Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Gli USA vendono Spyware commerciale all’estero. Il senatore Ron Wyden, chiede all’ITA delucidazioni

Redazione RHC : 11 Giugno 2023 15:43

La US International Trade Agency (ITA) ha ammesso di facilitare la vendita di spyware commerciali approvati dagli Stati Uniti a governi stranieri. Lo ha annunciato il senatore Ron Wyden, che ha preteso risposte dall’agenzia alle sue domande sulle tecnologie di sorveglianza e controllo di polizia che l’Ita sta promuovendo in altri Paesi.

L’ITA è un’agenzia governativa statunitense dedicata a sostenere le esportazioni statunitensi. Wyden presiede la Commissione Finanze del Senato, che è responsabile della politica commerciale internazionale.

Lo spyware commerciale è stato storicamente utilizzato per molestare attivisti, giornalisti e oppositori politici. Quando se tale software cade nelle mani di regimi autoritari, le ulteriori prospettive di vita dei perseguitati diventano estremamente vaghe.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


    • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    A marzo, l’ITA ha dichiarato all’ufficio di Wyden che l’agenzia aveva una nuova politica per limitare la promozione di questi tipi di prodotti, ma l’agenzia non avrebbe rilasciato tali informazioni senza una richiesta formale. Wyden ha prontamente presentato una richiesta in tal senso e ha richiesto all’ITA di fornire tutti i dettagli sulle società di tecnologia di sorveglianza con cui lavora e su come l’agenzia decide con chi fare affari.

    “Come sapete, l’amministrazione Biden ha riconosciuto che le tecnologie di sorveglianza sono spesso utilizzate dai governi per violare la privacy dei propri cittadini, promuovere la violenza e la discriminazione e danneggiare in modo sproporzionato le comunità vulnerabili ed emarginate”, ha scritto Wyden.

    “Dato l’interesse dell’amministrazione a limitare le violazioni dei diritti umani che queste tecnologie rendono possibili, l’ITA deve essere trasparente sulla sua promozione estera passata e attuale di queste tecnologie“, ha aggiunto il senatore.

    Nello specifico, Wyden vuole che l’ITA elenchi le “società di sorveglianza, polizia o pubblica sicurezza” a cui ha fornito assistenza commerciale negli ultimi cinque anni.

    Il requisito include la quotazione delle società che hanno venduto:

    • sistemi predittivi di polizia;
    • tecnologie di sorveglianza biometrica;
    • sistemi di sorveglianza aerea ad alta quota;
    • sistemi internazionali di identificazione di abbonati mobili e altri simulatori di reti cellulari;
    • software o hardware utilizzato per ottenere l’accesso non autorizzato a un telefono cellulare, un computer, un servizio informatico o una rete di computer;
    • database contenenti dati personali sensibili;
    • prodotti di videosorveglianza che sfruttano le vulnerabilità in SS7 e Diameter per tracciare da remoto i telefoni, intercettare messaggi di testo e chiamate;
    • tecnologia di monitoraggio di massa;
    • software di monitoraggio dei social media;
    • sistemi di rilevamento di armi da fuoco;
    • sistemi di gestione dei dati che forniscono l’archiviazione, l’integrazione e l’analisi dei dati raccolti utilizzando tecnologie di sorveglianza.

    Inoltre, Wyden vuole sapere a quali mercati esteri e clienti si rivolge l’agenzia, nonché quali regole, se esistono, “limitano la discrezionalità dell’ITA nel prendere decisioni sull’assistenza alle aziende in questi settori“. Wyden è anche interessato a istruire i funzionari del Dipartimento del Commercio su queste tecnologie, comprese le informazioni sui pericoli di tali prodotti spia.

    Tutto è iniziato con l’emissione da parte di Joe Biden, Presidente degli Stati Uniti, di un ordine esecutivo che proibiva al governo degli Stati Uniti di utilizzare spyware commerciali. Nell’emettere il decreto, l’amministrazione ha notato separatamente che tale software è stato utilizzato da regimi autoritari per perseguitare attivisti, giornalisti ed è stato distribuito senza un’autorizzazione adeguata nelle democrazie, e quindi rappresenta una minaccia alla sicurezza sia per gli Stati Uniti che per altri paesi.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Un nome di un file può compromettere un sistema Linux? Gli hacker cinesi dicono di sì
    Di Redazione RHC - 24/08/2025

    I ricercatori di Trellix hanno scoperto un insolito schema di attacco su Linux, in cui l’elemento chiave non è un allegato con contenuto dannoso, ma il nome del file all’interno del...

    Il caso “Mia Moglie” e le sfide della responsabilità digitale tra privacy, revenge porn e ruolo delle piattaforme
    Di Paolo Galdieri - 23/08/2025

    La recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...

    Performance review 2025 per Google: meno bug, più vibe coding
    Di Redazione RHC - 23/08/2025

    Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...

    20 milioni di dollari per exploit zero-day dal broker Advanced Security Solutions
    Di Redazione RHC - 22/08/2025

    Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...

    Un bug critico di Downgrade in Chat-GPT porta al Jailbreak del modello
    Di Redazione RHC - 22/08/2025

    Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...