Un ex esperto di sicurezza Microsoft recensisce il libro "Strumenti e armi" di Brad Smith

Brad Smith fa una discussione convincente.
In che altro modo puoi spiegare quanto segue dalla prefazione di Bill Gates al suo libro, "Strumenti e armi: la promessa e il pericolo dell'era digitale", riferendosi al caso antitrust di Microsoft alla fine degli anni '90? "Dopo che il caso è stato risolto, Brad ha convinto me e molte altre persone della Microsoft che dovevamo adottare un approccio diverso …
[come] sostiene in questo libro, ci sono anche momenti in cui è nell'interesse di tutti che il governo faccia un passo con più regolamentazione.
”Lascialo affondare per alcuni minuti.
Quasi 20 anni dopo il processo antitrust che ha quasi distrutto Microsoft, Bill Gates ora afferma che ci sono momenti in cui ha senso che ci sia più regolamentazione governativa della tecnologia.
Solo questo è un punto di riferimento.
E come dice lo stesso Gates, è dovuto in gran parte alle argomentazioni di Smith.
È abbastanza per farti desiderare di essere una mosca sul muro per ascoltare alcune delle argomentazioni fatte da Smith.
"Strumenti e armi" è il più vicino possibile a quella mosca sul muro.
Anche se non è bello come essere nella stanza, mostra a Smith che argomenta in modo ragionato e ragionevole che è abbastanza convincente, abbastanza pratico e abbastanza realistico da poter vedere come ha conquistato Gates e altri.
Il solo titolo mostra come Smith capisca la duplice natura della tecnologia: qualsiasi tecnologia può essere usata per il bene, come strumento o per il male, come arma.
Il titolo ci dice che questo libro è inteso come un tonico per l'entusiasmo a volte pericolosamente ottimista di tecnologi che vedono solo il lato degli strumenti delle cose.
Nel suo libro, Smith tratta una vasta gamma di argomenti, dalla privacy, alla sicurezza, all'IA, alla carenza di talenti, all'impatto dei social media sulla democrazia.
In ogni sezione, prende un argomento attuale e si concentra su uno o due dei problemi che lo circondano.
Guarda indietro a paralleli storici o precedenti legali che possono informare la discussione.
E infine, parla di come lui e Microsoft ci hanno guidato, come pensa che l'industria e il governo possano e debbano navigare, o entrambi.
Ho trascorso dieci anni (dal 2000 al 2010) lavorando in sicurezza e privacy presso Microsoft come parte del Microsoft Security Response Center (MSRC), quindi ho trovato le sezioni di Smith su privacy, cybersecurity, protezione della democrazia e privacy dei consumatori più interessanti e voglio concentrarsi su quelli per questa recensione.
Ultimamente, Microsoft è stata nota per aver preso pubblicamente posizione in tribunale contro ciò che ritiene essere una violazione del governo nell'accesso alle informazioni dei clienti in suo possesso.
Questo libro è particolarmente utile per dare più contesto e sfondo a quella storia.
In questo libro, Smith chiarisce che "ottiene" la privacy, forse più di qualsiasi altro leader aziendale nella tecnologia di oggi.
Il titolo della sua sezione "Privacy: un diritto umano fondamentale" riprende il linguaggio e lo spirito della Carta dei diritti fondamentali dell'Unione europea e il Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
Nei suoi capitoli relativi alla privacy, Smith mostra che, e di conseguenza Microsoft, prende sul serio l'idea di "custodia dei dati", un concetto essenziale nel mondo della privacy che considera i detentori di informazioni personali come banche che hanno l'obbligo di salvaguardare i propri clienti 'beni da furto e sequestro illegale da parte dei governi.
Svolge inoltre argomenti commerciali per la necessità di una regolamentazione globale della privacy a livello nazionale negli Stati Uniti; una serie di norme sulla privacy multiple, diverse e concorrenti a livello statale sarà onerosa per le aziende, sostiene Smith.
Parla persino di come il rispetto del GDPR sia stato positivo per Microsoft in modi sorprendenti.
A differenza di alcuni fanatici della privacy, tuttavia, Smith dimostra di riconoscere il lato del governo e delle forze dell'ordine.
Uno sguardo dietro le quinte particolarmente interessante che ci dà è il processo che Microsoft ha messo in atto per accelerare i warrant che richiedono informazioni e come ciò ha permesso a Microsoft di fornire le informazioni richieste dalle autorità riguardo ai sospetti negli attacchi terroristici di novembre 2015 a Parigi in meno di 15 minuti.
Solo questo è impressionante e si qualifica come una buona pratica da seguire per l'industria.
Il libro di Smith fornisce una delle valutazioni più forti, equilibrate e realistiche dell'importanza della privacy e del modo in cui un'azienda tecnologica può cercare di bilanciare le priorità concorrenti che deve affrontare.
Fornisce inoltre un punto di vista pragmatico in termini di necessità di una legislazione sulla privacy ragionevole.
In termini di sicurezza, tuttavia, il libro è più debole.
In un certo senso, questo è comprensibile: nella mia esperienza, le persone sul lato legale della casa sono più a loro agio nel mondo della privacy rispetto al mondo della sicurezza.
A suo merito, Smith parla dell'importanza della sicurezza in generale.
Parla apertamente, a volte sorprendentemente, di attori dello stato-nazione, in particolare Russia e Corea del Nord.
Quest'ultimo punto è rinfrescante poiché c'è molta autocensura che le aziende si impegnano a nominare i nomi per paura di perdere affari, rendendosi un bersaglio o entrambi.
Ma Smith è distaccato dai dadi della sicurezza.
Parla dei successi che Microsoft ha avuto nel contrastare gli attacchi, ma anche quelli focalizzati sulle azioni legali che la società ha fatto per conquistare domini malevoli e "affondarli".
E, purtroppo, Smith è colpevole di una delle principali lamentele che le persone della comunità della sicurezza hanno su Microsoft: un debole per andare da soli e mettere in evidenza solo il proprio lavoro.
So per esperienza personale che Microsoft fa un ottimo lavoro sulla sicurezza.
Ma so anche che gran parte di quel grande lavoro viene svolto in collaborazione con altre organizzazioni, ricercatori e partner.
Se leggessi solo questo libro, non lo sapresti.
Smith concentra anche la sua discussione sulla sicurezza attorno agli attacchi: il lavoro che viene fatto per contrastare e prevenirli.
C'è un'intera altra parte del quadro, una più grande e più importante, attorno alla creazione di software e servizi per essere più sicuri per prevenire gli attacchi.
Quello era uno dei pilastri del Memo di calcolo affidabile di Gates.
Purtroppo, qui è assente.
Presidente Brad Smith di Microsoft: Il settore tecnico deve affrontare la responsabilità e abbracciare la regolamentazione Detto questo, a mio avviso, questi punti deboli di sicurezza possono essere giustificati.
Alla fine questo libro è incentrato su legge, politica, filosofia e persino storia.
In questo settore, sentiamo molto parlare di "leadership di pensiero".
Spesso si tratta di un termine gergale per articoli e white paper che promuovono una nuova tecnologia.
Il libro di Smith è uno che guadagna davvero quel moniker a causa del modo in cui mette in discussione politiche difficili e domande filosofiche.
Per molti versi, questo libro non ha precedenti: l'analogia più vicina che mi viene in mente è il Memo di calcolo affidabile, in termini di aspirazione e visione.
Diversamente da quel promemoria, tuttavia, questo ha solide basi nella pragmatica.
Mi sono occupato del lato politico delle cose e ho lavorato a Capitol Hill come stagista mentre ero al college: una cosa che posso dire senza esitazione è che questo libro dovrebbe letteralmente essere letto per tutti i legislatori e coloro che sono coinvolti nella politica e nella regolamentazione della tecnologia.
Non tanto per le posizioni politiche che assume (sebbene io tenda ad essere d'accordo con loro) ma per il fatto che nessun altro libro ha delineato la giunzione tra tecnologia e politica in modo così semplice, chiaro e convincente.
Questo è anche un libro che gli altri leader dello spazio tecnologico dovrebbero leggere.
Ancora una volta, potrebbero non essere d'accordo con le sue opinioni, ma pone le domande a cui tutti dovrebbero pensare e rispondere a se stessi e alle loro aziende e organizzazioni.
In questo modo, il libro di Smith è un dono per l'industria e il governo.
E poiché la discussione sta aumentando sulla necessità di una maggiore regolamentazione in questo settore su più fronti, è di grande attualità.