FTC: via libera al reverse engineering, ma solo per due anni

Modifica temporanea al DMCA. Chi opera in buona fede e su dispositivi propri potrà hackare i device per ripararazioni e miglioramenti

Roma – La Federal Trade Commission (FTC) ha messo mano al Digital Millennium Copyright Act (DMCA) autorizzando, per un periodo di prova, l’hacking dei dispositivi regolarmente acquistati da parte degli utenti e dei ricercatori di sicurezza.

Per quanto possa sembrare strano, infatti, finora non era consentito ai cittadini americani di effettuare il reverse engineering sui dispositivi anche se legalmente acquistati (per esempio per studiare la presenza di eventuali vulnerabilità o per correggerne il software), in quando tale azione costituiva una violazione del divieto di aggiramento dei sistemi di sicurezza imposti dagli aventi diritto ai sistemi protetti da copyright .

FTC, insieme alla US Library of Congress , aveva già introdotto delle eccezioni alla stringente normativa DMCA nel 2014, con una modifica che aveva permesso l’unlock degli smartphone da parte dei loro acquirenti: tuttavia era ancora proibito esplorare il software delle vetture, del termostato e di altri prodotti dell’ Internet of Things .
A limitare tale copia e studio del codice dei prodotti acquistati, le previsioni della Section 1201.

Contro tale disposizione erano stati mossi negli anni numerosi appunti, in particolare da gruppi come Electronic Frontier Foundation ( EFF ), iFixit e Repair.org , perché la pratica del reverse engineering è comunemente considerata utile sia ai consumatori che ai produttori, in quanto permette di scoprire falle e bug che altrimenti rimarrebbero nascoste e quindi non corrette.

Inoltre, come nel caso delle correzioni software delle macchine agricole John Deere, illegale era anche mettere mano ai programmi delle proprie macchine per risolvere eventuali problemi riscontrati.

Ora la modifica permetterà ai “ricercatori di sicurezza autorizzati che agiscono in buona fede di condurre i necessari controlli di sicurezza sui dispositivi di consumo”: specificando che per esserci buona fede il dispositivo deve essere stato acquistato legalmente e l’accesso deve essere effettuato solo per “ragioni di analisi e/o correzione di vulnerabilità o altri bug di sicurezza” e nel rispetto delle condizioni di utilizzo e della prevenzione di eventuali danni al pubblico.

Sebbene tutto ciò costituisca una vittoria per ricercatori e consumatori , la misura è ancora solo temporanea : le autorità torneranno a discuterne tra due anni dopo questo periodo di prova.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ..... .. scrive:
    niente di nuovo sotto il sole
    lungi da me difendere Microsoft, la falla c'è e va sistemata più velocemente possibile, ma Google non è nuova a questi colpi bassi.probabilmente volevano pareggiare la falla messa a posto settimana scorsa nel kernel Linux che tanto aveva fatto discutere.ma i giorni non erano 90 quelli "concessi" da Google? oppure questo tipo di falle non rientra nella casistica?
    • acaro scrive:
      Re: niente di nuovo sotto il sole
      - Scritto da: ..... ..
      lungi da me difendere Microsoft, la falla c'è e
      va sistemata più velocemente possibile, ma Google
      non è nuova a questi colpi
      bassi.
      probabilmente volevano pareggiare la falla messa
      a posto settimana scorsa nel kernel Linux che
      tanto aveva fatto
      discutere.

      ma i giorni non erano 90 quelli "concessi" da
      Google? oppure questo tipo di falle non rientra
      nella
      casistica?ma quale colpo basso, la falla era già usata dagli hacker!non sapere che esiste non ti salva dall'acheraggio!
      • ..... .. scrive:
        Re: niente di nuovo sotto il sole
        - Scritto da: acaro
        - Scritto da: ..... ..

        lungi da me difendere Microsoft, la falla c'è e

        va sistemata più velocemente possibile, ma
        Google

        non è nuova a questi colpi

        bassi.

        probabilmente volevano pareggiare la falla messa

        a posto settimana scorsa nel kernel Linux che

        tanto aveva fatto

        discutere.



        ma i giorni non erano 90 quelli "concessi" da

        Google? oppure questo tipo di falle non rientra

        nella

        casistica?

        ma quale colpo basso, la falla era già usata
        dagli
        hacker!

        non sapere che esiste non ti salva
        dall'acheraggio!sbandierare ai 4 venti i dettagli io lo considero un colpo basso
        • panda rossa scrive:
          Re: niente di nuovo sotto il sole
          - Scritto da: ..... ..
          - Scritto da: acaro

          - Scritto da: ..... ..


          lungi da me difendere Microsoft, la falla c'è
          e


          va sistemata più velocemente possibile, ma

          Google


          non è nuova a questi colpi


          bassi.


          probabilmente volevano pareggiare la falla
          messa


          a posto settimana scorsa nel kernel Linux che


          tanto aveva fatto


          discutere.





          ma i giorni non erano 90 quelli "concessi" da


          Google? oppure questo tipo di falle non
          rientra


          nella


          casistica?



          ma quale colpo basso, la falla era già usata

          dagli

          hacker!



          non sapere che esiste non ti salva

          dall'acheraggio!

          sbandierare ai 4 venti i dettagli io lo considero
          un colpo
          bassoConsideralo come ti pare.Google ha fatto solo bene!Peggio per winsozz, e peggio per i winari.Io uso linux, mi siedo comodo e mi gusto il pop-corn.[img]http://www.horror-forum.com/board/wcf/images/smilies/pop.gif[/img]
          • aphex_twin scrive:
            Re: niente di nuovo sotto il sole
            - Scritto da: panda rossa
            Io uso linux, mi siedo comodo e mi gusto il
            pop-corn.Se ne sono accorti tutti che ti siedi comodo a fare un cazzo ... poi é chiaro che saltano fuori falle tremende vecchie di 12 anni.Continua pure a vantarti di essere ignorante.
          • Sg@bbio scrive:
            Re: niente di nuovo sotto il sole
            - Scritto da: aphex_twin
            - Scritto da: panda rossa

            Io uso linux, mi siedo comodo e mi gusto il

            pop-corn.

            Se ne sono accorti tutti che ti siedi comodo a
            fare un cazzo ... poi é chiaro che saltano fuori
            falle tremende vecchie di 12
            anni.

            Continua pure a vantarti di essere ignorante.Che una volta scoperte vengono subito chiuse a differenza di microsoft.
          • aphex_twin scrive:
            Re: niente di nuovo sotto il sole
            - Scritto da: Sg@bbio
            Che una volta scoperte vengono subito chiuse a
            differenza di
            microsoft.E beh ... son stati li a guardar le farfalle per 12 anni .... ci mancherebbe che perdano altro tempo. :)
          • Il fuddaro scrive:
            Re: niente di nuovo sotto il sole
            - Scritto da: aphex_twin
            - Scritto da: Sg@bbio

            Che una volta scoperte vengono subito chiuse
            a

            differenza di

            microsoft.

            E beh ... son stati li a guardar le farfalle per
            12 anni .... ci mancherebbe che perdano altro
            tempo.
            :)Certo che la foia di poter attaccare l'odiato pinguino a voi vi fa apparire più ridicoli di quanto siete nella realtà.E anche se non l'ammettereste nemmeno sotto tortura vi contaddite senza nemmeno rendervene conto. Salvo continuare senza vergogna a perseverare nella vostra ridicolità!
          • Italofilo scrive:
            Re: niente di nuovo sotto il sole
            - Scritto da: Il fuddaro
            Salvo continuare senza vergogna a
            perseverare nella vostra ridicolità !Ridicolo sarai tu, a giudicare da come parli.Torna a studiare va: http://www.treccani.it/vocabolario/ridicolezza/
          • Shiba scrive:
            Re: niente di nuovo sotto il sole
            - Scritto da: aphex_twin
            - Scritto da: Sg@bbio

            Che una volta scoperte vengono subito chiuse
            a

            differenza di

            microsoft.

            E beh ... son stati li a guardar le farfalle per
            12 anni .... ci mancherebbe che perdano altro
            tempo. :)Ma quindi ve l'hanno poi aggiustato Shellshock?
        • vecchiaccio scrive:
          Re: niente di nuovo sotto il sole
          Ehm... dettagli che erano già in giro sul web e da almeno un mese e mezzo nel deep ma senza nemmeno bestemmiare tanto per trovarli...
    • bubba scrive:
      Re: niente di nuovo sotto il sole
      - Scritto da: ..... ..
      lungi da me difendere Microsoft, la falla c'è e
      va sistemata più velocemente possibile, ma Google
      non è nuova a questi colpi
      bassi.
      probabilmente volevano pareggiare la falla messa
      a posto settimana scorsa nel kernel Linux che
      tanto aveva fatto
      discutere.

      ma i giorni non erano 90 quelli "concessi" da
      Google? oppure questo tipo di falle non rientra
      nella
      casistica?se i giornali non avessero il vizio di riprendere roba scritta da altri giornali (invece che riprenderla dalle fonti originarie), avresti letto questo ... https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.htmlche risponde alla tua domanda (e mitiga anche la "gravita'" del leak? di google) ...
    • scumm78 scrive:
      Re: niente di nuovo sotto il sole
      Tutti a dire che google l'ha sbandierata in anticipo ma chi l'ha detto?Nell'articolo non c'e' scritto da quanto tempo microsoft era stata informata della falla e se erano passati o meno i 90 giorni che google ha come sua politica.
      • panda rossa scrive:
        Re: niente di nuovo sotto il sole
        - Scritto da: scumm78
        Tutti a dire che google l'ha sbandierata in
        anticipo ma chi l'ha
        detto?Lo dice PI.Vuoi forse mettere in discussione PI?
        Nell'articolo non c'e' scritto da quanto tempo
        microsoft era stata informata della falla e se
        erano passati o meno i 90 giorni che google ha
        come sua
        politica.E che cosa cambia?C'e' un bug, e' a conoscenza di cani e porci, che ne stanno pure approfittando, e M$ se ne frega come da consuetudine consolidata.Evidentemente questo bug infastidisce G la quale, GIUSTAMENTE, provvede a stimolare la risoluzione.
    • collione scrive:
      Re: niente di nuovo sotto il sole
      no, i giorni sono 7 e Google ha aspettato 10 giorni in questo casocomunque resta il fatto che ad Apple il favore l'hanno fatto
  • ___P4 scrive:
    Utenti su Windows 10 AU sono salvi
    Gli utenti che usano Microsoft Edge su Windows 10 Anniversary Update sono già al sicuro in quanto gli ulteriori meccanismi di difesa proattiva introdotti con lAnniversary Update bloccano questi exploit.Meditate gente... Meditate...Saluti da P4
    • contrario alla policy scrive:
      Re: Utenti su Windows 10 AU sono salvi
      - Scritto da: ___P4
      Gli utenti che usano Microsoft Edge su WindowsChe rimane un giocattolo se paragonato a grsecurity, openbsd o hardenedbsdMeditate gente... Meditate...
    • rockroll scrive:
      Re: Utenti su Windows 10 AU sono salvi
      - Scritto da: ___P4
      Gli utenti che usano Microsoft Edge su Windows 10
      Anniversary Update sono già al sicuro in quanto
      gli ulteriori meccanismi di difesa proattiva
      introdotti con lAnniversary Update bloccano
      questi
      exploit.

      Meditate gente... Meditate...

      Saluti da P4Che gli utenti degli ultimi gioiellini M$ siano più al sicuro dalle intrusioni degli hacker ci può stare, ma il prezzo da pagare è essere meno al sicuro dalle intrusioni di M$.
      • panda rossa scrive:
        Re: Utenti su Windows 10 AU sono salvi
        - Scritto da: rockroll
        - Scritto da: ___P4

        Gli utenti che usano Microsoft Edge su Windows
        10

        Anniversary Update sono già al sicuro in quanto

        gli ulteriori meccanismi di difesa proattiva

        introdotti con lAnniversary Update bloccano

        questi

        exploit.



        Meditate gente... Meditate...



        Saluti da P4

        Che gli utenti degli ultimi gioiellini M$ siano
        più al sicuro dalle intrusioni degli hacker ci
        può stare, ma il prezzo da pagare è essere meno
        al sicuro dalle intrusioni di
        M$.E mentre l'hacker puo' beccare o non beccare la tua macchina, e quindi un minimo di incertezza ti resta, che M$ nella tua macchina ci metta le mani E' UNA CERTEZZA ASSOLUTA!
  • Il fuddaro scrive:
    vade retro satana
    Flash? Certe volte me ne dimentico che esiste ancora. Se non era per quei siti che ogni tanto mi rammentano che per vedere il video x, devo scaricare flash, e io altrettanto gentilmente gli rispondo SUGA!!
Chiudi i commenti