obama cartoon nsa
Sicurezza

Obama: basterà un retweet per diventare hacker

Il Presidente ha proposto una modifica alla legge sulla sicurezza digitale che potrebbe trasformarci tutti in potenziali criminali

La comunità di esperti che lavora nel mondo della cybersecurity sa quanto è difficile far passare il messaggio che hacker e criminali informatici non sono la stessa cosa. Da un lato c’è un individuo che opera quasi sempre per superare sé stesso e le barriere informatiche che si trova dinanzi, dall’altro ci sono una serie di persone che fanno della violazione informatica il proprio mestiere, guadagnando soldi dalla vendita delle informazioni ottenute illegalmente e rubate agli ignari utenti.

Hacker o cracker?

Il problema è che nel 2015 è sempre difficile capire quando un hacker diventa criminale (cracker) e quando resta nel suo confine considerato spesso etico. Gli Anonymous che pubblicano le email dei politici per mostrare un’eventuale collisione con associazioni mafiose e i nordcoreani che si intrufolano nella rete di Sony Pictures per mostrare al mondo intero le conversazioni con le alte dirigenze di Hollywood sono così diversi tra loro? E quanto costa in termini economici l’esporre la fragilità di un sito web a cui sono iscritti milioni di persone per far vedere che si è più bravi dei tecnici che lo hanno sviluppato?

Stato dell'Unione

Quello di cui abbiamo bisogno è capire realmente quando un’azione di hacking può danneggiare le persone e quando invece rappresenta solo un metodo per mettere in discussione un progetto, un gruppo di persone o un intero sistema. Quello di cui gli Stati Uniti avevano bisogno era un presidente che facesse chiarezza sul ruolo della NSA e sul termine criminale informatico, cosa fa e quando è perseguibile dalla legge. Ma stanotte non è andata esattamente così visto che Obama rischia di creare ancora più confusione.

La nuova CFAA

Una delle proposte fatte da Barack Obama durante lo stato dell’Unione può mettere in discussione i diritti fondamentali della rete, non solo in America. La volontà è quella di allargare i tentacoli della sicurezza informatica per invadere territori finora inesplorati, considerati estranei alla legge in materia. L’allarme lanciato dagli esperti riguarda la modifica che potrebbe subire il Computer Fraud and Abuse Act (CFAA) in grado di trasformare chiunque in un potenziale hacker.

Galeotto fu Twitter

Facciamo un esempio. Ammettiamo che durante una visita a Twitter ci imbattiamo in un post di un gruppo di hacker che ha appena pubblicato delle informazioni riservate rubate da un sito web. Secondo quella che potrebbe diventare la nuova CFAA basterebbe un retweet per violare la legge ed essere perseguibili. L’idea di Obama è quella di estendere la definizione del termine “superamento dell’accesso non autorizzato” (attribuibile esclusivamente all’hacker) con un significato che includa azioni “per il cui scopo l’utente non è stato autorizzato dal proprietario”. In parole povere se gli hacker entrano nel computer di un individuo, ne rubano alcuni file e li caricano su un sito web promuovendo la loro azione su Twitter, con un solo retweet si può essere considerati complici perché  la vittima non ci ha autorizzato a diffondere le notizie rubate in qualunque maniera. Se l’obiettivo era modificare il termine stesso della parola hacker la strada è quella giusta.

Presunzione di colpevolezza

Si passa così da una condanna per un atto di hacking ad una per aver promosso l’azione di un hacker, senza commettere crimini e magari incosciamente. Negli Stati Uniti se un innocente cliccherà su un link accedendo a informazioni riservate senza volerlo dovrà difendersi davanti ad un giudice con gli accusatori in grado di chiedere una reclusione fino a 20 anni come è previsto nelle sentenze per racket.

Bentornata CISPA?

Il rischio è che nelle maglie della polizia USA cadano non solo gli hacker ma anche tanti utenti che nulla hanno a che vedere con le loro bravate. Lanciare una rete più grande permetterà pure di catturare molti più pesci, ma a che serve se poi all’interno non ci sono quelli cercati? Una grossa perdita di tempo e risorse che la NSA ha già mostrato di saper spendere in tanti modi. E in America c’è già chi parla della nuova CFAA come di un ritorno di fiamma della tanto compianta CISPA.

© Riproduzione Riservata

Leggi anche

La NSA approva i Samsung Galaxy

Per la prima volta smartphone e tablet comuni vengono approvati dall’agenzia di sicurezza nazionale per la conservazione di file e documenti classificati

Commenti