Foto: KIRILL KUDRYAVTSEV/AFP (Getty Images)

Dopo una sfilza di scandali di hacking che coinvolgono società di sorveglianza private, gli Stati Uniti stanno cercando di imporre nuove restrizioni sulla vendita di strumenti di hacking commerciale, nella speranza di porre un freno agli abusi perpetuati dall’industria.

Mercoledì, il Dipartimento del Commercio ha annunciato un regola modifica che porrà nuove limitazioni alla rivendita o all’esportazione di “alcuni articoli che possono essere utilizzati per attività informatiche dannose”. Questo si applica agli strumenti utilizzati per infiltrarsi nei sistemi digitali e condurre la sorveglianza, come il famigerato spyware commerciale, Pegasus-così come altri software di hacking e di “intrusione”, il Washington Post ha riferito per la prima volta. La regola, che si dice sia stata in sviluppo per anni, entrerà in vigore tra 90 giorni.

Mentre le complessità della nuova regola di 65 pagine sono un po’ spinose, il risultato più grande è un nuovo requisito di licenza per le aziende americane che vogliono vendere strumenti di hacking a paesi “di sicurezza nazionale o armi di distruzione di massa,” così come a “paesi soggetti a un embargo sulle armi degli Stati Uniti,” il Dipartimento del Commercio annuncio dice. Tradotto approssimativamente, questo significa che i più grandi rivali geopolitici dell’America, vale a dire Russia e Cina, sono su quella lista, insieme a pochi altri. Le aziende che desiderano vendere strumenti di hacking a questi paesi dovranno ora acquisire una licenza speciale dal Bureau of Industry and Security del Dipartimento del Commercio. Le richieste di tali licenze saranno esaminate su base individuale per determinare se sono appropriate.

“Il governo degli Stati Uniti si oppone all’uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose, e queste nuove regole contribuiranno a garantire che le aziende statunitensi non stiano alimentando pratiche autoritarie,” l’annuncio dichiara.

I nuovi cambiamenti, anche se apparentemente a lungo percolati, arrivano sulla scia di molteplici scandali di hacking di alto profilo che hanno minacciato i diritti umani e coinvolgono attività informatiche dannose. In particolare, la società di spyware NSO Group è stata al centro di una controversia in corso, stimolata dalla pubblicazione di una grande inchiesta giornalistica che dettaglia l’estensione in cui il suo malware è stato utilizzato per violare giornalisti, politici e attivisti dei diritti umani in tutto il mondo. Si dice che NSO abbia venduto i suoi servizi a governi di tutto il mondo, alcuni dei quali hanno una scarsa reputazione in materia di diritti umani e usano il malware dell’azienda per spiare dissidenti e critici.

A settembre, un altro scandalo è sorto dopo che tre ex agenti dell’intelligence statunitense hanno ammesso di di aver violato i sistemi informatici degli Stati Uniti su ordine di BlackMatter, una società di cybersicurezza mediorientale che lavora per il governo degli Emirati Arabi Uniti. L’incidente ha ispirato proposte di modifica delle regole che renderebbe più difficile per gli ex agenti dell’intelligence lavorare per i governi stranieri.

Il segretario al commercio degli Stati Uniti Gina Raimondo ha detto in una dichiarazione che la regola è stata progettata per limitare l’attività informatica “malevola”, mentre protegge gli usi “legittimi” della tecnologia.

“Gli Stati Uniti sono impegnati a lavorare con i nostri partner multilaterali per scoraggiare la diffusione di alcune tecnologie che possono essere utilizzate per attività dannose che minacciano la sicurezza informatica e i diritti umani”, ha detto Raimondo. “La regola finale provvisoria del Dipartimento del Commercio che impone controlli sulle esportazioni di alcuni articoli di cybersicurezza è un approccio appropriato che protegge la sicurezza nazionale dell’America contro gli attori cibernetici malintenzionati, garantendo allo stesso tempo attività legittime di cybersicurezza”.

.

Source link