Echelon

echelonSul tavolo della mia scrivania, in ufficio, passano parecchie riviste di informatica. Su una di queste, tempo fa, c’era un articolo sulla sicurezza interna delle grandi aziende, con link ad altri articoli in rete. Spinto dalla curiosità e dal giro frenetico di clic casuali che spessi si fa quando si naviga in modalità “lettura” ero incappato in un articolo che mi aveva colpito, ma che non avevo mai avuto tempo di commentare sul blog. Lo faccio ora:

nell’articolo in questione c’erano due sysadmin, ovviamente anonimi, che raccontavano la loro esperienza lavorativa in tema sicurezza e privacy. Il primo, chiaramente colluso, era stato contattato in segreto dai vertici aziendali per fare una scansione della rete in cerca di roba “proibita”, file scaricati illegali, per sondare le abitudini degli impiegati e il consumo di banda sul luogo di lavoro. Uno spione in piena regola che tramite il suo lavoro portò al licenziamento di un paio di decine di impiegati, se non ricordo male. In America possono farlo con relativa facilità. Deprecabile, e passibile di rottura di entrambe le gambe.

L’altro invece raccontava una situazione differente. Aveva dato alcuni accessi all’esterno a collaboratori della sua azienda e uno di questi, probabilmente più in gamba di lui, aveva violato il sistema riuscendo a fare i comodi suoi in tutta la rete interna. Quel che dico io è: il sysadmin non dovrebbe avere capacità proporzionali alla grandezza dell’azienda in cui lavora, e dei dati che transitano nella sua rete? anche voi pensate che uno così non sia in grado di fare bene il suo lavoro, e che dovrebbe *COME MINIMO* essere rimosso dall’incarico? o invece sono cose che possono succedere?

E poi, se c’è qualche sgamone espertissimo che legge: sono cose che succedono normalmente? secondo voi è prassi controllare gli utenti?
che io sappia, comunque, per accedere al mio pc o sai la mia password (impossibile) o sai quella di administrator del mio pc (impossibile perchè tutti la cambiano) o sai quella di administrator del dominio (quasi impossibile: o è facilissima, o l’amministratore la tiene scritta su un post-it in bella vista, o è colluso come prima). smentite?
che software usate per difendere la vostra privacy? roba pesante eh, non si sa mai…