Possediamo i nostri dati?
Durante il periodo natalizio quando, come ogni anno, mi sono ritrovato a mettere ordine tra i vari servizi di archiviazione personale ed aziendale, ho ragionato su quanto oggi dipendiamo dalla sincronizzazione in cloud; questo articolo vuole raccogliere qualche considerazione personale al riguardo.
Cloud e consumerizzazione del dato
Negli ultimi dieci anni abbiamo assistito alla nascita dei servizi di archiviazione cloud:
- In prima istanza nati per permettere la condivisione di file di grandi dimensioni, che quindi venivano cancellati una volta effettuato il download
- Con l’abbassarsi dei costi di archiviazione sono invece apparsi i primi software permettendo di archiviare i propri dati in cloud e accedervi da più dispositivi
Prima di allora migliaia di CD/DVD e USB stick venivano passati di mano ogni giorno per permettere la condivisione dei file, con tutte le limitazioni dovute all’incompatibilità tra file system differenti dei diversi sistemi operativi (incredibilmente le usb stick non hanno risentito di tale transizione nelle vendite ed anzi, l’abbassarsi dei costi di produzione ha permesso di renderle accessibili al grande pubblico con capacità maggiori a prezzi ridotti).
L’avvento di servizi cloud, come ad esempio DropBox, ha permesso la centralizzazione del dato e l’accesso ad esso da tutte le piattaforme in nostro possesso, un lusso che fino a poco prima era riservato solo agli esperti del settore o agli appassionati che avevano le competenze, e le disponibilità economiche, per crearsi un NAS casalingo.
Col tempo i servizi di archiviazione cloud si sono centuplicati grazie a:
- Una rapida diminuzione dei costi dell’hardware
- Il diffondersi dei servizi IaaS/PaaS a basso costo che hanno agevolato l’ingresso di nuovi player che non avevano più necessità di disporre di una propria infrastruttura proprietaria
- Maggiore adozione dei servizi SaaS da parte degli utenti
Per un approfondimento sullo stack tecnologico del cloud ( IaaS, PaaS, SaaS) rimando al nostro articolo dedicato https://onemoretechaway.com/it/breve-panoramica-sul-cloud-computing/.
Nel tempo i big della silicon valley hanno costruito interi ecosistemi che si basano sulla sincronizzazione ed archiviazione cloud: basti pensare a Google con Drive e Photo, ad Apple con iCloud e Microsoft con OneDrive. Hanno però in comune una caratteristica comune: risolvono il problema della perdita dei dati. Quando attiviamo per la prima volta un nuovo device iOS o Android è sufficiente inserire le credenziali del nostro account per avere in pochi minuti a disposizione tutti i dati che erano presenti sul nostro precedente dispositivo: non male!
Eppure, nonostante il mio lato più pigro e consumistico apprezzi infinitamente tali servizi, penso che si possa fare realmente di più.
La soluzione definitiva
No. Nonostante l’incredibile tentazione di chiudere con la frase precedente questa sezione, avrebbe quel retrogusto comico di basso livello per me irresistibile, cercherò di esporre le mie motivazioni.
Nell’ultimo decennio abbiamo avuto tanti esempi di debolezze by design dei SaaS:
- Megaupload chiuso nel 2012 per violazione di copyright
- Google down nel 2020 per un problema sul sistema di autenticazione ha impedito l’utilizzo delle piattaforme Google, consumer e business, per circa 30 minuti
- ISP down. Capita più spesso di quanto si possa immaginare che il proprio ISP abbia problemi di connettività e quindi non si possa accedere ad internet
- Dropbox e google possono accedere ai vostri dati
- iCloud breach nel 2014. Dei malintenzionati hanno avuto accesso agli account iCloud di diverse celebrità ed hanno diffuso contenuti privati in internet
- Onedrive. Durante la sincronizzazione Onedrive cancella alcuni file che non possono essere più recuperati
- Frammentazione dei formati. Per quanto i vari provider cerchino di rendere i propri servizi in grado di operare/esportare i file nei formati accettati dalle altre piattaforme il passaggio non è mai “liscio”. Basti pensare alle differenze delle formule tra MS Excel e G Sheet
Come si può intuire dalla breve lista qui sopra, quando parlo di debolezze by design dei SaaS faccio riferimento a tutta la catena: dall’infrastruttura su cui si basano alla privacy che garantiscono.
Il cloud è solamente il computer di qualcun altro
Dipende. Se si interpreta questa frase letteralmente si capisce che è solo una battuta, in quanto i vantaggi della scalabilità e dei costi sono innegabili, ma quando si analizza dal punto di vista del dato forse è più profonda di quanto ci si aspetti.
Negli ultimi due anni abbiamo assistito alla scoperta di alcune falle di sicurezza nelle CPU che permettevano l’accesso ai dati in elaborazione anche in ambienti virtualizzati o dockerizzati, mentre nelle policies riportate in precedenza si può chiaramente leggere che i provider possono accedere ai nostri dati. Considerando quindi che i nostri account possono essere bloccati, che le nostre connessioni possono impedirci di accedere ad internet mentre il fornitore del servizio, o il malintenzionato di turno, rimane sempre in grado di accedere ai nostri file forse il cloud è veramente il computer di qualcun altro.
Le mie conclusioni
I vantaggi apportati dai SaaS sono innegabili: permettono di garantire l’accesso ai propri file da qualsiasi piattaforma in qualsiasi momento senza doversi occupare dello stack tecnologico sottostante (server, spazio di archiviazione, connessione, alimentazione), cosa che nonostante l’aumento della disponibilità sul mercato di soluzioni “user friendly” rimane ancora relegato alle competenze di una piccola fetta di utenti.
Nonostante questo si deve sempre aver spirito critico ed analizzare la situazione nel suo complesso:
- Cosa succederà nel momento in cui il mio provider chiudere il servizio perché non più remunerativo o ne limiterà l’utilizzo?
- Chi ha accesso ai miei dati?
- Considerando che si stampano, giustamente, sempre meno documenti dove saranno tutti i miei file tra 20 anni?
Non tutti danno la medesima importanza a questi temi, fino al momento in cui si ritrovano a dover affrontare il problema. Credo che al momento tale problematica sia chiara solo ai più appassionati, o a chi ha seguito l’evoluzione tecnologica e quindi ha già dovuto affrontare diverse transizioni, mentre le generazioni cresciute avendo a disposizione strumenti SaaS si ritroveranno a far fronte alla potenziale perdita di dati importanti a causa di una alfabetizzazione informatica superficiale che insegna come usare gli strumenti, ma non l’importanza del dato che vi sta alla base.
Considerando che il mondo intero si sta muovendo verso una sempre più spinta digitalizzazione e che quindi anche ad esempio i documenti delle pubbliche amministrazioni, i contratti ed i referti medici assumono esclusivamente una forma digitale, reputo che questi temi dovrebbero essere affrontati seriamente anziché essere liquidati con la classica frase “non ho niente da nascondere”.
Oltre alle riflessioni di cui sopra, il mio consiglio pratico è quello che può essere sintetizzato con la buona regola 3-2-1:
- Avere almeno 3 copie del dato
- Posizionarle su 2 dispositivi/servizi differenti
- Almeno 1 copia deve essere fisicamente distante dalle altre 2
Un’ultima domanda
Cosa succede ai nostri dati, ed alla nostra vita digitale e non, quando i servizi su cui ci basiamo ci abbandonano? L’unico modo per ridurre l’entropia e non arrivare tra 20 anni ad aver perso tutti i nostri dati è pensare fin da subito ad un piano B, dove B sta per backup.
