Biden all’attacco degli spyware. Il Presidente americano, il 27 Marzo 2023, ha firmato un importante documento, il “Fact Sheet”, per arginare (ed in alcuni casi anche proibire) l’utilizzo degli spyware commerciali, considerati spesso un rischio per la sicurezza nazionale.
Rischi Privacy e Sicurezza
Nel comunicato emanato dalla Casa Bianca è evidenziato il fine urgente di una presa di posizione netta contro l’uso e l’abusi di questo tipo di programmi:
Negli ultimi anni si è assistito a una proliferazione di spyware commerciali – strumenti di sorveglianza informatica sofisticati e invasivi venduti dai venditori per accedere a dispositivi elettronici da remoto, estrarne il contenuto e manipolarne i componenti, il tutto all’insaputa o senza il consenso degli utenti dei dispositivi – con pochi controlli e un elevato rischio di abuso.
Spyware
I rischi che portano con sé questi programmi, progettati per raccogliere informazioni sulle attività dei dispositivi di utenti inconsapevoli (che non hanno dato alcun consenso), è un tema caldo da anni. In particolare, per una realtà come quella americana è chiara la preoccupazione legata allo spionaggio ed alla sicurezza nazionale. Questi strumenti consentono a chi li utilizza di monitorare l’attività online di un individuo, raccogliendo informazioni come le sue abitudini di navigazione, le sue comunicazioni e persino la sua posizione. Ultimo, ma non ultimo, gli spyware espongono inevitabilmente gli inconsapevoli utenti a possibili crimini informatici. Gli spyware possono consentire a hacker e criminali informatici di accedere alle informazioni sensibili dell’utente.
Spyware e cooperazione internazionale
La direttiva presidenziale verrà presentata e discussa durante il Secondo Vertice per la Democrazia del 29-30 marzo 2023, che il Presidente Biden ospiterà insieme ai leader di Costa Rica, Paesi Bassi, Repubblica di Corea e Repubblica dello Zambia. L’ordine ordine esecutivo è considerato dal Presidente americano anche una base da cui partire per approfondire la cooperazione internazionale per promuovere un uso responsabile della tecnologia di sorveglianza, contrastare la proliferazione e l’uso improprio di tale tecnologia e stimolare la riforma del settore.
Sicurezza Nazionale
Come accennato tra le righe precedenti, per gli Stati Uniti (ma non solo, ovviamente) il tema è strettamente legato a quello della sicurezza nazionale:
La proliferazione di spyware commerciali comporta rischi distinti e crescenti per il controspionaggio e la sicurezza degli Stati Uniti, compresa la sicurezza del personale del governo americano e delle loro famiglie. Il personale del governo americano all’estero è stato preso di mira da spyware commerciali e i fornitori e gli strumenti commerciali non affidabili possono presentare rischi significativi per la sicurezza e l’integrità delle informazioni e dei sistemi informatici del governo americano. Un numero crescente di governi stranieri in tutto il mondo, inoltre, ha utilizzato questa tecnologia per facilitare la repressione e consentire violazioni dei diritti umani, anche per intimidire gli oppositori politici e frenare il dissenso, limitare la libertà di espressione…
Cosa prevede l’ordine esecutivo
In relazione ai rischi sopra descritti il documento identifica misure correttive concrete che i fornitori di spyware commerciali possono adottare per ridurre i rischi identificati, come la cancellazione di accordi di licenza o contratti che presentano tali rischi. Definisce nuovi requisiti per la comunicazione e la condivisione delle informazioni all’interno del ramo esecutivo, per garantire che i dipartimenti e le agenzie possano prendere decisioni informate e coerenti sulla base di informazioni aggiornate da tutte le fonti, tra cui una valutazione semestrale completa dell’intelligence. Senza entrare nel dettaglio (per consultare il documento ufficiale clicca qui), l’ordine permette l’accesso al mercato statunitense soltanto ad aziende che possono, con prove ed impegni concreti, dimostrare che i loro spyware non sono abusati o usati per scopi illeciti.
Un caso eclatante
Per raccontare la tensione sempre più alta sul tema, ricordiamo il caso di NSO Group, azienda israeliana specializzata proprio in questo tipo di software (il più celebre è Pegasus). Nel Novembre 2021, Washington l’ha aggiunta “entity list”, la lista nera federale che di fatto vieta alle aziende sul territorio di acquistare tecnologie da aziende della lista stessa. Una decisione presa dopo che il governo americano ha accertato l’utilizzo, proprio di Pegasus, in maniera malevola, anche su smartphone di dipendenti del governo americano.