Il Salotto di Mix, principale evento organizzato ogni anno dal Milan Internet Exchange, si è occupato quest’anno dei temi della sicurezza. Lo spunto era stato dato da alcuni articoli apparsi quest’estate sui quotidiani che ponevano l’attenzione sugli Internet Exchange Point (Ixp) italiani. È certamente una buona cosa che venga evidenziato il ruolo degli Ixp all’interno della filiera dell’Internet italiana: molto spesso, infatti, ci si dimentica del ruolo strategico di facilitatori che questi svolgono per gli operatori, che possono interconnettersi tra loro riducendo i costi e migliorando la qualità del servizio offerto ai propri clienti), sia per gli utenti finali, individui ed organizzazioni, che godono di una migliore “user experience”.
Il sottotitolo dell’evento, “Lo sai o lo pensi”, sottolinea come certe affermazioni false circolino in rete senza essere mai state davvero verificate. Ad esempio, non è vero che tutte le telefonate degli italiani passano per il Mix: per quanto IP sia diventato pervasivo anche per la telefonia, l’interconnessione tra operatori di telefonia ha modalità tecniche separate da Internet. Il traffico Internet in genere, comprese le e-mail degli italiani, in parte viaggia attraverso gli Ixp e specialmente Mix, che con 230 Gbps di picco di traffico scambiato, è una significativa parte del traffico Internet in Italia. Ma non si tratta certamente della “totalità del traffico”, sia perché alcuni grandi operatori preferiscono ancora diversificare le proprie infrastrutture di interconnessione, con una combinazione di interconnessioni dirette con altri operatori consimili (meno efficienti e più soggette a problemi di pianificazione degli upgrade) e interconnessione presso alcuni Ixp per tutti gli altri (sia operatori consimili che content provider e Ott, presenti in modo sempre più significativo presso Mix).
Il traffico che passa attraverso un Ixp deve essere sempre inteso come una ottimizzazione del percorso seguito, perché, per la definizione stessa di Ixp, ogni operatore deve disporre di percorsi alternativi verso la Big Internet; si tratta di un punto importante: i servizi di Ixp sono in libero mercato ed ogni cliente decide autonomamente se e quanto vuole usufruirne. Pertanto, sempre in termini di libero mercato, è interesse di un Ixp garantire ai suoi clienti la massima affidabilità delle infrastrutture, pena l’emarginazione del suo business. Se negli ultimi 2 anni Mix è cresciuto più della media dei principali IXP d’Europa (sia in numero di clienti che in traffico), è segno che questa affidabilità viene riconosciuta.
Un analogo discorso può essere fatto per quanto riguarda la sicurezza informatica delle infrastrutture di un Ixp. Intanto si tratta di sistemi Ict relativamente semplici rispetto alla complessità dell’Internet dei nostri giorni; in secondo luogo si tratta di una questione di reputazione: in un mondo dove le notizie viaggiano istantaneamente, anche il solo sospetto di non garantire l’integrità e la riservatezza dei flussi di dato in transito attraverso gli apparati dello Ixp provocherebbe la reazione degli operatori clienti che sposterebbero altrove il traffico di interscambio, con un semplice cambio di configurazione s/w.
Questo per quanto attiene alla sostanza, ma un ruolo di vigilanza e di verifica da parte delle autorità preposte deve comunque esserci, purché si tenga conto del ruolo specifico degli Ixp. Infatti questi sono operatori atipici, per il loro ruolo di facilitatori e perché non hanno una forte connotazione “for profit” (ad es. molti di loro sono consorzi).
Al termine è stata sottolineata, da parte dei rappresentanti delle autorità pubbliche presenti (nello specifico: il Mise, il Garante Privacy ed il Cnaipic) la scelta di un percorso collaborativo, volto prima a conoscere e capire ed in seguito a normare ed eventualmente sanzionare. Un primo frutto di questo approccio è la stesura di un Codice di Autoregolamentazione degli Ixp italiani, sollecitato dal Mise e la cui bozza è stata sottoscritta da Mix, Namex e Topix proprio in questi giorni.
Il Salotto di Mix ha trattato anche gli aspetti di sicurezza in senso lato. La pervasività della Rete in tutti gli aspetti della nostra vita e la dipendenza dalla Rete per qualsiasi aspetto della nostra vita porta ad alcune considerazioni a margine.
Il flusso dei dati via Internet. Con il Datagate è cresciuta la preoccupazione che qualche soggetto straniero possa intercettare il traffico Internet, estraendo informazioni critiche. È ovvio che la fiducia nei confronti di un operatore soggetto alle leggi nazionali è molto più alta di quella di una lunga filiera di operatori, dove quelli intermedi sono internazionali, aventi sedi ed infrastrutture fuori dall’Europa. “Tenere il traffico locale sempre locale” è un comandamento che attiene alla sicurezza e non solo all’ottimizzazione dei flussi trasmissivi. Questo dovrebbe valere soprattutto quando i flussi coinvolgono la Pubblica Amministrazione. Stupisce quindi che qualche operatore con grande forza di mercato neghi l’interconnessione diretta ad altri, forse non altrettanto grandi, imponendo tortuosi percorsi attraverso tutto il mondo quando si tratta di utenti italiani che accedono servizi e contenuti italiani.
I sistemi di posta elettronica. È stato fatto osservare che, mentre il Garante delle Privacy si preoccupa, giustamente, che tutti gli operatori, compresi gli IXP, soddisfino requisiti di sicurezza previsti dalle leggi, nessuno segnala che ci siano soggetti pubblici, Università ad es., che scelgono per ragioni economiche miopi di adottare sistemi di posta elettronica “free” offerti da soggetti internazionali che si arrogano il diritto di estrarre informazioni dalle mail scambiate.