E’ possibile usare gli smartphone in azienda?

di Andrea Monti – PC Professionale n. 251
Le licenze d’uso e i termini di servizio delle applicazioni online rendono difficile – se non impossibile – usare gli smartphone in ambiente corporate

Che gli smartphone vengano usati in ambito aziendale è un fatto noto. Come è noto che le aziende si “appoggiano” più o meno consapevolmente ai vari servizi gratuiti offerti da Google, Apple e altri operatori del mercato IT. Anzi, specie nell’utilizzo business, si potrebbe dire che acquistare uno smartphone ha senso nella misura in cui possiamo accedere
ai servizi in questione, altrimenti tutto quello che ci rimarrebbe fra le mani non sarebbe altro che un semplice “phone”. W gli smartphone per lavorare, dunque!
Mica tanto. Se imprese, operatori telefonici e – soprattutto – pubblica amministrazione avessero letto veramente specifiche tecniche dei terminali, licenze d’uso dei software e termini contrattuali dei vari servizi online avrebbero scoperto che le cose non sono così semplici.
Cominciamo dalle caratteristiche hardware. Piaccia o meno, l’uso di reti e processori in ambito aziendale è regolato dal Codice dei dati personali e dalle misure di sicurezza che la norma impone. Senza entrare troppo nei dettagli, basta dire che (anche) su uno smartphone deve essere possibile proteggere i dati personali memorizzati e potersi connettere in modo sicuro a reti pubbliche e private. Tradotto, questo significa (almeno) crittografia residente e VPN. Quanti smartphone “aziendali” sono in grado di garantire il rispetto della normativa?
Veniamo ora al sistema operativo. Le licenze Apple IOS e Android non vietano l’uso in ambito aziendale ma entrambe si lavano le mani per i danni che l’utente dovesse subire usando il telefono. In particolare, gli articoli 7.2 e 7.3 della licenza di Iphone 4s dicono chiaramente che Apple fornisce il software “as is” e che chi lo usa, lo fa a proprio rischio e pericolo. Ancora più inquietante è l’art. 7.5 che esclude esplicitamente l’uso di Iphone 4s in ambiti o situazioni che possono provocare morte, lesioni, danni ambientali e nucleari, controllo della navigazione e del traffico aereo, sistemi medicali e armi.
Android, dal canto suo, che è regolato da un cocktail di licenze a base di GPL (per il kernel) e Apache per lo userspace, ricalca la stessa impostazione. Ma è gratuito e i suoi sorgenti sono disponibili. A parte i profili di possibile pubblicità ingannevole (a dar retta al marketing di Apple,per esempio, iOS5 “È protetto. E altamente sicuro.
iOS è incredibilmente sicuro fin dal momento in cui accendi il tuo iPhone…” ma il legalese dice evidentemente il contrario), il problema di come sono scritte le End User License Agreement (EULA) è che un’azienda non dovrebbe usare – pagandola – qualcosa che potrebbe causare danni senza che nessuno sia chiamato a risarcirli. Sarebbe come acquistare un’automobile, accettando che in caso di incidente provocato da un difetto di progettazione o costruzione il produttore possa “farla franca”. Certo, nulla vieta che un’azienda possa decidere ugualmente di mettere la testa nel cappio di queste licenze, ma sarebbe interessante sapere quante lo fanno in modo consapevole.
Anche l’utilizzo dei servizi associati a un sistema operativo può riservare delle sorprese sgradevoli. I servizi Google (posta, mappe, documenti e via discorrendo) sono di regola offerti gratuitamente. Ciò significa che anche in questi casi il carico delle responsabilità è tutto sulle spalle dell’utente. Nessuna garanzia di continuità o disponibilità del servizio, nessuna responsabilità per danni di qualsiasi tipo.
E’ chiaro che l’uso aziendale di tutto questo, pur non essendo formalmente vietato, è fortemente sconsigliato dai fatti. Ma in alcuni casi – vedi le condizioni generali dei Samsung Services per smartphone – è proprio detto chiaramente che l’utilizzo dei servizi è esclusivamente limitato alla sfera privata e personale.
A differenza di una piattaforma come Blackberry (nativamente orientata all’uso corporate), dunque, IOS e Android dovrebbero essere presi in considerazione solo come seconda scelta e con un attenta valutazione dei costi causati dalla integrazione di terminali meno sicuri con le regole di sicurezza interne e i requisiti normativi. Ciò vale in modo
particolare per tutte quelle applicazioni in ambito medico nelle quali un difetto o un problema software potrebbe causare danni incalcolabili al paziente, colpevole solo di essersi rivolto a un medico “smart”.
Un discorso a parte merita il sistema di accettazione delle condizioni di uso di software e servizi. Per bizantina che sia, la legge è legge. E quella italiana prevede che certe clausole (limitazioni di responsabilità e garanzia, consenso al trattamento dei dati personali per esempio) debbano essere approvate per iscritto. Quindi, mentre per clausole più generali l’accettazione può essere manifestata “di fatto” (come quando acquistiamo una copia di PC Professionale in edicola, per esempio), quelle più sfavorevoli per l’utente richiedono la cosiddetta “doppia firma” altrimenti non valgono. Questa può essere una buona notizia per l’utente privato, ma per quello corporate è un’ulteriore complicazione di tipo legale che deve essere attentamente valutata.
Certo, per smontare tutto questo discorso si potrebbe dire che l’informatica ha sempre funzionato in questo modo e che nessuno venderebbe software (o hardware) se dovesse pagare i danni per quello che fa.
E’ vero. Ma il fatto che la stragrande maggioranza delle persone eccede limiti di velocità non abolisce il divieto di superare i 130 all’ora. E chi lo fa, presto o tardi, ne pagherà le conseguenze.

Possibly Related Posts: