Regno Unito, cacciatori di bug alla sbarra?

Gli esperti lanciano l'allarme: i legislatori britannici stanno per introdurre norme estremamente controverse per combattere il crimine informatico. Diffondere informazioni su falle e bug potrebbe presto costituire reato
Gli esperti lanciano l'allarme: i legislatori britannici stanno per introdurre norme estremamente controverse per combattere il crimine informatico. Diffondere informazioni su falle e bug potrebbe presto costituire reato

Londra – Le camere del parlamento britannico stanno suscitando reazioni piccate da parte dei professionisti dell’IT , la cui libertà potrebbe essere messa a repentaglio dal processo di riforma del CMA, Computer Misuse Act , il corpo di norme che regola le procedure penali da adottare in caso di crimine informatico : l’attuale bozza del CMA, come denunciano alcuni esperti intervistati da Silicon.com , criminalizza tutti coloro che mettono a nudo bug e falle nei sistemi informatici.

Se i legislatori dovessero approvare l’attuale bozza del CMA, da quanto si legge nel testo della riforma, le autorità potrebbero arrestare i cosiddetti bug hunter che “scrivono, adattano, diffondono oppure offrono qualsiasi tipo d’articolo” contenente informazioni utilizzabili per “l’abuso dei sistemi informatici”. Una descrizione estremamente vaga che sembra proprio comprendere tutte le segnalazioni pubbliche sui malfunzionamenti informatici.

Malcolm Hutty, responsabile del London Internet Exchange , è preoccupato: “Queste disposizioni sono troppo generiche”, ha dichiarato in un’intervista rilasciata a News.com , “e possono criminalizzare moltissime persone innocenti”. I legislatori vorrebbero imbavagliare i professionisti dell’IT specializzati in sicurezza, poiché possono “scrivere e diffondere informazioni su una falla e dare modo a qualche malintenzionato di sfruttarla per i propri intenti criminali”, spiega Hutty.

Per il dott. Richard Clayton della Cambridge University , specialista dell’ Internet Crime Forum , la riforma del CMA “non è desiderabile”. Il problema fondamentale, stando alle dichiarazioni di Clayton, è che i legislatori britannici non intendono criminalizzare soltanto i protagonisti della sicurezza informatica, ma persino gli strumenti utilizzati per testare i sistemi : dai semplici port-scanner fino ai complessi sistemi di auditing come nmap .

Gli effetti della legge potrebbero portare ad una conseguenza chiara ed estremamente rischiosa: “Le persone scaricheranno comunque gli strumenti di auditing”, puntualizza Clayton, “ma invece di prenderli dal Regno Unito dovranno scaricarli dai siti dell’est Europa, dove è molto probabile che siano infestati di trojan: questa legge renderà Internet meno sicura”.

La recente impennata di crimini tecnologici ed informatici ha spinto i legislatori britannici ad adottare una linea estremamente dura e forse persino controproducente, come fa notare Clayton. Uno dei provvedimenti più discussi, al centro di numerose polemiche, è l’introduzione del cosiddetto Regulation of Investigatory Powers Act : quando la legge entrerà in vigore, le aziende ed i privati nel mirino delle forze di polizia saranno obbligati a fornire le proprie chiavi crittografiche per “favorire le investigazioni”.

Tommaso Lombardi

Link copiato negli appunti

Ti potrebbe interessare

22 05 2006
Link copiato negli appunti