Dopo un aspro dibattito durato fino alle prime ore di sabato mattina, il Congresso degli Stati Uniti ha votato per prorogare di due anni la Sezione 702 del Foreign Intelligence Surveillance Act (FISA).
Questo programma consente alle agenzie di intelligence statunitensi di intercettare i dati delle comunicazioni di stranieri all’estero senza mandato, anche se stanno negoziando con cittadini statunitensi.
Il Senato ha approvato la proroga con un margine di 60 voti favorevoli e 34 contrari.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il leader della maggioranza democratica Chuck Schumer ha definito la mossa necessaria per la sicurezza nazionale. La scorsa settimana anche la Camera dei Rappresentanti ha votato a favore, nonostante l’appello dell’ex presidente Donald Trump sui social media a “seppellire” il disegno di legge.
La legge, approvata per la prima volta nel 2008 e da allora ampliata più volte, consente alla Nationl Security Agency NSA di ottenere dati su individui stranieri all’estero per scopi di intelligence senza un mandato da parte delle società tecnologiche statunitensi. Circa il 3% di queste informazioni viene trasmesso all’FBI.
Naturalmente al programma 702 viene criticato soprattutto il fatto che durante le intercettazioni i messaggi degli americani possono essere intercettati. Ecco perché da anni i sostenitori delle libertà civili di entrambi i partiti chiedono maggiori regolamentazioni.
Alla Camera dei Rappresentanti, con un drammatico voto 212-212, un emendamento che richiedeva un ordine del tribunale per accedere ai dati dei cittadini raccolti nell’ambito del programma 702 è stato respinto. Una proposta simile del senatore Dick Durbin è fallita per uno stretto margine. Altri cinque emendamenti meno ambiziosi sono stati successivamente respinti.
I funzionari dell’intelligence spingono da tempo affinché la legge venga estesa, sostenendo che la sua conclusione metterebbe a rischio molte vite. Il programma ha contribuito a contrastare un attacco terroristico su un sito di infrastrutture critiche lo scorso anno e a scoprire un attacco informatico cinese su un hub di trasporto statunitense, ha affermato il direttore dell’FBI Christopher Wray.
È interessante notare che nel 2022, il tribunale, che sovrintende alle agenzie di intelligence, ha identificato più di 278mila casi in cui l’FBI ha abusato dei termini della legge tra il 2020 e l’inizio del 2021. L’ufficio di presidenza ha chiesto, tra l’altro, dati sugli sponsor del deputato, sui partecipanti all’assalto al Campidoglio del 6 gennaio e sui manifestanti contro l’uccisione di George Floyd. Tuttavia, non c’era motivo di credere che queste informazioni fossero legate ad attività di intelligence.
Ora l’FBI ha rafforzato le sue procedure. Gli analisti devono giustificare in modo indipendente la rilevanza delle domande e gli avvocati devono approvare le ricerche di massa di ampi gruppi di persone. Tuttavia, la nuova edizione del documento ha ampliato la gamma delle aziende tenute a collaborare con le autorità. Ora questo vale non solo per le società di telecomunicazioni, ma anche per “qualsiasi altro fornitore di servizi” con accesso alle apparecchiature per la trasmissione e l’archiviazione dei dati di comunicazione, ovvero l’archiviazione nel cloud.
I difensori della privacy hanno aspramente criticato la mossa definendola una “misura orwelliana” che consentirebbe al governo di monitorare le comunicazioni private dei cittadini.
Tuttavia, uno degli autori dell’emendamento, il deputato Jim Himes, insiste sul fatto che esso ha un focus strettamente tecnico e non avrà ripercussioni sulla gente comune. Tuttavia, è probabile che il dibattito sull’equilibrio tra sicurezza nazionale e diritti alla privacy continui.
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Diritti
Hacking
Cyber Italia
Cyberpolitica