Parte la campagna dell’amministrazione contro il cybercrime: l’offensiva riguarda malfattori di ogni tipo, terroristi ma anche semplici hacker

VALERIO MACCARI

Linea dura dell’amministrazione Obama per i reati, dal furto di identità alla sottrazione di dati e ovvviamente di denaro, il tutto perpetrato online. I metodi usati non fanno sconti per hacker e malfattori telemativi: dall’inasprimento delle pene alla maggiore protezione dei diritti dei cittadini e delle infrastrutture di importanza critica, dagli incentivi per incoraggiare le organizzazioni private a difendersi autonomamente fino a maggiori poteri alle autorità federali su tutte le questioni riguardanti la sicurezza digitale.
Dopo quasi 30 mesi di lavoro, la Casa Bianca dà finalmente alla luce il suo primo Cyber Plan, il documento guida con cui l’esecutivo di Obama spera di indirizzare il lavoro legislativo del Congresso sulla sempre più spinosa questione della Cyber Security, la difesa di privati e strutture pubbliche da attacchi informatici di origine criminale o terroristica.
Un documento molto atteso e necessario: rielaborazione della bozza Bush, mai andata in porto, il nuovo Cyber Plan di Obama è il primo tentativo riuscito da parte di un esecutivo Usa di mettere ordine nel settore della sicurezza digitale. La cui importanza, come sottolinea la stessa Casa Bianca, è andata continuamente crescendo negli ultimi anni.
“Nella decade appena trascorsa i casi di crimini informatici sono aumentati drammaticamente”, spiega il deputato democratico James Langevin. “E la nazione non può difendersi senza un aggiornamento dell’impianto legislativo che regolamenta la sicurezza digitale”.
Langevin, eletto come rappresentante del Rhode Island, è da tempo uno dei maggiori esponenti della corrente “cyberinterventista” del partito democratico. Copresidente e cofondatore, nel settembre 2008, del Cyber Security Caucus, il primo gruppo parlamentare bipartisan del Congresso dedicato alla sicurezza digitale, ha partecipato alla formulazione del piano, che spera essere uno strumento valido per minimizzare i rischi corsi dalle infrastrutture critiche.
“La minaccia maggiore – spiega riguarda i servizi strategici della nazione: reti e centrali elettriche, fognature, telecomunicazioni e sistema bancario. Per ora il governo ha solo un ruolo limitato nella loro difesa”.
Per questo il piano prevede, fra le molte cose, di dare alle strutture federali un maggior controllo sulla sicurezza delle industrie chiave del paese. Innanzitutto istituendo un gruppo di controllo indipendente per valutare i sistemi di sicurezza adottati da proprietari e gestori di infrastrutture di importanza critica. E, in secondo luogo – ed è questa la novità di maggiore impatto del Cyber Plan trasformando il Department of Homeland Security, il gabinetto del Governo federale con compiti antiterroristici istituito nel 2002, nell’hub di riferimento per tutte le questioni di sicurezza digitali.
Nella proposta, infatti, il DHS acquisirà l’autorità di intervenire per creare strutture di sicurezza alternative nel caso il gruppo di controllo ritenga insufficienti i piani presentati dai privati. E sarà anche la struttura cui le aziende saranno obbligate a riportare infrazioni e minacce digitali subite. Le comunicazioni saranno mantenute anonime, anche se il Cyber Plan – sull’onda del clamore suscitato dalle intrusioni nel Sony Playstation Network – introduce una nuova legge di trasparenza sulle perdite di dati: le aziende che gestiscono database di dati personali di grandi dimensioni (con almeno più di 500mila entrate) dovranno immediatamente riportare ai propri clienti qualsiasi intrusione.
A coronamento della “stretta digitale”, introdotto anche un inasprimento delle pene, elevando a tre anni di prigione la pena minimina per i casi di intrusione nei sistemi digitali che regolano le infrastrutture critiche.
Sebbene il piano, come spiega ancora Langevin, sia stato redatto “cercando di coniugare le necessità legate alla sicurezza con il rispetto delle libertà civili”, è stato accolto con entusiasmo dalle aziende – contente di non essere costrette a radicali e costose trasformazioni del proprio sistema di sicurezza ma con freddezza dall’opinione pubblica americana, sempre più attenta alla questione delle minaccie digitali.
Critici soprattutto i sostenitori della linea dura, che ritengono il piano privo del necessario mordente. “La proposta dell’amministrazione sottolinea Stewart Baker, senior Official del DHS – non mostra senso d’urgenza, e non stabilisce tempi certi entro i quali le aziende devono preparare i loro sistemi di sicurezza”.
Più favorevole invece la lobby delle libertà digitali. Che applaude la legge di trasparenza sulla perdita dei dati, ma è critica del nuovo ruolo attribuito al Dhs. Responsabile della chiusura in massa illegale di siti avvenuta a dicembre 2010, al culmine della vicenda Wikileaks.