Barack Obama vuole riformare la sicurezza informatica. La nuova legislazione dovrebbe favorire il contrasto ai cyber-attacchi attraverso la collaborazione tra governo e imprese private. Preoccupate le associazioni per il rispetto della privacy.
Gli ultimi attacchi
Prima il caso della Sony, poi i recenti attacchi agli account social del Pentagono: per Obama è necessaria una riforma della sicurezza informatica. Niente di grave solo molto imbarazzante quanto successo al profilo Twitter dell’alto comando della difesa americano: pochi giorni fa degli hacker, presumibilmente, vicini all’Isis hanno pubblicato dei cinguettii inneggianti al Califfato e rendevano noto di essere entrati in possesso di segreti militari.
I documenti di cui potrebbero essere entrati in possesso, tuttavia, non sono top secret come dimostrato dal fatto che le informazioni diffuse sono ampiamente disponibili online. Da rilevare che, nello stesso identico modo, stamane è stata violata la pagina Facebook della compagnia aerea di bandiera Nord Coreana Air Koryo. Proprio il regime di Pyongyang è accusato di essere il mandante degli attacchi informatici contro la Sony contestualmente al rilascio del film The Interview.
La riforma
La proposta di Obama, in pratica identica a un’altra del 2011, è quella di concedere l’immunità legale alle società private che condividono i dati sensibili in proprio possesso con il governo, nello specifico con il Dipartimento Cybersecurity della Homeland Security, in modo da coordinare la risposta agli attacchi ed evitare “sovrapposizioni”.
Anche se i funzionari del governo hanno ribadito che il sistema di condivisione delle informazioni riguarderebbe essenzialmente il “metodo” con cui gli hacker attaccano dati e sistemi e non il contenuto di questi – si tratterebbe di condividere solo dati tecnici –rimangono scettiche le associazioni impegnate sul fronte della privacy.
L’Electronic Frontier Foundation, per esempio, ha messo in discussione l’immunità giuridica per le imprese, aggiungendo che le leggi già a disposizione permettono adeguatamente la condivisione di informazioni tra settore privato e governo nel caso di cyber attacchi. La domanda è sempre la stessa dai tempi del Datagate: che fine farebbero i dati sensibili dei consumatori in mano a forze dell’ordine e intelligence?