WEB, POLITICHE DELLA SICUREZZA E LOGICHE DI EMERGENZE: LA RETE NELLA RETE. PER LA PAURA DEL TERRORISMO, IL TERRORISMO DELLA PAURA....

USA: «INTERNET KILL SWITCH», UNA LEGGE PER SPEGNERE LA RETE. Obama è pronto a ordinare il black-out. Sul tema, una nota di Francesco Semprini - a cura di Federico La Sala

L’idea da cui nasce il «Kill Switch» non è del tutto nuova. Una bozza di legge proposta in Senato lo scorso agosto già prevedeva il conferimento alla Casa Bianca del potere di «dichiarare lo stato di emergenza in materia di cyber-sicurezza» (...)
martedì 29 giugno 2010.
 

-  LOTTA AL TERRORE. IL NUOVO FRONTE È IL WEB

-  Obama potrà spegnere Internet

-  Primo sì alla legge contro il cyberterrorismo: in caso di attacco grave, black-out totale per la Rete

-  di FRANCESCO SEMPRINI *

NEW YORK La Casa Bianca è pronta a ordinare il black-out forzato di Internet in caso di emergenza. È quanto prevede un provvedimento di legge approvato dalla Commissione per la Sicurezza nazionale e gli Affari governativi del Senato americano che conferisce al Presidente il potere di bloccare i circuiti della rete nel caso si presenti il rischio di «un cyber-attacco in grado di causare danni elevati e perdite di vite umane».

Il provvedimento prende il nome di «Protecting Cyberspace as a National Asset Act» (Pcnaa), ma è anche conosciuto come «Internet Kill Switch» (ovvero l’interruttore che uccide Internet) e coinvolge un certo numero di aziende del settore individuate dagli esperti del governo americano. In sostanza una serie di provider di servizio a banda larga, motori di ricerca e società produttrici di software, dovranno «immediatamente adeguarsi a ogni misura di sicurezza e di emergenza decisa dal dipartimento dell’Homeland Security», spiega la legge secondo cui ogni violazione sarà punita con multe e provvedimenti cautelativi.

L’idea da cui nasce il «Kill Switch» non è del tutto nuova. Una bozza di legge proposta in Senato lo scorso agosto già prevedeva il conferimento alla Casa Bianca del potere di «dichiarare lo stato di emergenza in materia di cyber-sicurezza», mentre un altro proposto nei mesi passati dal senatore democratico Jay Rockefeller e da quello repubblicano Olympia Snowe consentiva più semplicemente di chiudere alcuni siti Internet o network in caso di necessità. «Si tratta di un’autorità che permette al governo federale di tutelare reti virtuali, asset strategici e garantire la sicurezza del nostro Paese e della nostra gente», spiega il senatore Joe Lieberman, presidente della commissione per l’Homeland Security e tra i primi sostenitori del Pcnaa.

Ogni società operativa nei settori Internet, telefonia, o sistemi informativi degli Stati Uniti, iscritta nella lista strategica del governo sarà soggetta al controllo e sottoposta al comando del nuovo Centro nazionale di cyber-sicurezza e comunicazioni (Nccc) creato dall’Homeland Security per cui sono previsti pieni poteri. L’unica eccezione riguarda le intercettazione telefoniche, motivo di grande polemica durante la presidenza di George W. Bush a causa dei programmi segreti voluti dalla precedente amministrazione per la raccolta di informazioni senza la autorizzazione delle autorità giudiziarie. Su questo punto il provvedimento prevede che la Nccc non possa ordinare agli operatori di «condurre attività di sorveglianza» senza una chiara e precisa richiesta del giudice.

Alla Nccc viene invece conferito il potere di monitorare «lo stato di sicurezza» dei siti Internet privati, dei provider di banda larga e di altri componenti Internet. L’agenzia «deve sorvegliare sulla sicurezza» della porzione di Web all’interno del territorio degli Stati Uniti e inoltre di quelle che, sebbene siano fuori dal territorio nazionale, «possano causare danni significativi se danneggiate», spiega Lieberman.

Le misure di sicurezza richieste dal governo prevedono meccanismi di controllo degli hardware, linguaggio criptato o codificato, e tecniche di sorveglianza che abbiano ottenuto previa approvazione del direttore dell’agenzia. Quest’ultimo in caso di violazione può emettere un’ingiunzione e procedere con sanzioni. Per rendere alle aziende meno pesante e oneroso il provvedimento è stata introdotta l’immunità da qualsiasi causa civile. In sostanza se una società telefonica provoca danno ai propri clienti, o un provider interrompe le comunicazioni su richiesta delle autorità federali, non ne dovranno rispondere dinanzi al giudice civile. Allo stesso modo non sono previsti risarcimenti economici nel caso di danni causati in seguito a situazioni di cyber-emergenza. E’ stato tuttavia ridotto il tempo massimo per cui il Presidente può mantenere il controllo su Internet: il Presidente chiedere l’autorizzazione al Congresso per prolungare il black-out forzato della rete oltre i 120 giorni.

* La Stampa, 28/6/2010


Rispondere all'articolo

Forum