mercoledì 8 dicembre 2010

MUMBLE - Biancaneve e WikiLeaks

Si, ma che c'entrano Biancaneve e WikiLeaks con la sicurezza... C'entrano, c'entrano... provate a seguirmi ...

Ieri ho letto una notiziucola di contorno sul Corriere della Sera dal titolo "Biancaneve diventa ninfomane in Cina"; la sostanza è che due case editrici cinesi specializzate nei libri per bambini, in mancanza della versione originale in tedesco, hanno tradotto una versione giapponese della fiaba. Peccato che la versione che hanno scelto sia opera di due fumettisti che si divertono a rimaneggiare in chiave hard le fiabe più famose. 

Ecco che così, dopo la traduzione in cinese, i libri vengono stampati e nessuno si accorge dell'errore fino a quando i libri vengono messi in vendita nei negozi. Finalmente, i clienti si accorgono dell'errore e i libri vengono ritirati.

Perché questa notizia banale mi colpisce?

Beh, perché questa disavventura è una parabola in cui sono racchiusi tutti gli elementi della sicurezza, o meglio, della mancanza di sicurezza. 

Proviamo ad analizzare la vicenda sotto questa luce...

Nella società dell'informazione, l'informazione, appunto, è potere... e business. Ma solo a patto che l'informazione sia corretta. E qual'è un'informazione "corretta"? L'informazione corretta è un'informazione autenticata e integra (come vedete già stiamo parlando il linguaggio della sicurezza informatica), ma andiamo avanti. 

Quanti si occupano di sicurezza applicativa sanno che un "must" è la verifica dei dati di input, perché le  procedure, per quanto robuste, se si trovano a processare dati spuri non possono che dare, nel migliore dei casi, degli errori come risultato. Nel peggiore dei casi, invece, ci troveremo a processare dei dati che eseguono codice arbitrario sul nostro server. Un po' quello che è successo ai poveri editori cinesi... che invece di pubblicare una fiaba tedesca per bimbi hanno pubblicato una storia hard scritta da due giapponesi. 

Infine. La mancanza di governance di processo. Gli errori sono sempre possibili, ma, per restare nel campo dei rischi accettabili e accettati, è fondamentale realizzare un sistema di monitoraggio e di gestione degli incidenti e sottoporre tutti processi ad un sistema di governance. Solo così si riesce ad evitare di stampare, spedire e tentare di vendere la storia di una ninfomane invece della storia di una bella principessa odiata dalla regina cattiva.

Ok, ma che c'entra WikiLeaks?

A parte il trabocchetto sessuale che accomuna le due vicende, c'è un altro aspetto che le rende vicine.

L'aspetto dell'affidabilità delle informazioni. 

WikiLeaks ha scompaginato completamente una struttura ormai consolidata nel tempo, quella del "quarto potere". Fino ad oggi le notizie che ritenevamo affidabili (e quindi autenticate e integre) erano quelle pubblicate dalla stampa (termine che deve essere inteso in senso lato), il resto era qualcosa considerato appunto inaffidabile e che poteva essere visto come gossip o come vera e propria leggenda metropolitana. Tutto ciò è finito.

WikiLeaks ci ha mostrato che il re è nudo. WikiLeaks ha sovvertito questo ordine di cose, diventando la fonte della stampa che quindi riporta, in seconda battuta, le notizie da loro pubblicate. Il punto, adesso, non è se WikiLeaks sia o meno affidabile (per adesso sembra proprio che lo sia) il punto adesso è che non sappiamo più cosa sia affidabile e cosa non lo sia.

Il grande merito di WikiLeaks è di averci fatto accedere a materiali che ci erano stati negati, l'effetto collaterale è che la stampa non sarà più la stessa. E non abbiamo ancora idea di come dovrebbe essere.

Domani nasceranno mille siti come WikiLeaks e ci proporranno tutti delle verità sconcertanti sulla base di materiale segreto a cui dicono di aver avuto accesso. A chi dovremmo credere? Quale sarà la bussola che ci guiderà nella ricerca di notizie affidabili?

Nel prossimo futuro, purtroppo, penso che ci capiterà di leggere delle storie di una ninfomane che si diverte in un bosco assieme a sette nani e ci toccherà pensare che è una strana fiaba per bambini.

2 commenti:

Glamis ha detto...

Il punto è interessante (e la storia cinese abbastanza esilarante, segno del resto di come si fanno le cose lì...).

Diciamo che la "validazione" in input di una notizia è sempre stata uno dei punti dolenti della stampa, soprattutto di quella generalista.

E con la nascita delle wiki*, la cosa si è allargata, visto che su molti quotidiani WikiPedia è presa come riferimento che nemmeno la Britannica...

Per il resto, ricordo da sempre errori grossolani da parte dei quotidiani quando trattavano argomenti di nicchia (uno su tutti: i videogiochi). Spesso frutto di pareri di sedicenti esperti o per il fatto di riportare bovinamente leggende metropolitane.

Diciamo che utilizzare l'assioma "all input is evil" anche per le informazioni che si leggono è sempre una buona cosa.
Soprattutto quando c'è n'è un overflow, di informazioni.

Matteo Cavallini ha detto...

Ciao Glamis,

sui grandi temi e sulle Notizie (quelle con la N maiuscola), la stampa, con i diritti e i doveri di verifica che regolano le attività dei giornalisti d'inchiesta, ha da sempre garantito dei livelli (più o meno) noti di affidabilità. Adesso, con questo nuovo approccio 2.0 alle "notizie" si rischia di perdere i punti fermi e quindi, probabilmente, l'assioma "all input is evil" dovrà essere la nostra nuova guida nei confronti delle notizie.

Grazie davvero per aver lasciato il tuo commento e... alla prossima.
Un saluto,
Matteo

Posta un commento

http://www.wikio.it