Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Dati in cambio di Gas. Una UE debole che ringrazia il salvatore USA.

Agostino Pellegrino : 28 Marzo 2022 19:50

  

Autore: Agostino Pellegrino
Data Pubblicazione: 28/03/2022

È sotto gli occhi di tutti come gli stati appartenenti al “Sistema NATO” siano oramai allineati rispetto alle politiche americane riguardo l’ostilità, più o meno esplicita, rispetto alla Russia ed ai paesi che vedono, dopo le innumerevoli “missioni di pace” statunitensi susseguitesi negli ultimi trent’anni, la possibilità di ribellarsi ad una “esportazione di democrazia” che ha funzionato a suon di bombe e colonizzazioni di territori ricchissimi ed ancora tutti da depauperare.


Ancor più interessante inizia ad essere la prospettiva di totale sottomissione energetica che gli stati europei, nei prossimi dodici-diciotto mesi, dovranno necessariamente subire in seguito alle scellerate politiche energetiche che hanno indotto, nell’ultimo ventennio, un calo della produzione energetica totale di un ulteriore 40% rispetto alla già insufficiente produzione iniziale che vedeva la Russia primo vendor di gas in Italia già dall’inizio degli anni duemila.


Ruolo interessante gioca in questo frangente il coming out di un nuovo protagonista nel mercato del gas liquido che si propone in misericordioso sostegno dei paesi oramai condannati all’insufficienza energetica dal conflitto: gli USA.

Ma i dati?

Abbiamo avuto modo di verificare, negli scorsi mesi, come i protagonisti del mercato delle informazioni (Meta in primis) abbiano scatenato parecchio clamore con minacce pesanti, rispetto l’interruzione dei loro servizi in territorio europeo, poiché pesantemente limitati dalla gestione degli stessi imposta dal GDPR.

Si va ad incastonare in questo contesto anche l’inizio della migrazione delle piattaforme amministrative italiane nei sistemi del Cloud Nazionale, che poi di nazionale avrà ben poco per noi comuni mortali, che vede esclusi tutti i paesi non obbligati a mantenere determinate porticine aperte, a causa della non influenza del FISA ACT (Foreign Intelligence Surveillance Act), esclusi dai giochi a favore delle piattaforme americane, che saranno di gran lunga avvantaggiate rispetto ad ogni altra soluzione proponibile ed attuabile in termini di tempo accettabili.

FISA Act: Facciamo chiarezza.

Correva l’anno 1978, in Italia era prima in classifica la colonna sonora di “Febbre del sabato sera” e negli USA vigilava il trentanovesimo presidente in carica, J. Carter. Reduci dallo scandalo Watergate e oramai coinvolti nella escalation della gestione delle informazioni sensibili come, appunto, le intercettazioni illegali che videro protagonista Nixon nella legislatura precedente, gli USA forgiavano un sistema di leggi che dettava le procedure per la sorveglianza fisica ed elettronica.

Questa legge forniva la possibilità all’intelligence di utilizzare apparati di intercettazione telefonica e di tracciamento per scopi di indagine e consentiva l’accesso a informazioni economiche e non, sempre a fine di intelligence in territorio straniero per la tutela della sicurezza nazionale. Nasce quindi il FISA ACT, Foreign Intelligence Surveillance Act, cui furono obbligati in maniera più o meno esplicita ad aderire tutti gli Stati Alleati.

Dopo gli attentati dell’undici settembre 2001, il FISA ACT veniva ulteriormente modificato inserendo, tra le motivazioni adducibili per la richiesta di sorveglianza, anche il terrorismo e le previsioni in materia di terrorismo per fermare le ingerenze di cellule terroristiche indipendenti.

Praticamente tutto ciò che gli USA ritenevano dovesse essere oggetto di controllo, poteva essere controllato. Fino all’arrivo del GDPR.

Il GDPR: il firewall legale all’esfiltrazione di informazioni

A metà del 2018 entrava in vigore il GDPR, Regolamento generale sulla protezione dei dati, che si prefiggeva il fine di di

“rafforzare la protezione dei dati personali di cittadini dell’Unione europea (UE) e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.”

Si trattava di un muro mostruoso, quindi, rispetto alla libertà politica economica ed informativa che gli USA avevano mantenuto stabile per quarant’anni e che, in una fase di espansione esponenziale di produzione di dati dal valore inestimabile soprattutto a fine commerciale e politico, vedeva uno sbarramento netto nella gestione degli stessi, se non dal punto di vista tecnico almeno dal punto di vista normativo.

Ucraina, Russia, Gas e Dati

Come riuscire quindi a bypassare questo firewall normativo?

Nulla di più semplice: in preda ad un belligerante delirio che vede banchieri ed istituzioni (talvolta riunite nelle stesse persone fisiche) spingere in maniera illogica e folle, con una sottigliezza ed una maestria che rendono ciò quasi un implicito voler dirigere l’area europea verso un conflitto di proporzioni mondiali, gli USA si propongono come risolutori di una crisi energetica.

Infatti, dopo trent’anni di duro lavoro, esplosa con gli ultimi eventi che ci vedono protagonisti, ci forniranno del gas liquido, che resta comunque poco e costoso, e calcando la mano su un “dettaglio” apparentemente scollegato da questo: l’entrata in vigore del Trans-Atlantic Data Privacy Framework (europa.eu), un sistema di gestione “libera e sicura” dei dati tra Europa e USA che, parlando di numeri, vale circa settemila miliardi di dollari.

Il tutto passa quasi in sordina il 25 marzo 2022 in conferenza congiunta dove Joe Biden ed Ursula Von der Leyen sanciscono

“un impegno senza precedenti per agevolare il flusso dati tra UE ed U.S. al fine di facilitare le attività di intelligence nella tutela della libertà individuale.”

È interessante come questi due “accordi” avvengano quasi consequenzialmente l’uno rispetto all’altro, come il trattamento di favore per la vendita del gas all’Europa vada a braccetto con la liberalizzazione dei flussi di dati e, dettaglio da non sottovalutare, come le piattaforme italiane siano oramai indirizzate verso il concreto controllo USA: anche i software prodotti in America devono rispettare il FISA ACT e fornire accesso, per fini di sicurezza, ai dati gestiti.

Se vi siete preoccupati di Kaspersky, delle supply chain e delle backdoor sicuramente avete fatto bene, siete stati attenti… da oggi però ricordate una cosa: mentre per un antivirus c’era necessità di installare una backdoor per accedere alle vostre informazioni, per Zio Sam, dal 25 marzo 2022 è già legalmente possibile e state tranquilli, i vostri computer sono stati già adeguatamente bypassati.

Agostino Pellegrino
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.