Trading Online: Mutamenti in Atto, Opportunità per il futuro
Tesi di Laurea di Silvio Porcellana


La sicurezza



3.1 I significati di “sicurezza”

Il principale ostacolo alla diffusione del commercio elettronico e, più nello specifico, del trading online è rappresentato da una generalizzata e quasi inconscia preoccupazione per la “sicurezza”. Molto spesso esperti o sedicenti tali del settore informatico, mettendo in guardia verso gli effettivi rischi connessi allo sviluppo di Internet, riescono solo a stimolare fobie e paranoie che trovano terreno fertile nella poco approfondita conoscenza degli argomenti trattati: la Rete diventa così esclusivamente un pericoloso veicolo per contrarre virus informatici o per farsi prosciugare il conto in banca da pirati senza scrupoli.
Il termine “sicurezza”, in ambito informatico, si riferisce ad una generale e generica protezione dei dati, e solo attraverso una precisa contestualizzazione può assumere valenza concreta e tradursi in azioni pratiche di salvaguardia delle informazioni: ben diversi sono i rischi e gli strumenti di tutela connessi, ad esempio, al commercio elettronico, all’acquisto di azioni via Web o alla conservazione dei database aziendali. Diviene dunque fondamentale suddividere la questione in ambiti principali, affrontando in maniera diversa le diverse problematiche.

- Protezione dei dati: le informazioni di cui ci occupiamo in questa prima sezione sono sia quelle relative all’operatività stessa dell’impresa (storico dei clienti, registro delle operazioni commerciali, situazione finanziaria ed economica, know-how aziendale) sia le “notizie” - interne ed esterne - che possono influenzare la gestione e l’organizzazione della struttura (circolari interne, piani di sviluppo o della produzione, indicatori economici nazionali o settoriali, notizie dell’ultima ora). Il dato informatico in quanto bene di consumo o bene della produzione assume oggi un valore incommensurabile, spesso superiore all’effettiva valutazione da parte di chi lo possiede. Un’attenta conservazione e catalogazione delle informazioni raccolte è una politica strategicamente vincente: le soluzioni ai problemi di oggi si trovano spesso nel bagaglio culturale e tecnologico di ogni impresa ed è sicuramente molto più conveniente riadattare progetti già sperimentati che inventare ogni volta la ruota. In tale ambito, diviene dunque vitale proteggere in maniera efficace i propri dati dai rischi possibili di distruzione, alterazione o copia. I problemi maggiori vengono di solito da due fonti ben distinte e note agli esperti del settore:
    1) disorganizzazione e problemi dell’azienda: la maggior parte dei danni economici relativi allo smarrimento o distruzione delle informazioni sono causati da una disattenta gestione interna del dato come bene economico: malformazione dei database (e quindi difficoltà nell’aggiornamento e nell’inserimento di nuovi record), scarsa competenza informatica dell’operatore medio (che può compromettere inavvertitamente mesi di lavoro), inadeguatezza del parco macchine e dei dispositivi di backup  portano a perdite economiche di gran lunga superiori a quelle causate da virus o intrusioni esterne, e soprattutto rappresentano una categoria di problemi risolvibili con interventi molto più semplici ed immediati. Il settore della sicurezza del dato aziendale è oggi divenuto un “reparto” immancabile in qualunque struttura economica: l’Information Technology sorregge e alimenta ogni momento della produzione e deve dunque essere tutelata in quanto preziosissimo bene di sviluppo;
    2) intrusioni esterne: il fenomeno degli hacker  e dello spionaggio industriale è cresciuto di pari passo con la diffusione della Rete e oggi i principali sforzi delle grandi istituzioni informatiche mondiali e di importanti organi di polizia (FBI in testa) sono rivolti proprio alla protezione dei dati da intrusioni esterne. Mentre però gli hacker si limitano solitamente ad azioni dimostrative dallo scarso impatto economico, lo spionaggio e il terrorismo informatico sono invece dei fenomeni in continua espansione e possono causare gravissimi danni ad un intero sistema produttivo: gli investimenti per la prevenzione di questo tipo di attacchi devono essere massicci, e dovrebbe essere lo stesso governo centrale, attraverso la creazione di un’agenzia apposita, a preoccuparsi della formazione di un’evoluta “polizia informatica”. Dal canto delle singole imprese, è necessaria una sempre maggiore attenzione al problema: la maggior parte delle difese sono figlie di un periodo in cui il pericolo di intrusioni era per lo più potenziale, e i pirati oggi trovano di solito la strada spianata verso i più preziosi dati aziendali. In questo senso è molto importante la collaborazione fra imprese (e magari anche lo Stato) per coordinare insieme gli ingenti ma necessari sforzi che le piccole realtà non sarebbe in grado di affrontare.

- Virus: il virus informatico è un piccolo frammento di codice che solitamente si aggancia come un parassita ad un’altra applicazione, ne viene trasportato da sistema in sistema e sviluppa la propria potenza distruttrice nel momento in cui viene eseguito il programma “ospite”. Il nome deriva proprio da questa sua peculiarità di “infettare” altri programmi  e sfruttarli come veicolo per replicarsi e fare danni. Sebbene la maggior parte dei virus non sia eccessivamente “cattivo” (molto diffusi sono i virus che si limitano a tracciare scritte o disegni sullo schermo), alcuni di essi possono causare la perdita di dati e di preziose informazioni con conseguenze economiche di grande rilievo. La soluzione migliore consiste nel controllare sempre la fonte da cui si prelevano nuove applicazioni: purtroppo, è proprio grazie alla Rete e all’abitudine di scaricare programmi e posta dal Web che la probabilità di un contagio molto diffuso è divenuto un rischio concreto, e recenti infezioni hanno colpito milioni di computer nel giro di poche ore. Oltre alla prevenzione esistono anche altri metodi di “cura”, tra cui spiccano i cosiddetti “antivirus”, ovvero applicativi appositi che sono in grado di riconoscere i principali virus in circolazione, identificarne i brandelli di codice nei corpi “sani” e, nella migliore delle ipotesi, estirparli senza danni. Anche questa operazione “chirurgica” non è però esente da rischi: spesso infatti si riesce ad arrestare l’infezione ma si perdono comunque i dati contagiati, e accade talvolta che programmi reclamizzati come antivirus siano spesso dei veri e propri “cavalli di troia ” che provocano più danni di quanti ne dovrebbero risolvere.

- Commercio elettronico e carte di credito: una delle mistificazioni più ignoranti e gravi per la “new economy” riguarda i rischi che si corrono utilizzando la propria carta di credito per fare acquisti online: questo non tanto perché minimi sono i rischi - anzi - ma perché ben altre sono le operazioni rischiose che ogni giorno compiamo con la nostra carta di credito, senza nemmeno accorgercene. Il timore più grande è quello di arricchire con i nostri sudati guadagni loschi proprietari di siti Web o scaltri pirati che intercettano il nostro numero mentre viaggia ignaro per mezzo mondo: quasi mai, però, si è colti da quello stesso timore in un ristorante, negozio o albergo, dove operatori che potrebbero essere altrettanto scaltri e disonesti maneggiano per lunghi minuti la nostra carta e dispongono senza problemi di tutte le informazioni per svuotarci anche il salvadanaio di casa, dal numero alla scadenza, fino addirittura alla nostra firma (!). Come si accennava all’inizio del paragrafo, questa è comunque una magra consolazione: purtroppo i furti accadono anche su Internet ed ogni nuova notizia di truffa getta un’ombra di rischio e pericolo su tutta quanta l’economia digitale. La considerazione fondamentale da cui partire prima di analizzare le possibili soluzioni o “toppe” al problema è una sola: la carta di credito - e la maggior parte degli strumenti di pagamento oggi in circolazione - non è stata pensata per il tipo di transazioni che la Rete consente di effettuare. Chiarire questo punto è imprescindibile per poter affrontare con onestà intellettuale il fulcro del problema e comprendere anche la posizione di chi non si fiderebbe a comprare neanche uno spillo da un qualsiasi sito Web, per quanto famoso e conosciuto. Una volta sgombrato il campo da possibili equivoci, bisogna però ricordare che soluzioni affidabili per utilizzare con tranquillità la propria carta di credito su Internet esistono, e sono frutto di anni di studio e ricerche: in particolare - anche se affronteremo meglio la questione nel paragrafo dedicato alla “Tecnologia attuale” - la crittografia consente di nascondere in maniera efficace i dati che si trasmettono attraverso la Rete, rendendo estremamente sicuro e discreto un canale per sua natura facilmente intercettabile. E’ innegabile, comunque, che queste soluzioni possono cercare di sorreggere alla meglio il meccanismo, ma finché non verranno lanciati sul mercato nuovi sistemi di pagamento effettivamente economici e pratici l’intera “new economy” stenterà a decollare: è anzi proprio questo settore uno dei più interessanti per banche sufficientemente dinamiche, che sappiano e vogliano cavalcare da protagoniste le dirompenti onde del cambiamento.

- Transazioni finanziarie online: problemi di sicurezza ancora diversi - e molto più complessi - devono essere affrontati e superati da chiunque desideri offrire ai propri clienti un servizio di trading online perfettamente funzionante. Per un’analisi più precisa e accurata è probabilmente conveniente affrontare in maniera differenziata i diversi ambiti del problema:
    1) affidabilità delle informazioni: il broker online fornisce, principalmente, delle informazioni ai propri clienti: informazioni su prezzi azionari, sul proprio portafoglio personale, sull’andamento generale dei mercati finanziari. Un errore o anche solo un particolare ritardo nell’aggiornamento dei dati si potrebbe tradurre in perdite considerevoli per l’utente e, di conseguenza, in una sequela interminabile di fastidi per la banca o SIM “colpevole”. Onde evitare questi inconvenienti, è necessario in primo luogo dimensionare adeguatamente la propria struttura tecnologica, sia in termini qualitativi che quantitativi: la maggior parte dei problemi di questo genere è infatti imputabile a malfunzionamenti dei server, eccessivo traffico in ingresso o interruzione del collegamento con il resto della Rete. E’ chiaramente molto importante anche scegliere i partner migliori da cui ricevere le informazioni, siano essi prezzi azionari o notizie economiche;
    2) affidabilità del servizio: per operare tranquillamente in Borsa via Web, e cioè spostare capitali che potrebbero essere di considerevole entità con pochi click, è necessario avere la sicurezza che ogni ordine piazzato sia interpretato ed eseguito correttamente dal sistema. E’ fondamentale inoltre che il programma di trading evidenzi immediatamente eventuali malfunzionamenti: scoprire troppo tardi che un’operazione non ha avuto l’esito sperato vorrebbe dire perdere completamente la fiducia dell’utente e di quanti vengono a conoscenza del problema (oltre, ovviamente, alle inevitabili conseguenze di natura legale ed economica). In più, tutti i bug  devono essere completamente eliminati dalla versione definitiva del proprio sistema, onde evitare che alcuni di essi possano essere sfruttati per effettuare azioni non previste e, eventualmente, illegali;
    3) privacy: durante l’operatività di Borsa dei propri clienti, il broker raccoglie una quantità enorme di dati relativi alle loro abitudini e ai loro comportamenti. Queste informazioni, fondamentali per ritagliare la propria offerta sulle esigenze e le tendenze principali del mercato, devono essere strenuamente difese e protette sia da indiscreti sguardi esterni che da un abuso interno: la privacy del consumatore è oggi al centro dell’attenzione di tutte le principali istituzioni nazionali e sopranazionali dei Paesi industrializzati e una qualunque violazione si tradurrebbe in immediate e gravi sanzioni. A tal fine sarebbe molto utile dotare la propria azienda di una struttura altamente gerarchizzata, per cui solo pochi elementi godono di un accesso incondizionato ai dati grezzi mentre la maggior parte degli uffici dispongono di informazioni preventivamente elaborate.

In conclusione, le problematiche relative alla sicurezza dei dati e dei sistemi sono di vitale importanza nell’attuale contesto tecnologico ed economico: se fino a pochi anni or sono il bene intorno al quale ruotava l’intero sistema produttivo mondiale era sicuramente il petrolio e le fonti di energia in generale, oggi il ruolo di “bene fondamentale” per la nostra economia spetta senza ombra di dubbio al “dato”, il quanto di informazione attraverso il quale capire la direzione e le dinamiche di una società composta da soggetti che desiderano essere considerati individui differenziati in ogni contesto. E i principali rischi in tale contesto non vengono dagli attacchi di forze criminali esterne, ma da una cattiva e arretrata organizzazione della struttura interna, causa di ormai inaccettabili inefficienze nell’acquisizione e nel trattamento delle informazioni.

Precedente: Che cos'è il trading online - Prossimo: La tecnologia attuale