Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

business continuity

Google-Huawei, così diventiamo consumatori dimezzati: in balia delle super potenze

Sono molte e complesse le conseguenze della sospensione dell’accordo di licenza Android a Huawei. Diversi anche gli scenari che si aprono sul fronte della migrazione tra piattaforme e della sicurezza del business (con la possibilità di data breach ben congegnati) durante il passaggio. Vediamo di capirne di più

24 Mag 2019

Paolo Maria Innocenzi

Cybersecurity Specialist

LAS VEGAS, NEVADA - JANUARY 08: An attendee walk by the Huawei booth at CES 2019 at the Las Vegas Convention Center on January 8, 2019 in Las Vegas, Nevada. CES, the world's largest annual consumer technology trade show, runs through January 11 and features about 4,500 exhibitors showing off their latest products and services to more than 180,000 attendees. David Becker/Getty Images/AFP

La sospensione di Google della licenza Android a Huawei non è una scaramuccia commerciale, affatto. E’ un evento che ci dovrebbe far riflettere non su Alphabet, non su Huawei, ma su quanto siamo tutti ormai molto più esposti e vulnerabili a eventi che minano l’utilizzo di servizi o dispositivi dotati di un “cervello” digitale.

Siano questi smartphone, automobili o frigoriferi con un sistema operativo le cui funzionalità possono essere ridotte o sospese a comando da una decisione sottratta al nostro controllo.

Costringendoci così, tra l’altro, ad affrontare nuove sfide di disaster recovery o di migrazione (con impatti su utenti e soprattutto aziende certo significativi).

Il vero obiettivo della guerra commerciale in atto

Sembra una scaramuccia commerciale, dicevo. Politica persino. Come colpire una fabbrica di fucili mondiale dicendo che per i prossimi modelli più evoluti, che avranno una gittata di oltre cinque chilometri, la fornitura delle uniche munizioni che possono essere utilizzate sarà “generica”, e costringerla a cambiare fornitore o passando a munizioni “generiche” (open source).

Era già accaduto in altri ambiti, ad esempio quello farmaceutico, da alcuni farmaci “da banco” era stato sottratto il principio per essere riproposto soltanto dietro autorizzazione di ricetta medica.

E – c’era da aspettarselo – il mondo digitale ora sta avendo una simile svolta.

Non è la sostanza stavolta, il problema, infatti la sicurezza per una azienda che utilizza smartphone e tablet Huawei non verrà intaccata, in quanto gli aggiornamenti di sicurezza e servizi post-vendita a tutti gli smartphone e tablet Huawei finora venduti continueranno ad essere coperti (Google Assistant, Gmail, Maps, etc.) continueranno a funzionare e a ricevere gli aggiornamenti dallo store di Google (Google Play).

Sugli smartphone esistenti. Sugli altri e specialmente su quelli futuri, verranno tagliati i Servizi (Google Play, Gmail, etc.)

E quindi delle due l’una:

  • Si attende la disponibilità di questi servizi sul portale Android che è e rimane un sistema Open Source come ne esistono anche altri.
  • Si cambia il servizio e al posto di Gmail/Maps/GoogleAssistant si sceglie un altro provider e un’altra App scaricata…sì, ma da dove?

Si dovrà rinunciare alle App Google che venivano scaricate dal Google Play. Non poche. E che dovranno essere rese disponibili altrove da qualcun altro, con altri servizi.

Google Play è un servizio molto severo (non tra i più severi) che obbliga chi sviluppa le App a passare controlli molto rigidi, ragione per cui la questione è stata diverse volte posta all’Antitrust.

In sostanza si è reso un dispositivo molto molto meno utilizzabile se non per banali operazioni open source.

Nella società dei Servizi, nella economia dei Servizi, non poter accedere ad un Servizio, vuol dire dover decidere di cambiare marca dell’Hardware. Che è appunto l’obbiettivo della guerra commerciale in atto.

Quanto ci costa la sospensione dell’accordo

Per capire la portata della cosa, anche se non state per comperare il prossimo telefono mobile, fatevi un giro sulle quotazioni di borsa di Huawei (-4.2% al 20 maggio).

Dover aspettare una patch di un servizio che sia disponibile su Android (open source) anziché su Google Play, equivale a renderlo profanabile per tutto il tempo necessario.

E’ come se il tuo ferramenta di fiducia ti dicesse per le inferriate blindate in ferro della tua casa continuerà ad erogarti manutenzione e verniciatura, ma che le prossime finestre te le potrà fornire solo di cartone, a meno che tu non decida di comprarle altrove. Magari di altro colore, di altro metallo, di altro prezzo, geometria e forma.

Questa “sospensione di accordo di licenza” Android sui nuovi dispositivi come è stato politicamente ridefinito, dobbiamo considerarla come la cessazione volontaria di una sorta di securizzazione “economy-trusted” che un certo sistema commerciale aveva stabilito attraverso equilibri delicati.

E dunque l’apertura non del software, non del telefonino, non dei servizi, ma del business a possibilità di Data Breach ben congegnati, magari comportamentali, supponendo di prevedere la migrazione con i prossimi acquisti Huawei dalla piattaforma Google Drive ad altro spostando foto, documenti e alberatura della classificazione.

Inoltre, questa apertura delle ostilità sul piano commerciale, ci sequestra contemporaneamente la possibilità di poterci difendere denunciando al Garante una qualsivoglia difformità, visto che avevamo accettato la regolamentazione di tali servizi al momento della messa in funzione del nostro primo modello di telefonino Android alimentato dai servizi Google.

La maggior parte delle volte che chiedo agli imprenditori nei convegni quanto costa Gmail la risposta è “nulla”, così come Facebook, Twitter, Instagram… etc. etc. Racconto tra le risatine e le domande quanto ci costa realmente in termini di Privacy, Reputazione, accessibilità, Pubblicità etc. una soluzione “gratuita”.

Quanto sarà “gratuito” migrare di piattaforme per potersi permettere un cambio di tecnologia con lo stesso produttore? Utilizzare un altro servizio di geolocalizzazione anziché Maps? Utilizzare un altro servizio di Posta elettronica anziché Gmail?

E quanto sarà tranquillo non migrare, invece, accettando di aspettare la disponibilità di piattaforme e aggiornamenti sul sito OpenSource Android per installarli pensando a quali e quante vulnerabilità potrebbero portare con sé?

Tutte le implicazioni sulla sicurezza

E così, mentre tutti si accapigliano sul se e come i servizi Alphabet potranno continuare a sussistere su un dispositivo di una certa marca, nel mondo viene silenziosamente contrabbandato un concetto-base.

  • Si può sequestrare un sistema operativo.
  • Lo può fare la stessa società produttrice
  • Può (ma anche no!) essere legato ad un marchio hardware
  • Lo si può fare fulmineamente ma per ora soltanto su versioni esistenti

Cosa accadrebbe domani, se un fornitore di servizi qualunque come sta facendo Google sospendesse la licenza di aggiornamento delle patch di una certa marca o a tutte le marche degli smartwatch? Delle SmartTV, o ad alcune o a tutte le android Car, forse mentre siamo in vacanza all’estero e stiamo guidando o autoguidando beatamente la stessa auto? O ai tablet…

Certo, non della stessa auto che abbiamo appena acquistato, o dello smartwatch o dello smartTV appena comperate, che come si sottolinea continuerà ad essere aggiornato in linea con la manutenzione.

Ma come si fa ad essere sicuri che un inasprimento del confitto commerciale non suggerisca escamotages più “creativi” per lasciare a piedi, o senza i programmi TV, o senza monitoraggio della salute sull’orologio?

E cosa accadrebbe se da domani sospendesse alcuni servizi della posta elettronica Gmail anche per chi la sta usando, visto che, come mi ricordano tutti “è gratuita” e in quanto tale non vincolata e liberamente revocabile?

Certamente si potrebbero intentare class actions e cause personali per il sequestro di dati, ma qui nessuno ha sottratto ancora alcun dato, si va oltre, si va nei processi aziendali.

Derubricare un servizio vuol dire costringere l’azienda a cambiare il processo che lo utilizzava, con un classico workaround o direttamente praticando una sostituzione della sequenza.

Cambiare gestore di email si può, non è impossibile e in alcuni casi consigliato, ma può voler dire migrare sistemi, spostare dati, e dover addirittura ri-addestrare il personale laddove la procedura lo implichi.

Per non parlare delle modalità di accesso ad alcuni servizi da parte della clientela, che potrebbe aver deciso di accedere ad un servizio della nostra azienda utilizzando l’account di gmail e che improvvisamente avendo cambiato soltanto il modello di telefonino si potrebbe trovare a non poter più aggiornare la password se non ripassando dal personal computer, quindi senza poterlo fare in quel dato momento o in viaggio.

Non devo certo estendere ulteriormente l’esempio, ma da subito, da domani mattina, dovremmo considerare l’eventualità di acquistare un sistema completo e di poter passare da un Sistema Operativo ad un altro con la velocità del mercato e della finanza.

Huawei ci ha tenuto a rivelare sin da subito che questa eventualità era prevista e che potranno sostituire i vari servizi facenti base su piattaforma Alphabet a servizi proprietari.

Uno swap di piattaforme, con costi, tempi e modalità che calcoleremo solo fra un semestre.

A quanto pare, la business continuity durante un cambio di policy dovuto ad una guerra commerciale tra colossi protagonisti della scena informatica mondiale, che consenta lo swap da un fornitore gratuito e open ad un altro, sembra essere la nuova frontiera, e dunque il nuovo business, del Disaster recovery.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4