distopico, traviante, falso, nel quale è difficile vedere rispettati gli elementari diritti umani; anzi, in tutte le occasioni possibili le persone sono sfruttate.

Quale sarà il futuro della rete? Nessuno lo sà; abbiamo constatato che il far west selvaggio non funziona, mentre governarne ogni singolo aspetto funzionerà?

Un banco di prova è costituito dalla introduzione della nuova regolamentazione GDPR; sono piuttosto scettico, Google, FaceBook & Company hanno già mostrato la loro strategia: prendere o lasciare.

Coloro che sono social network addicted lasceranno o prenderanno? Alcuni dicono già che il GDPR, per i grandi di internet, fallirà i propri scopi; anzi, qualcuno ne trarrà vantaggi.