On 08/17/2010 05:38 PM, Calogero Bonasia wrote: > ad esempio da qui: > http://tinyurl.com/3y24fhg > mentre, visto che tanto facciamo nomi e cognomi, a me non risulta che > mc-link (nata ben prima di google... e sicuramente affidabile quanto google > a mio modesto avviso, in termini di posta elettronica) nn faccia > profilazione.
Penso che la discussione su chi fa profilazione sia comunque sbagliata. Sappiamo benissimo che quando l'informazione è letta o raccolta, il fatto che non ci siano tracce evidenti non dice niente. Le tracce ci sono solo quando qualcuno non ha motivo di preoccuparsi di lasciarle, o fa un errore e le lascia, e di solito in questi casi dietro a quel singolo evento "sfortunato" c'è un'attività più ampia. Il problema è che le informazioni sono l'oro dei nostri tempi: lo sappiamo tutti, ma spesso questa cosa sembra rimanere una frase vuota. Noi (Italia, Europa) spargiamo le nostre informazioni per mezzo mondo, compresi paesi che hanno ampiamente dimostrato di sostenere con molta "decisione" i propri interessi economici e le proprie aziende (questi paesi, per contro, non hanno alcun motivo di spostare le loro informazioni da noi). Se in alcuni casi la cosa può essere inevitabile, trasferire all'estero l'intero patrimonio informativo di una buona percentuale delle nostre aziende solo perché lì c'è al momento un servizio un po' più affidabile (o forse più di moda) mi sembra decisamente poco lungimirante. Dovremmo considerare quantomeno il rischio che questi outsourcer possano ritenere che qualche clausola contrattuale poco verificabile non sia una ragione sufficiente per non attingere da quel patrimonio di informazioni, e che i loro governi "approvino" una tale politica. Senza contare che già siamo completamente dipendenti dall'estero per il software, e ora ci apprestiamo a diventarlo anche per i servizi IT. L'Italia, ma sarebbe meglio l'Europa, si dovrebbe assicurare di poter offrire questi servizi in casa, cosa che sarebbe benissimo in grado di fare, molto più di quanto si debba preoccupare di avere una compagnia aerea di bandiera. Naturalmente, intendo dire che i servizi dovrebbero essere offerti da un azienda sufficientemente auditabile, tale da non costituire essa stessa un rischio di spionaggio metodico ;) ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
