Sicurezza

Così gli Usa spieranno anche gli stranieri sul web

Passa alla Camera la legge per autorizzare il monitoraggio delle cyber minacce estere, anche in assenza di prove

kaspersky lab hacker

Antonino Caffo

-

Si chiama Cyber Deterrence and Response Act la nuova legge con cui il governo degli Stati Uniti si assicura di poter tracciare e monitorare gli utenti digitali fuori dal paese.

Proposta dal repubblicano Ted Yoho e fatta passare velocemente per la Camera dei rappresentanti, la norma legittima la creazione, da parte delle agenzie di sicurezza degli States, di un database in cui inserire le minacce di tipo APT, ovvero quelle provenienti da gruppi di hacker che si pensa siano sponsorizzati da stati e organizzazioni strutturate.

Il fine, secondo i fautori, è di prevenire eventuali attacchi invece di agire, come succede ora, solo in maniera responsiva e non proattiva.

Cosa vuol dire

Nonostante le numerose tecnologie al servizio dell’intelligence Usa, il tracciamento degli utenti esteri, che non hanno mai messo piede all’interno dei confini nazionali, è da sempre una pratica nebulosa, vagante una zona grigia poco regolamentata.

Con il CDRA si da alle varie Nsa, Fbi e via discorrendo, tutto il beneplacito possibile per avviare procedure di spionaggio verso fonti primarie dislocate ovunque, anche senza l’evidenza di avvisaglie e pericoli contro il territorio americano. Del resto è comprensibile: l’Act nasce proprio per anticipare le mosse degli avversari, pure in assenza di prove lampanti circa azioni mirate, supposte o temute.

Ci risiamo

Il dubbio è lecito: chi o cosa ci darà la certezza che un presunto hacker in Russia abbia davvero mire anti-occidentali e dunque sia giusto, oltre che raccomandabile, seguirlo? Quali elementi potranno supportare la tesi di un attacco imminente ai danni di infrastrutture statunitensi, e quindi della necessità di un controllo a distanza di vari utenti in giro per internet?

Gogna pubblica

Che poi, lo scopo del governo non è solo preventivo ma anche intimidatorio nei confronti dei nemici individuati. Lo spiega proprio Ted Yoho: “È fondamentale che quando questi attacchi accadono, vengano resi pubblici, tirati fuori dall'ombra e puniti di conseguenza”.

L'idea è svelando nomi, cognomi, paese di provenienza e stato che fa da supporto, gli altri desistano dalle attività di violazione, per evitare conseguenze personali, sanzioni dirette prima di tutto al singolo e poi all’organizzazione di cui fa parte. Emblematico il caso recente in cui il Dipartimento del Tesoro Usa ha imposto una pesante multa a un cittadino nordcoreano e alla compagnia per cui lavorava dopo aver confermato la sua partecipazione a un APT di Pyongyang.

Scoraggiare il nemico

Il cambiamento più netto è questo: puntare sicuramente il dito contro la nazione mandante ma senza dimenticare la soggettività dell’operazione, condannando chi concretamente avvia DDoS o si infiltra nei network protetti. C’è da capire a cosa servirà una pena verso chi risiede all’estero e che, probabilmente, verrà protetto legalmente dallo stato che serve, ma questa è un’altra storia.

“Il Cyber ​​Deterrence and Response Act porterà questi aggressori fuori dall'ombra e creerà una sensazione di scoraggiamento, da parte loro, e di pronta risposta da parte nostra - ha continuato Yoho - è vitale che gli attacchi siano esposti rapidamente, anche come forma di educazione alla massa”. Le generalità degli indiziati andranno a finire in un registro federale, a uso e consumo di tutte le agenzie connesse.

La proposta di legge non è ancora reale. Bisognerà farla passare prima al Senato (dove i repubblicani hanno 50 seggi contro i 47 dei democratici) e poi mandarla al presidente Trump per la firma. Questa non dovrebbe tardare, anzi il tycoon è già con penna e calamaio.

Per saperne di più

© Riproduzione Riservata

Commenti