Basta con gli Spyware di stato. Parola degli Stati Uniti D’America
Il presidente Joe Biden ha firmato ieri un ordine esecutivo che vieta alle agenzie federali di utilizzare spyware commerciali che potrebbero rappresentare una minaccia per la sicurezza degli Stati Uniti o che sono già stati utilizzati in modo improprio da entità straniere.
L’ordine ha lo scopo di affrontare un numero crescente di casi di abuso di spyware all’estero, nonché contro funzionari statunitensi, sistemi governativi e cittadini comuni.
La Casa Bianca ha osservato che l’uso dello spyware non è limitato agli stati autoritari: anche i governi democratici sono stati visti utilizzare spyware commerciale “per rintracciare i propri cittadini senza un’adeguata autorizzazione e supervisione legale”.
L’ordine di Biden indica l’abuso della tecnologia spia, compresi i tentativi da parte di governi o individui stranieri di accedere o spiare il dispositivo elettronico di un cittadino statunitense senza autorizzazione legale.
La Casa Bianca ha identificato 50 casi di spionaggio contro dipendenti statunitensi in almeno 10 paesi diversi, ha detto un funzionario dell’amministrazione.
La nuova direttiva specifica anche le finalità dell’utilizzo della tecnologia:
- Intimidazione di attivisti, dissidenti o altri attori;
- Frenare il dissenso o l’opposizione politica;
- Restrizioni alla libertà di espressione, riunione pacifica o associazione;
- Violazione dei diritti umani o soppressione delle libertà civili.
La direttiva delinea inoltre le misure che i fornitori commerciali di spyware possono adottare per evitare di essere accusati di creare un potenziale rischio per la sicurezza dei cittadini. I passaggi includono, ad esempio, la cancellazione di accordi o contratti di licenza pertinenti.
Tuttavia, l’ordinanza non richiede un elenco delle organizzazioni che violano la legge, poiché ogni violazione “deve essere determinata caso per caso”. L’ordine inoltre non richiede che il pubblico sia informato in caso di incidente.
Il portavoce dell’amministrazione ha sottolineato che questa direttiva definirà nuovi standard (che finora non esistevano negli Stati Uniti) per quanto riguarda l’identificazione e il divieto di spyware commerciale.
La direttiva consentirà agli Stati Uniti di “dare l’esempio” ad altri paesi, ha affermato il portavoce.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
