Cyber security, le richieste delle compagnie tech al governo Usa

ROMA - Trasparenza, scambio di informazioni sulle minacce informatiche e tutela della privacy degli utenti. Sono alcuni dei temi affrontati ieri all'università di Berkeley, in California, durante un incontro tra i vertici delle maggiori compagnie tech - tra le quali Google, Facebook e Dropbox - e Tom Donilon, presidente della Commission on enhancing national cybersecurity (Cenc) di recente istituzione, per discutere di possibili riforme, collaborazioni e sviluppi nel campo della sicurezza informatica.

I big e cyber security
La questione delle National security letter (Nsl), usate dal governo federale per ottenere informazioni inerenti la sicurezza nazionale, è da lunga data al centro di polemiche e lamentele da parte delle società tecnologiche; un tema che - racconta The Hill - è stato sollevato durante l'incontro da Eric Grosse, vicepresidente per la sicurezza informatica di Google. Quest'ultimo ha sottolineato come l'uso delle Nsl possa alla lunga deteriorare il rapporto di fiducia tra il governo e il settore privato. I big della Silicon Valley hanno ripetutamente condannato l'utilizzo di questo strumento da parte del governo per ottenere informazioni su utenti oggetto di sospetti o indagini detenute dalle compagnie. I dirigenti delle società presenti hanno dunque chiesto alla Cenc di limitare il ricorso a questa pratica.

Informazioni su minacce informatiche
Altro argomento sul quale le compagnie hanno richiesto un intervento del governo è quello di incrementare lo scambio di informazioni sulle minacce informatiche. Le agenzie governative rilevano frequentemente nuove forme di malware e altre insidie nel cyber spazio le cui specifiche però non verrebbero condivise con il mondo dell'industria come questo vorrebbe. Una situazione che però starebbe cambiando, grazie a una serie di programmi avviati dal Dhs e dalle agenzie governative per rafforzare la partnership pubblico-privato. La Cenc emetterà presumibilmente le proprie raccomandazioni in tema di cyber security a dicembre.

L’India entra a far parte del Gge
Intanto anche l’India, che fino a ora era rimasta esclusa, entrerà a far parte del Group of Governmental Experts (Gge), un organismo istituito sulla base di una risoluzione adottata nel 1999 dall'Assemblea Generale dell’ONU per promuovere la cooperazione multilaterale nel campo della sicurezza informatica. Il Gge, costituito per quattro volte negli ultimi anni, ha permesso di aprire un dibattito con i maggiori attori nazionali del cyber spazio su tematiche quali il controllo delle armi cibernetiche, l'applicazione del diritto bellico al cyber spazio e la deterrenza strategica. L'India è stata assente per tre anni da questo gruppo - finora composto da 15 Stati ma il numero arriverà a 20 nel corso di quest'anno, includendo Paesi come Israele, Australia, Singapore e Brasile - per ragioni legate alla regola della rotazione geografica fatta propria dalle Nazioni Unite. Il Gge del 2016 potrebbe essere, secondo gli addetti ai lavori, l'ultimo del suo genere. Nel caso in cui gli Stati partecipanti riuscissero a trovare un compromesso, il documento che ne risulterebbe potrebbe costituire la base per un futuro trattato sulle operazioni nel cyber spazio. Ma gli ostacoli da superare sono numerosi, dicono gli addetti ai lavori: ad esempio l'opposizione della Cina ad estendere le norme della Carta Onu sull'uso della forza e l'autodifesa al cyber spazio, o il trattamento da accordare alle armi cibernetiche o ancora il ruolo e la responsabilità in caso di attacchi informatici da parte di attori non statali.