Ogni due per tre, di solito quando mi chiamano i vari giornalisti per un commento su un furto di identità o l’ultimo hack qui o là, appare la fatidica domanda: “Ma allora è sicuro o no usare la carta di credito su Internet?”.
Dopo anni mi sono un po’ smaronato di dover sempre dire di guardare il lucchettino, di cercare il sito su web e tutte queste storielle: sono sicuramente ottimi elementi di giudizio e ottime best practices, ma nella relatà dei fatti più il tempo passa e meno divengono effettivamente reali.
E quindi?
E quindi, in genere, cito Bruce Schneier che sintetizza [qui egregiamente][1] il pensiero che tanta gente con cui ho parlato condivide appieno:
> What youre really asking me is about the security. **No one steals credit card numbers one-by-one**, by eavesdropping on the Internet connection. Theyre **all stolen in blocks of a million by hacking the back-end database**. It **doesnt matter** if you bought something over the Internet, by phone, by mail, or in person youre **equally vulnerable**.
E quindi? E quindi credo proprio che finchè non si configurerà l’ipotesi penale per chi si lascerà scappare dati dei propri clienti sarà estremamente complesso pensare alla risoluzione delle problematiche…
[1]:http://freakonomics.blogs.nytimes.com/2007/12/04/bruce-schneier-blazes-through-your-questions/