|
LA
SICUREZZA DELLE TRANSAZIONI E COMUNICAZIONI ATTRAVERSO
INTERNET
Studio
per il corso di "ECONOMIA E GESTIONE DELLE IMPRESE COMMERCIALI:
E-commerce - Franchising e accordi di distribuzione"
presso l'Università Commerciale "Bocconi"
di Milano, in collaborazione con Matteo
Bianchi e Alessandro
Buzzi.
INTRODUZIONE
Lo
straordinario sviluppo delle reti di comunicazione e
dei servizi offerti mediante la tecnologia dell'Informazione,
può considerarsi, senza ombra di dubbio, come la grande
rivoluzione di fine secolo.
Mai prima d'ora l'uomo si era trovato a disporre di
un mezzo tanto potente per comunicare il proprio pensiero:
oggi possiamo raggiungere con facilità, da qualsiasi
posto e a costi ridotti praticamente qualsiasi altro
essere umano ovunque si trovi; ed anche i nostri documenti
scritti, viaggiando ad incredibili velocità, possono
raggiungere in pochi istanti numerosi destinatari.
La crescente disponibilità di banda passante, unità
ai sempre minori costi di connettività ed alla disponibilità
sempre maggiore dei punti d'accesso, ha fatto delle
moderne reti di comunicazione il vero e proprio sistema
nervoso del pianeta. Eppure anche questa magnifica costruzione
ha il suo tallone d'Achille: la sicurezza. Proprio perché
''reti aperte'', le reti digitali sono intrinsecamente
insicure: esse non sono state progettate in modo da
garantire autoprotezione e difesa contro eventuali abusi.
Ne discende che esse sono particolarmente sensibili
all'intercettazione ed all'alterazione dei dati trasmessi
nonché alla violazione dei supporti informatici ad essa
connessi. Il problema è ancora più sentito quando si
parla di commercio elettronico, o più in generale quando
i dati trasferiti contengono informazioni riservate:
la sicurezza è il presupposto fondamentale su cui si
fonda il rapporto fiduciario fra acquirente e venditore,
fra banche e correntisti… Senza garanzie adeguate l'utente
non avrà incentivi all'utilizzo di tali tecnologie che,
sebbene siano più convenienti, sono anche più insicure.
Inoltre il desiderio dell'utente di garantire la propria
riservatezza e anonimato mal si concilia con la necessità
di imputabilità, cioè la possibilità effettiva di conoscere
l'identità degli utenti e di ciò che stanno facendo.
Il tentativo di creare siti completamente anonimi va
contro le nozioni di imputabilità, autenticità, integrità,
revocabilità, non ripudiazione e non può essere in armonia
con la necessità di applicare la legge di fronte ad
una frode significativa.
Ideale sarebbe trovare un giusto bilanciamento fra queste
diverse esigenze e tale compromesso dovrebbe essere
attentamente protetto. La protezione delle informazioni
trasmesse via Internet richiede tutte le attenzioni
normalmente dedicate ai corrispondenti documenti cartacei.
Il passaggio dai documenti tradizionali al relativo
documento elettronico deve venire gestito in maniera
tale da conservare, ed eventualmente migliorare, le
tradizionali politiche di sicurezza al fine di consentire
un sistema di comunicazione sicuro.
|
