In California ogni corso di informatica una delle prime lezioni riguarda sempre la sicurezza del sistema. Che sia Internet o intranet, l’obiettivo è quello di evitare intrusioni esterne non autorizzate, a danno del proprio lavoro. Si pensa agli hacker, si pensa allo spionaggio industriale ma mai si pone attenzione ai pericoli che possono nascere dall’interno di un’impresa. Così ci si premunisce di misure di sicurezza come le password che permettono, solo agli utenti riconosciuti, di accedere al sistema. Capita, però, di dimenticare la password e negli Stati Uniti queste perdite di memoria stanno diventando una vera e propria malattia endemica.
Un’epidemia che mina le basi di ogni società, se neanche i propri impiegati riescono a gestire le basilari misure di sicurezza e devono ricorrere alle società di supporto tecnologico. Non si tratta solo di una perdita di tempo ma anche di una vera e propria spesa che pesa sul bilancio. Infatti per riattivare l’accesso negato, occorre resettare il sistema e dotarlo di una nuova parola di accesso. Costo dell’operazione: 25 dollari. Se poi l’utente utilizza più tipi di software, allora il prezzo del servizio sale anche fino a 200 bigliettoni verdi.

La californiana Thousand Oaks, associata alla Weel Point , ha dichiarato di ricevere circa 14 mila telefonate al giorno da parte di smemorati impiegati. Si è calcolato che, su base annua, i reset manuali costano complessivamente quattro milioni di dollari. Certo non rappresentano una pesante voce di bilancio per una società assicuratrice, coma la Weel Point, che ogni anno assicura per un ammontare di 12 miliardi di dollari di premi e circa 16 mila impiegati. Ovvio però che la perdita d’immagine sia notevole. Se non riescono nemmeno a difendersi da soli, come possono garantire la riservatezza dei dati dei clienti? Come se non bastasse, anche i pirati informatici s’intrufolano nell’affaire, spacciandosi al telefono per impiegati che hanno dimenticato la password. Sperano di ottenerne una nuova con la quale garantirsi una via di entrata nel sistema aziendale.

Per risolvere il problema il Congresso ha emanato il “U.S. Health Insurance Portability e Protection Act” (HIPAA) che sanziona pesantemente le società sanitarie, in particolare, che non riescono a salvaguardare i dischi con i dati clinici dei pazienti. Di contro le società di consulenza si stanno cimentando in nuovi e fantasiosi rimedi. Alcuni propongono un riconoscimento vocale e un questionario per rispondere a una serie di domande personali, come il piatto o il colore preferito dall’impiegato. Altri, invece, inventano dei codici alfanumerici, difficilmente ricostruibili dai dizionari hacker, che tentano combinazioni casuali di riconoscimento.

Insomma non c’è da stupirsi se gli impiegati, con mille parole chiave in testa per ricordare la password, poi se la dimenticano. Fanno meglio a ricordarsi il colore o il ristorante preferito o ancora il complesso codice di riconoscimento. Il futuro sarà questo e, giurano le società informatiche, la paralisi da password sarà un ricordo del passato.