Non mancherà di suscitare polemiche l’iniziativa adottata dai dirigenti del BSI – Bundesamt für Sicherheit in der Informationstechnik –.
Alcuni rappresentanti dell’Ufficio Federale per la Sicurezza Informatica tedesco in questi giorni hanno annunciato al congresso IT di Stoccarda che nel prossimo 2010 si assisterà all’avvio del progetto.
L’opera in questione prevede l’accordo con gli Internet Service Provider teutonici per la realizzazione di una task force con il compito di assicurare una adeguata protezione dalle minacce della Rete agli utenti di Windows.
Il sistema di “vigilanza” dovrebbe essere articolato su un primo livello di controllo, in modo passivo per il navigatore, dove con un attento monitoraggio del traffico sulla rete nazionale si individua quello diretto verso risorse web malevole come, ad esempio, le micidiali botnet.
Nell’evenienza venisse intercettata questa tipologia di connessione, il web-surfer verrebbe dirottato verso un sito – in questo caso affidabile – gestito dal gruppo di lavoro dove saranno esposti tutti i dettagli sull’infezione che causa il comportamento anomalo della postazione e riportate minuziosamente le istruzioni utili alla sua rimozione.
Laddove i suggerimenti forniti non fossero sufficienti, ovvero il malware fosse abbastanza intelligente da inibire il funzionamento del sistema, sarà previsto un apposito call-center che, con uno staff di 40 persone, sarà preposto a fornire tutta l’assistenza necessaria per risolvere il problema.
L’iniziativa, seppur lodevole, però, ha già sollevato, a pochi giorni dalla sua pubblicizzazione, diverse obiezioni.
In primo luogo è stato osservato che i fondi stanziati per finanziare l’intero affare – che sono stati tenuti rigorosamente segreti dagli organi governativi – vanno a gravare interamente sulle tasche dei contribuenti, anche in considerazione della crisi che sta investendo il Paese.
L’altro aspetto che sta facendo discutere è che il ruolo di uno Stato che si impegna a garantire la sicurezza nella Rete potrebbe indurre a disincentivare le aziende produttrici di sistemi di protezione ad investire nella ricerca anche tenendo conto ruolo giocato dall’elemento psicologico degli utenti che, sentendosi più sicuri, potrebbero minimizzare il ricorso a strumenti difensivi più efficaci ingenerando un duplice effetto di minori introiti per le stesse imprese ed un contestuale abbassamento delle barriere difensive a vantaggio dei cyber-criminali.
E nessuno sembra aver ancora considerato gli effetti dell’occhio guardiano della Rete sulla privacy dei milioni di cybernauti tedeschi…
