Megaupload mette a nudo i pericoli del cloud

La chiusura di Megaupload da parte dell'FBI sta provocando un terremoto fra i siti che ospitavano file di grandi dimensioni. Uno dopo l’altro, a partire da FileSonic, tutti chiudono i battenti nel senso che diventa molto più difficile piazzare qualsiasi tipo di file. E queste non sono soltanto tappe della lotta alla pirateria audiovisiva. Hanno implicazioni molto più significative: dimostrano che l'idea di depositare i propri dati nella nuvola è insicura.

Regno di film, musica e in generale di materiale coperto da copyright, questo tipo di siti ospitano però anche un sacco di materiale legale. Visti i costi non sono poche le persone che li hanno utilizzati senza violare le leggi. Un dettaglio che secondo Kevin Mitnick, il social engineering accreditato come uno dei più influenti hacker del pianeta, dimostra come (questo il suo tweet)  “i dati nel cloud non sono al sicuro. Il Governo può sequestrare i vostri dati mentre interviene su un'altra azienda”.

In questo caso l’opinione dell’ex hacker non è particolarmente innovativa. Gli stessi dubbi li ha il garante della Privacy, Francesco Pizzetti, che più volte ha posto l’accento sulle criticità di questo tipo di soluzioni.

Pizzetti non è pregiudizialmente contrario alla nuvola, ma si è chiesto per esempio “Se un’azienda o un’amministrazione affittano server altrui, che grado di conoscibilità hanno di sapere dove sono collocati questi server?”. E riguardo agli impegni contrattuali ha affermato nel corso di un convegno: “C’è un impegno contrattuale, un vincolo giuridico, ma se non è onorabile non serve a nulla. Soprattutto se i server sono in paesi non affidabili, in Stati canaglia”.

Proprio per questo l’Autorità per la privacy danese ha detto no a una scuola di Odense che voleva archiviare sulla nuvola i risultati scolastici e in Italia in attesa di un parere sono la Asl di Sassari e la Provincia di Trento.

L’errore di Pizzetti è che si è posto il problema solo per gli Stati meno affidabili, ma la questione, come abbiamo visto, può riguardare anche gli Stati Uniti. E allora se da una parte ci vogliono regole internazionali molto difficili da ottenere, dall’altra più che mettere in discussione l’intera struttura del cloud si chiede agli utenti uno sforzo maggiore per selezionare i servizi che utilizzano. Utilizzare Megaupload, anche in maniera legale, e stupirsi perché un giorno l’Fbi decide di chiuderlo è quantomeno ingenuo. 

Queste sono le conseguenze inattese della difesa fanatica di un diritto d'autore obsoleto: ci vanno di mezzo anche gli utenti onesti. La validità delle accuse degli inquirenti statunitensi nei confronti di Megaupload è, in questo senso, del tutto irrilevante. Chi usa il cloud puro rischia comunque di vedersi sparire tutto senza preavviso; chi usa soluzioni ibride, con copia locale, corre un rischio minore, ma deve tenere presente che in qualunque momento la copia remota può svanire.

Rimane quindi il fatto che la nuvola ancora oggi appare un terreno con poche regole e garanzie. Probabilmente neanche i maggiori provider possono garantire che i loro server non ospitino, anche se in minima parte, qualche materiale illegale. E se anche un big fosse colpito? Quanti aziende avrebbero dei problemi? E di chi è la responsabilità? Perché tutti devono pagare per pochi? Lungo è il cammino per le garanzie nella nuvola.