Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Martedì scorso, 2 aprile, la Corte d’Appello Federale degli Stati Uniti ha confermato quanto riportato dalla Federal Communications Commission (FCC) di vietare la tecnologia posseduta dalle società di telecomunicazioni cinesi, anche se con piccole riserve.
La sentenza del 2 aprile conferma che la FCC ha agito nell’ambito della sua autorità vietando i prodotti di videosorveglianza realizzati da Hikvision e Dahua. L’azione della commissione si basava sul Secure Equipment Act del 2021 (SEA), che mira a neutralizzare la minaccia alla sicurezza nazionale rappresentata dalle apparecchiature di telecomunicazione a disposizione del governo cinese.
In base a questa legge, alla FCC è stato ordinato di interrompere il coordinamento del marketing e delle vendite di prodotti di telecomunicazione considerati una minaccia alla sicurezza nazionale. Ciò ha portato al già citato divieto delle apparecchiature di videosorveglianza di Hikvision e Dahua. Principalmente a causa delle preoccupazioni che potrebbe essere utilizzato dalla Cina per spiare le infrastrutture critiche degli Stati Uniti.
Tuttavia, la corte ha concordato con la tesi delle aziende interessate secondo cui la FCC aveva definito le infrastrutture critiche in modo troppo ampio quando ha adottato il divieto. Secondo l’ordinanza della FCC, il divieto si applica alle apparecchiature utilizzate per la sicurezza pubblica, la sicurezza governativa, la sicurezza delle infrastrutture critiche e altri scopi di sicurezza nazionale.
La corte ha affermato che l’interpretazione dell’agenzia delle infrastrutture critiche è “irragionevolmente ampia e quindi arbitraria e capricciosa”. Pertanto, la corte ha concluso che la FCC ha ecceduto la propria autorità includendo nella definizione i termini della più ampia Direttiva sulla politica presidenziale e dei regolamenti CISA.
La corte ha esortato la FCC a riconsiderare la sua definizione di infrastruttura critica basandosi rigorosamente sul linguaggio stabilito nel National Defense Authorization Act del 2019, che proibiva alle agenzie federali di utilizzare o acquistare tecnologie realizzate da aziende cinesi, compresi i prodotti di Hikvision e Dahua.
Pertanto, le aziende cinesi non potranno ancora entrare nelle infrastrutture critiche degli Stati Uniti, ma in altri settori che non richiedono maggiore sicurezza le loro strade sono ancora aperte. Tuttavia, dopo anni di discussioni sulla potenziale sorveglianza cinese, è improbabile che le aziende statunitensi rischino anche solo di investire in apparecchiature di cui si potrebbe chiedere con insistenza lo smantellamento in qualsiasi momento.
