I big del web tra cui Amazon, Google, Facebook, Microsoft finanziano un progetto open source sulla sicurezza dei dati in ambito web
La sicurezza sul web è un problema. Dopo il bug Heartbleed, che nelle scorse settimane ha fatto tremare i polsi a milioni di utenti per la dispersione di dati sensibili, la preoccupazione per i dati personali ha subito una decisiva impennata. L’aumento del livello di sicurezza non ha riguardato solo gli utenti, che in seguito alla falla crittografica sono corsi ai ripari nella rettifica di password nei tanti account, ma soprattutto i colossi del web.
Heartblled propriamente ha aperto una enorme falla nella sicurezza informatica, che ha colpito il protocollo di sicurezza OpenSSL, che contribuisce a tutelare la non divulgazione dei dati personale di ogni utente del web. L’enorme problema generato dal bug è stato quello di rendere accessibili dei dati di fatto personali, dando la possibilità a cyber criminali di accedervi per un utilizzo fuori controllo.
I big del tech sono corsi ai ripari e suggerendo ai propri utenti il cambiamento dei dati di accesso alle piattaforme, come prime operazioni contro gli allarmismi. Sebbene siano state apportate le modifiche agli account, tuttavia questo tipo di violazione della sicurezza difficilmente sono arginabili attraverso questo tipo di procedure. Per ovvie ragioni aziende come Amazon, Google, Facebook, Microsoft, che detengono milioni di dati sensibili hanno deciso di aderire ad un progetto nonprofit chiamato Core Infrastrucutre Initiative promosso dalla Linux Foundation, finalizzato all’investimento di risorse economiche in ambito di sicurezza. I big del web si sono impegnati a versare nei prossimi tre anni circa 100 mila dollari, per un totale di 3,6 milioni per creare un sistema open source OpenSSL. La cifra stimata pare rappresentare nel settore una enorme immissione di liquidità, per un lavoro sottostimato e malretribuito che riguarda il mondo degli sviluppatori di programmi open souce. Finanziamento doveroso e necessario dunque, quantomeno per tranquillizzare gli utenti.
La decisione di finanziare progetti open source rendono più sicuro il livello di sicurezza, infatti i programmi non avendo una firma privata, ma essendo controllati da diversi sviluppatori, garantirebbe un livello di attenzione maggiore legato allo sviluppo e al controllo continuo e diverso del codice principale
Una falla quella di Heartbleed presente da due anni, di cui non si sono accorti proprio gli sviluppatori, tra le cause della svista ci sarebbe anche una questione legata alla cattiva retribuzione, proprio a proposito si esprime Jim Zemlin, direttore esecutivo della Linux Foundation, che dichiara come «sia necessario fornire risorse adeguate agli sviluppatori in modo tale da permettere loro di lavorare a tempo pieno e in maniera adeguata su un progetto, senza dover pensare a come dover sopravvivere».
© RIPRODUZIONE RISERVATA
