I contratti online? La serietà è un optional. – seconda parte

Continua da prima parte.

Il punto più cruciale è la sicurezza: il cliente firma un assunzione di responsabilità in un settore che è pericolosissimo e che necessita di solo persone esperte ed un controllo regolare e completo (si pensi se viene effettuato con un attacco ad una banca dal proprio servizio che è stato a sua volta attaccato con esito positivo, oppure se venisse utilizzato per rubare dati sensibili, scambiare materiale pedo-pornografico, ecc).

Un attacco viene generalmente diretto al software ed è realmente responsabilità di chi l’ha creato, per la maggiorparte dei rischi derivano da software opensource che permette a tutti la lettura dei sorgenti e le possibili falle scoperte da chi lo analizza.

Però gli efetti sono (e devono essere) drasticamente minimizzati da:

• software antivirus (che permettono il blocco e la cancellazione del 70% dei problemi comuni se si ha speso per loro, per la loro configurazione, aggiornamento, risovere i problemi collaterali nell’averli installati, ecc)
• configurazioni firewall (che permettono di non arrecare danno ad altri, in tradizione e semplicità: se viene “bucato” un sito con CMS con un attatto automatizzato, i firewall bloccano i tentativi comuni come brute force ed in caso di successo ed esecuzione di script malevoli bloccano porte e servizi comunemente usati dal server all’esterno, esempio IRC)
• configurazioni alla base (ad esempio apache e php, moduli come security, configurazioni pericolose non permesse di default con la possibilità di sovreascrivere il php.ini, ecc.)
• monitoraggio (avvisi via email e sms in caso di sospetta attività)
• presa in carico rapida (in caso di monitoraggio di attività sospetta non diventa un grosso rischio fermare ed analizzare i dati prima che arrechino danno a terzi, se viene preso per tempo)

Nella realtà?

Nel contratto non viene dichiarato niente e successivamente non viene effettuato niente.

Perchè viene stipulato un contratto cosi poco equo?

• Perchè significa meno costi software, configurazione e mantenimento, come se non bastasse si minimizza del 50% il consumo di risorse per server lasciando ospitare il doppio dei clienti possibili con conseguente doppio guadagno a metà costo hardware, in più alla beffa si aggiunge che facendo cosi (e potendolo fare) non specificando niente tutta la colpa cade su un cliente, in qualsiasi caso, garantendosi una immunità per problemi più gravi e la possibilità di appellarsi al contratto per disdettare insindacabilmente accordi trattenendo pure il denaro (questo va bene per quanto riguarda l’illegale, ma viene effettuato anche in caso di problemi di sicurezza software).
• Perchè, secondo chi offre il servizio, bisogna tutelarsi.
• Perchè molti non hanno idea di quello che significano parole tecniche e non conoscono le procedure e gli effetti di azioni informatiche.
• Perchè per il 99% delle persone è un optional leggerlo.
• Perchè per l’1% che l’ha letto e capito, ha visto che sono tutti cosi.

Perchè è un contratto nullo?

• Perchè i termini generici e relativi in campo informatico non significano niente e danno spazio a tutto, allo stesso modo che il contratto per un progetto definisca i termini “prodotto simile ad un terzo”, senza unità di misura non significa assolutamente nulla e sarà invalido legalmente.
• Perchè un servizio che prevede un utilizzo di hardware e software deve essere corredato di dati tecnici ed una maniera per constatarli trasparente.
• Perchè spesso i contratti sono fatti talmente male che fanno riferimento a prezzi e politiche descritti sul sito di riferimento, chiaramente il cliente andrà a firmare il contratto, non andrà a firmare un sito!
• NESSUN SERVIZIO OFFERTO: Comprare un hosting per un anno, prevede che sia offerto un servizio a seguito di un pagamento, il servizio in internet dovrebbe essere legalmente equivalente ad un servizio reale, ma non è cosi.
• In qualsiasi fascia di prezzo un bene comprato deve avere garanzia legale di almeno 2 anni, se rotto o malfunzionante si deve sostituire, se arreca danni si può chiedere un rimborso.
• Un servizio reale come ad esempio un servizio di viaggi è simile, non è un bene materiale che si può romprere, ma può non essere come specificato, può avere dei problemi, può addirittura arrecare danni, in tal caso è il fornitore del servizio che deve assumersi la responsabilità e garantire che quello offerto corrisponda a quello specificato, in maniera esausiva e senza equivocità.
• Un servizio di hosting è esattamente il contrario: i contratti standard per un servizio di hosting prevedono che l’utente firmi un contratto dove sia lui stesso ad assumersi tutte le responsabilità, anche quelle che dovrebbe offrire il servizio stesso; il fornitore invece si impegna in punti privi di significato perchè troppo generali.

Perchè la gente firma un contratto senza significato?

• Il 99% perchè non lo legge, si affida al prezzo ed alla presentazione visiva nella pagina di presentazione.
• Perchè si è di fronte ad un servizio chiuso, principalmente acquistato da chi è ignorante nella materia.

Perchè è una fregatura?

• CONTRATTO NON VALIDO.
• NESSUNA POSSIBILITA’ DI DENUNCIA: Il costo relativo rispetto al processo di denuncia (e la paura nella perdita assicurata visto il contratto) nega di fatto la possibilità di intraprendere azioni legali di fronte ad azioni illecite da parte dei fornitori.
• CAMPO LIBERO: ripeto, fino a che qualcosa non ha problemi, è bella. Ma è solo quando e come vengono risolti i problemi che si può dire seria.
• ASSISTENZA GARANTITA NON GARANTITA: anche in molti server dedicati con opzione full managed i contratti sono uguali, viene defito che viene fatto tutto il necessario ma non viene specificato cosa viene fatto e non viene inserito nel contratto in alcuna forma l’assunzione di responsabilità. Spesso se viene descritta una responsabilità del fornitore, viene descritta opportunamente generale per poter far ricadere le colpe sui problemi software.
• IGNORANZA: questi fatti succedono perchè le persone, e chi garantisce per le persone, sono abbastanza ignoranti per permetterlo.

Continua con la terza parte.