Sicurezza informatica nello studio legale / parte n. 3

Condividi:

Lo scorso venerdì pomeriggio ho avuto il piacere di parlare al Convegno “Il trattamento dei dati personali nella professione forense” per illustrare gli aspetti pratici e tecnici dell’argomento e ho ribadito che la tutela dei dati personali trattati passa per la manutenzione dell’infrastruttura informatica del nostro ambiente di lavoro (non solo negli studi legali, dunque).

Ho ricordato ai numerosi spettatori che alla fine del 2021 e con un piede nel 2022, chi ancora si ostina a lavorare con computer vecchi con sistemi operativi vecchi (non solo Windows: anche Linux e MacOS invecchiando lasciano aperte alcune falle di sicurezza) è un irresponsabile che se ne infischia delle responsabilità derivanti dalla vigente normativa sulla tutela dei dati personali (sì, lui: il GDPR ma non solo).

Ripetiamolo in coro:

Windows 7 non va più bene per il lavoro!

Windows 7, sebbene sia stato un sistema operativo giunto a una certa stabilità e solidità proprio a fine carriera, non è più supportato da Microsoft, nemmeno a pagamento! La casa madre ha smesso di sviluppare aggiornamenti per l’incremento della sicurezza già da alcuni anni, nonostante il lifecycle originale prevedesse la fine del supporto nel 2016, l’anno successivo al rilascio di Windows 10 (e in mezzo c’è stato anche quel fallimento di Windows 8 che ha indotto parecchi utenti a non aggiornare il vecchio sistema operativo). Purtroppo sono stati i clienti business a costringere Microsoft a estendere il supporto solo per loro (prima gratis e poi a pagamento), poiché sono quelli che di solito preferiscono mantenere funzionale un’infrastruttura informatica, anche se basata su hardware e software vecchi ma ben rodati. Alla fine, però, è stato effettuato il passaggio a Windows 10 e finalmente Microsoft ha potuto staccare il supporto vitale al glorioso Windows 7.

Se grosse realtà industriali hanno finalmente effettuato la migrazione a Windows 10 (che consiste in un enorme investimento tecnico e economico), non si capisce perché uno studio legale – anche di grosse dimensioni – non possa fare il medesimo investimento.

Oggi, inoltre, il rilascio di Windows 11 rappresenta quasi un necessario punto di svolta nella gestione dei computer dello studio: Microsoft ha elevato i requisiti minimi di sistema per poter installare il nuovo sistema, adducendo la necessità di possedere un hardware sufficientemente recente che includa anche il modulo TPM, così che si possa fruire di tutte le caratteristiche per la sicurezza informatica che Windows 11 introduce.

Cos’è un modulo TPM?

Visualizza immagine di origine

Un modulo TPM 2.0,

Un modulo TPM (Trusted Platform Module) è un microprocessore della scheda madre del computer che opera come controllore sull’esecuzione di alcune operazioni (come la crittografia) e, contemporaneamente, impedisce l’esecuzione arbitraria di codice maligno; nello specifico, Windows 11 si rivolge al TPM soprattutto nelle fasi di avvio del computer e di accesso al sistema operativo, sovraintendendo lo scambio delle chiavi crittografiche generate dai sistemi di accesso (lettori di impronte digitali, scanner dell’iride, Windows Hello, o anche il semplice inserimento delle credenziali d’accesso).

Del TPM esistono diverse versioni ma quella richiesta da Windows 11 è la versione TPM 2.0: inizialmente si pensava di estendere la compatibilità anche a TPM 1.2 (soluzione emulabile anche via software e non per mezzo di un chip) ma quella versione si affida all’algoritmo di hashing SHA-1, ormai ufficialmente obsoleto perché violato e non più affidabile. TPM 2.0, invece, supporta gli algoritmi crittografici più recenti a partire dal diffusissimo (e ancora inviolato) SHA-256 e, pertanto, è stata presa questa drastica decisione di restringere il campo di compatibilità.

La scelta dell’obbligatorietà del TPM 2.0 sta mietendo molte vittime: basta, infatti, che il computer abbia cinque o sei anni di anzianità e si corre seriamente il rischio di doverlo sostituire per passare a Windows 11.

Il mio consiglio, quindi, è il seguente: chi usa computer vecchi più di cinque anni e non aggiornabili a Windows 10, dovrebbe seriamente valutare la sostituzione della macchina; chi, al contrario, ha un computer di età fino a cinque anni, non compatibile con Windows 11 ma con Windows 10 installato e in esecuzione senza problemi, può benissimo attendere ancora un paio di anni prima di procedere alla sostituzione. Naturalmente chi ha un computer con Windows 10 compatibile con Windows 11, dovrebbe eseguire l’aggiornamento appena possibile.

Perché sarebbe comunque consigliabile la sostituzione del computer, anche se abbastanza recente?

Semplice: perché i processori delle precedenti generazione sono affetti da gravi falle di sicurezza come Meltdown e simili (un problema hardware risolvibile solo con patch correttive rilasciate dal produttore del sistema e che intaccano le prestazioni della CPU). Le nuove CPU (in linea teorica) non presentano più quelle falle che consentivano a del codice maligno di estrapolare dati dalle memorie interne del processore centrale e, proprio per tale ragione, in un ambiente in cui la tutela dei dati personali è di primaria importanza, i computer dovrebbero offrire livelli di sicurezza sempre al passo con le evoluzioni tecnologiche.