NSA nel mirino del legislatore USA: regole certe per condividere gli exploit

18 Maggio 2017 12

WannaCry, il recente attacco ransmoware che ha messo in ginocchio migliaia di PC a livello mondiale, non è certamente sfuggito all'attenzione del legislatore statunitense. Il Senatore Brian Schatz ha puntato l'indice nei confronti dell'NSA, che ha una responsabilità indiretta nella vicenda. Senza gli exploit che l'NSA ha custodito (non così tanto bene, visto che le sono stati sottratti) senza renderli noti, probabilmente, l'attacco non sarebbe stato portato con così tanta violenza ed efficacia.

Quella del Senatore Schatz non è una sterile polemica, quanto di una proposta di legge concreta che mira a creare un quadro normativo per determinare in che circostanze gli enti federali sono tenuti a condividere le vulnerabilità. In questo modo, infatti, sviluppatori e società informatiche possono mettere tempestivamente a punto le opportune correzioni.

La normativa prevede l'istituzione di un consiglio formato da membri di alto rango del governo federale: dovrebbe essere presieduto dal Segretario della sicurezza nazionale e composto da capi delle agenzie di sicurezza statunitensi. Compito del comitato sarà individuare le regole per stabilire quando l'intelligence è chiamata a divulgare l'esistenza degli exploit.

Determinante è poi l'obbligo del comitato di fare periodicamente rapporto del suo operato al Congresso. L'obiettivo è quindi quello di evitare che l'NSA operi totalmente nell'ombra, senza dar conto del perché ha scelto di non condividere informazioni rilevanti per la sicurezza informatica (non solo nazionale, ma anche mondiale, come i recenti fatti testimoniano).

Per il momento quanto proposto dal Senatore Schatz non è stato tradotto in una legge vera e propria e non è detto che ciò avverrà in futuro. Del resto, un meccanismo di controllo simile a quello appena descritto è stato adottato in passato, anche se il funzionamento non è risultato del tutto chiaro; una nuova legge consentirebbe di mettere ancor più in luce l'operato dell'NSA - sempre ammesso che questo sia un obiettivo ritenuto compatibile con l'esigenza di tutelare la sicurezza nazionale USA.

L'atipico che non delude in Italia? Meizu MX6 è in offerta oggi su a 209 euro.

12

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
takaya todoroki

esatto possono dare alla legge qualunque interpretazione vogliano, anche la più assurda, perché sanno benissimo che il massimo che può succedere è che qualcuno gli dica "Ehy guardate che è illegale".

Aniene

Si ma c'è il Patrioct Act che li protegge in toto, ricordo che fu prorogato su proposta di Obama nel 2011 .

takaya todoroki

è esattamente quello il punto: Ad esempio ormai i giudici hanno stabilito che tutto lo spionaggio ai danni dei cittadini USA era illegale (riguardo gli stranieri no, casomai non lo sappiate non abbiamo NESSUN diritto per loro).
Qualcuno è andato in galera? qualcuno ha preso una multa?
NO.
Quindi? se non c'è una pena applicabile perché diavolo dovrebbero cambiare i metodi?

takaya todoroki

ripeto e confermo: non lo faranno mai.
Sei cascato nel teatrino ;)

Aniene

Profetiche se mai si realizzerà, ma stai pure tranquillo nessuno ha gli strumenti per obbligare l'NSA, in nessun modo.

Aniene

Fumo negli occhi. Sedetevi pure, l'NSA è intoccabile.

Psyco98

"Salve, siamo l'NSA e puoi succhiare forte "i nostri server". E già che ci siano adesso sei sorto il nostro controllo a vita, come tutti i tuoi familiari. Inoltre se credi che mostreremo tutto solo grazie ad una legge probabilmente non ci conosci. Grazie e arrivederci."
Probabile reazione NSA al suo discorso

CAIO MARIOZ

Le mie parole nello scorso articolo sono state profetiche

LoneWolf®

OT: in questi giorni con l'attenzione rivolta alla sicurezza informatica, sono finito in un giro di articoli finchè non sono approdato su un vecchio articolo di Wired del 2012 sulla storia di McAfee in Belize. Che problemi ha? Soprattutto quanta ne ha fatta in vita sua per essere in quelle condizioni? hahaha
Ricordavo che aveva venduto tutto in USA per trasferirsi lontano dalla civilità, ma non che fosse schizzato così tanto nella sua paranoia!

Andrej Peribar

Ma figurati, sono solo modi politici per cavalcare l'onda mediatica

Andrej Peribar

https://uploads.disquscdn.c...

MartinTech

"Determinante è poi l'obbligo del comitato di fare periodicamente rapporto del suo operato al Congresso. L'obiettivo è quindi quello di evitare che l'NSA operi totalmente nell'ombra"

difficile, molto difficile, considerando che negli stati uniti il governo alloca ogni anno alcuni miliardi di dollari per "black ops", quindi operazioni discutibili di cui pochissimi sono a conoscenza, così come budget addirittura riservati come quello proprio dell'nsa. A queste agenzie è stato lasciato per troppo tempo piena ed assoluta autonomia che ha portato il più delle volte ad esiti disastrosi (ad esempio le foto di prigionieri umiliati e torturati, sistemi coercitivi vietati da tutte le convenzioni sui diritti umani tipo il waterboarding, così come gli scandali informatici dell'nsa a partire dal programma di spionaggio e controllo PRISM svelato da snowdewn, questi vari exploit e così via).
Il tutto è sempre stato giustificato in nome della difesa dal terrorismo. Un terrorismo esistente, reale, ma molto meno minaccioso di quello che queste agenzie vogliono far credere. Un terrorismo che ha fatto da giustificazione ad ogni programma e operazione volta al controllo sempre più serrato della popolazione, come ad esempio la possibilità per la TSA di richiedere anche le password del proprio computer, tablet, smartphone, per farvi imbarcare a bordo di un aereo. Difesa dal terrorismo non vuol dire trasformare il paese in uno stato di polizia, cosa che pian piano sta avvenendo. Ben vengano quindi tutte le misure atte a limitare il potere di queste che sono le vere braccia alla guida di una nazione e non di un presidente che spesso è solo un fantoccio nelle loro mani.

Android

Wiko Wim Lite, meglio di Wim a 200 euro meno | Recensione

Recensione Umidigi Z1 Pro: gran batteria e display AMOLED in meno di 7mm

Alta definizione

TCL P60: ANDROID TV con tecnologia 4K e HDR a meno di 800 euro | Video

Hardware

Recensione Surface Pro Core i5 e Core i7: fanless è meglio