All'inizio di questa settimana, il Senato degli Stati Uniti ha approvato il Cybersecurity Information Sharing Act (CISA). Questo atto legislativo ha lo scopo di rendere più facile per le aziende, le forze dell'ordine e il governo condividere le informazioni sulle potenziali minacce informatiche. Ma il linguaggio dell'atto ha riguardato organizzazioni come la Electronic Frontier Foundation (EFF).
Al centro della questione c'è il modo in cui le aziende vengono incoraggiate a partecipare a un programma di condivisione delle informazioni. È opt-in, quindi le aziende non devono partecipare. Se scelgono di collaborare, finiranno per inviare messaggi automatizzati in tempo reale alle forze dell'ordine e alle agenzie governative.
In cambio, le aziende riceveranno l'immunità da procedimenti legali a seguito della condivisione di tali informazioni. L'atto richiede inoltre alle aziende di eliminare tutte le informazioni che potrebbero identificare i clienti come un cenno alla privacy. Ma i critici non sono soddisfatti di questa mossa.
Bastano pochissime informazioni per identificare una persona. I ricercatori del Data Privacy Lab di Harvard hanno dimostrato che solo un codice postale, sesso e data di nascita sono sufficienti per le persone che vivono negli Stati Uniti. Spesso consideriamo i nostri nomi importanti per quello che siamo, ma a quanto pare non sono necessari per collegare dati rilevanti per noi.
E se qualche agenzia agisce erroneamente sulla base di informazioni errate, le persone interessate non avranno alcun ricorso legale per perseguire contro la società che ha consegnato le loro informazioni in primo luogo. I critici affermano che questa legislazione proteggerebbe le aziende, non i cittadini. Aumenterebbe anche notevolmente la quantità di sorveglianza eseguita sui cittadini americani.
L'EFF fa un ulteriore passo avanti e afferma che la legislazione ignora i problemi alla base della sicurezza informatica. L'organizzazione sottolinea che i grandi problemi di sicurezza sono legati a dati scarsamente crittografati o non crittografati, architettura del computer obsoleta e buon errore umano vecchio stile. CISA non fa nulla per affrontare queste questioni di fondo.
Mentre l'atto che passa al Senato è un duro colpo per la critica, CISA non è ancora stato convertito in legge. Ora è gestito da una commissione per risolvere le divergenze nelle versioni dell'atto del Senato e della Camera. Puoi leggere l'atto per intero online. E se non l'hai già fatto, puoi anche guardare il nostro video introduttivo CISA qui sopra.
