In un periodo di grave crisi economica, come quello che stiamo vivendo, sono pochissimi i settori che riescono a viaggiare in controtendenza: l’IT, nel suo complesso, ha mostrato negli ultimi anni gravi segni di sofferenza, che neppure i lanci di nuovi prodotti molto attesi (come Windows 8) hanno saputo attenuare. Uno dei pochi segmenti in crescita è quello dei servizi e dei prodotti legati al cloud, un concetto abbastanza generico da comprendere un’ampia varietà di tecnologie. Il valore complessivo di questo mercato è stimato in crescita di oltre il 18% nel 2013 e le analisi prevedono margini superiori al 15% almeno fino al 2016.
Il passaggio al cloud introduce però un nuovo attore, sostanzialmente incontrollabile, che rende molto più difficile garantire la sicurezza dei dati, personali o dell’azienda. Ne è una dimostrazione lampante l’annuncio di Adobe dello scorso 3 ottobre, che ha ammesso una gravissima violazione: hacker ignoti hanno sottratto informazioni – tra cui i numeri di carta di credito in forma cifrata – relative agli account di circa 2,9 milioni di clienti. Meno di sei mesi fa l’azienda ha deciso di rinnovare il modello di business per i prodotti professionali, offrendoli solo in abbonamento e di fatto costringendo i clienti a passare al modello “software as a service”. Questa scelta aveva fatto storcere il naso a più di un osservatore, anche se la maggior parte delle perplessità riguardava la convenienza economica dell’offerta e la sua scarsa flessibilità .
Le ultime notizie fanno invece emergere in tutta la sua gravità un altro problema: spostandosi nel cloud, gli utenti perdono il controllo sulla sicurezza dei dati personali e delle informazioni memorizzate in remoto. Dal punto di vista della sicurezza, è forse ancora più grave la seconda parte dell’annuncio: gli hacker hanno sottratto anche 40 Gbyte di codice sorgente, relativo probabilmente ad Acrobat/Adobe Reader e ColdFusion. Si tratta di prodotti cruciali: Adobe Reader è il software più diffuso del produttore americano, mentre il secondo è un server per applicazioni Web utilizzato da moltissimi siti, anche molto popolari. Entrambi sono quindi obbiettivi appetibili per i criminali informatici, che potranno analizzare con tutta calma il codice sorgente alla ricerca di eventuali bug o debolezze da poter sfruttare per attacchi mirati.
Adobe non è rimasta con le mani in mano e sta lavorando all’analisi di tutte le informazioni sottratte, per cercare di identificare gli eventuali punti deboli e tappare le falle prima che vengano sfruttate da altri. Gli utenti e i gestori dei servizi Web dovrebbero quindi prestare particolare attenzione alle nuove versioni dei due prodotti, e aggiornarli subito per scongiurare eventuali pericoli.
di Dario Orlandi