Basta con gli Spyware di stato. Parola degli Stati Uniti D’America

Il presidente Joe Biden ha firmato ieri un ordine esecutivo che vieta alle agenzie federali di utilizzare spyware commerciali che potrebbero rappresentare una minaccia per la sicurezza degli Stati Uniti o che sono già stati utilizzati in modo improprio da entità straniere.

L’ordine ha lo scopo di affrontare un numero crescente di casi di abuso di spyware all’estero, nonché contro funzionari statunitensi, sistemi governativi e cittadini comuni.

La Casa Bianca ha osservato che l’uso dello spyware non è limitato agli stati autoritari: anche i governi democratici sono stati visti utilizzare spyware commerciale “per rintracciare i propri cittadini senza un’adeguata autorizzazione e supervisione legale”.

L’ordine di Biden indica l’abuso della tecnologia spia, compresi i tentativi da parte di governi o individui stranieri di accedere o spiare il dispositivo elettronico di un cittadino statunitense senza autorizzazione legale.

La Casa Bianca ha identificato 50 casi di spionaggio contro dipendenti statunitensi in almeno 10 paesi diversi, ha detto un funzionario dell’amministrazione.

La nuova direttiva specifica anche le finalità dell’utilizzo della tecnologia:

• Intimidazione di attivisti, dissidenti o altri attori;
• Frenare il dissenso o l’opposizione politica;
• Restrizioni alla libertà di espressione, riunione pacifica o associazione;
• Violazione dei diritti umani o soppressione delle libertà civili.

La direttiva delinea inoltre le misure che i fornitori commerciali di spyware possono adottare per evitare di essere accusati di creare un potenziale rischio per la sicurezza dei cittadini. I passaggi includono, ad esempio, la cancellazione di accordi o contratti di licenza pertinenti.

Tuttavia, l’ordinanza non richiede un elenco delle organizzazioni che violano la legge, poiché ogni violazione “deve essere determinata caso per caso”. L’ordine inoltre non richiede che il pubblico sia informato in caso di incidente.

Il portavoce dell’amministrazione ha sottolineato che questa direttiva definirà nuovi standard (che finora non esistevano negli Stati Uniti) per quanto riguarda l’identificazione e il divieto di spyware commerciale. 

La direttiva consentirà agli Stati Uniti di “dare l’esempio” ad altri paesi, ha affermato il portavoce.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research