Cloud: cerchiamo di restare con i piedi per terra

di Vincenzo La Spesa

Come ha scritto qualche giorno fa Maria Cristina, negli ultimi anni stiamo assistendo a una spinta sempre più forte verso il Cloud, sia per i privati che per le aziende. Sono rimasto perplesso leggendo quel post sul Cloud computing: sembrava quasi un promo acritico che decantava la bellezza del cloud soprassedendo completamente sugli aspetti negativi. Mi sembra la posizione che molti non informatici hanno sul cloud, probabilmente perché molta della loro documentazione sull’argomento si basa appunto sui messaggi promozionali.

I vantaggi del Cloud sono ovvi; cerchiamo di concentrarci sugli svantaggi e in particolare cerchiamo di analizzare molte qualità che si danno per scontate ma che non sono completamente vere.
La mia posizione non è critica come quella di Stallman ma leggendo certi post mi viene da strillare come lui: “It’s stupidity. It’s worse than stupidity: it’s a marketing hype campaign!”.
Io mi mantengo molto più prudente perché la situazione è ovviamente molto più complessa di quello che appare nello spot con Mara Maionchi e non si può nemmeno vedere tutto attraverso i precetti morali di Stallman, ma da informatico ho il dovere di separare le considerazioni razionali dal “marketing hype”. 

1. Innanzitutto: cosa è il cloud?

Cloud non è semplicemente far passare le proprie informazioni da server altrui, quello lo si fa da sempre, è intrinseco nella natura di internet.
Non è nemmeno postarle su server altrui per condividerle col mondo o per spedirle a qualcuno.
Cloud è salvare le proprie informazioni sulla nuvola intendendola come un posto dove mantenerle e/o elaborarle.
Le email per esempio sono diventate cloud solo da quando i provider ci invogliano a lasciarle nei loro server dandoci spazi incredibilmente ampi (se vi ricordate fino a qualche anno fa dopo averle lette si cancellavano o spostavano sulla nostra cartella locale).
La parola cloud si usa perché non sappiamo dove si trovino fisicamente, quindi diciamo che stanno sulla nuvola, anche se ovviamente alla fine staranno in almeno un hardisk di almeno una server farm.

2. Cloud e resilenza

Questo paragrafo è più orientato al privato che alle aziende.
Le informazioni sul cloud sono veramente eterne? Più eterne di un cd? Più eterne di un hd nel mio cassetto? No, le informazioni sul cloud sono protette dagli errori hardware se tutto va bene. Ma, specialmente se è un servizio gratuito, non è detto nemmeno questo. Andatevi a cercare quello che è successo nel 2009 a Magnolia: un crash, database danneggiato e file persi nel cyberspazio…

Nel caso ci siano problemi maggiori dovremmo preoccuparci anche degli hosting a pagamento.
Se l’azienda fallisce? Se ha problemi legali? Prendiamo per esempio Megaupload: molta gente lo usava come storage anche per files legali, anche per files propri. E tutti quei files “sono andati perduti nel tempo come lacrime nella pioggia”, non dissimilmente dai blog hostati su Splinder, non dissimilmente dal compianto Geocities, non dissimilmente dalle mie email hostate sui server defunti di Jumpy.

Credete veramente che l’azienda che detiene il vostro account gratuito vi proteggerebbe in caso di fallimento? Possibilmente gli hardisk su cui stanno i dati nemmeno sono tutti suoi, magari sono in affitto e semplicemente li deve mollare se non può pagarli.
Ammetto che qualche dvd da me masterizzato si è reso illeggibile da solo ma credo che i CD con backup di miei documenti fatti 10 anni fa o il mio hardisk da 3 giga della Quantum ancora funzionante dentro il Pentium 200mhz siano più al sicuro dei miei files su dropbox. Probabilmente pure i floppini di 20 anni fa lo sono.

3. Cloud e sicurezza (per le aziende)

Un tale Thomas Parenty (che si occupa di consulting sulla sicurezza) ha detto: “Ci sono un sacco di motivi per cui un privato o un azienda potrebbero essere interessati al Cloud, nessuno di essi riguarda la sicurezza”. Credo che il concetto non possa essere sintetizzato meglio.
Molte aziende sono interessate al cloud perché ottimizza i costi e consente di condividere le informazioni all’interno delle varie sedi aziendali. Cloud però implica che non sappiamo cosa succede dall’altra parte, non abbiamo vere garanzie del modo in cui siano protetti i dati, non ci sono attualmente certificazioni di sicurezza. Ma dire che il cloud è sicuro è professare un atto di fede. E i manager non dovrebbero farne di atti di fede.

4. Cloud e sicurezza (per il privato)

A questo punto potremmo pensare “ma io non sono un azienda, nessuno è interessato a fare un hack del server su cui stanno i miei dati e prenderli!”. Sbagliatissimo.
Vi ricordate che a gennaio del 2010 un malware è riuscito a violare Gmail? Aspettiamoci un’evoluzione del malware in questo senso, arriveremo quasi alle cloud-botnet.
Perché nella nuvoletta non ci siamo solo noi, e nemmeno nel server in cui stiamo fisicamente; un tale addensamento di dati rende una server farm appetibile per un hacker anche se non sa cosa diavolo ci stia dentro. In tanti dati qualcosa si trova, e di dati ce ne stanno veramente tanti.
Mentre nell’hd nel mio cassetto ci stanno solo i miei dati, e stanno nel mio cassetto. Che qualcuno scassini la porta blindata per prenderli è più improbabile.

5. Cloud e Privacy

Assodato che la nuvoletta è solo quello che noi vediamo da terra e che in realtà i dati sono in qualche hardisk da qualche parte, beh… Questo “qualche parte” di solito si trova negli USA, dove le leggi in materia di Privacy non sono molto confortanti.
Come ricordano bene quelli della EFF, attualmente in America non ci vuole molto ad avere il potere di perquisire un account in modo segreto e invisibile per l’utente. E a chi crede che in Italia le cose possano andare meglio chiedo se si ricorda dell’operazione “Hardware I” del 1994 o della violazione di Inventati.org, che nel 2005 venne violato per controllare una sola casella email.
Il rispetto per ciò che non si può toccare tende allo zero.

Questa è la mia posizione sul cloud: riflettete bene prima di acquistare storage e sviluppare dipendenze da un azienda, riflettete bene prima di caricarci dati sensibili e riflettete bene prima di caricarci dati senza averne un duplicato.