UE, obbligo di notifica in caso di cracking?

Bruxelles lavora su una riforma della direttiva sulle telecomunicazioni: gli operatori che subiscono assalti informatici dovranno notificare pubblicamente ai clienti l'entità del problema, i rischi e gli eventuali danni

Roma - Niente più cortina del silenzio sui problemi di sicurezza riscontrati sui computer degli operatori di telefonia o degli istituti di credito che operano online. L'Unione Europea è sul punto d'introdurre l'obbligo di notifica, simile a quello già in vigore in California, così da obbligare le aziende in possesso di dati sensibili sugli utenti a rendere pubblico qualsiasi rischio informatico: sottrazioni di database, intrusioni remote da parte di ignoti, disastri hardware.

In un documento ufficiale redatto dalla Commissione Europea si parla esplicitamente dell'introduzione di "nuovi principi di sicurezza": requisiti minimi di sicurezza informatica per ISP ed operatori telefonici, controllati singolarmente dalle autorità nazionali competenti, nonché obbligo di pubblicazione in caso di qualsiasi tipo d'incidente con possibili impatti sulla pubblica sicurezza.

Ciascun rapporto conterrà informazioni sull'entità del problema, i danni causati e soprattutto i rischi per la privacy o per le tasche dei cittadini coinvolti. Nel caso di incidenti minori, riguardanti solo ed esclusivamente i clienti e senza possibili ripercussioni sulla cosa pubblica, le aziende potranno decidere se pubblicare o meno l'accaduto. In ogni caso, gli utenti coinvolti dovranno essere sempre a conoscenza di malfunzionamenti o problemi di sicurezza, anche in caso di una semplice sospensione del servizio.
"L'obbligo di dover comunicare i dettagli sui problemi di sicurezza", si legge nel documento, "incentiverà i fornitori di servizi ad investire nella sicurezza informatica". In questo modo, le autorità nazionali avranno la possibilità di coordinare al meglio le strategie per il recupero di dati sensibili o per difendere le proprietà private degli utenti registrati, ad esempio, all'interno di un database bancario rubato da ignoti.

La consultazione per l'eventuale approvazione della riforma è stata fissata per il prossimo 27 ottobre. Se la direttiva europea sarà ratificata come previsto, tutte le aziende sul territorio comunitario dovranno conformarsi ai nuovi requisiti. Gli avvocati di OUT-LAW, esperti in legislazione IT, parlano di "un evento che avrà ripercussioni immediate sulle aziende delle telecomunicazioni".
16 Commenti alla Notizia UE, obbligo di notifica in caso di cracking?
Ordina
  • soliti due peesi e due misure

    Se un ladro entra in una ditta, mica si e' obbligati a presntare denuncia (la lista dei reati per cui e' obbligatori presentare denuncia e' molto piccola)

    e se uno entra puo' scartabellare come vuole nell'archivio cartceo.

    ma si sa e' l'informatica ad essere pericolosa .... i vecchi sistemi sono invece sicuri.

  • - Scritto da: AnyFile
    > soliti due peesi e due misure
    >
    > Se un ladro entra in una ditta, mica si e'
    > obbligati a presntare denuncia (la lista dei
    > reati per cui e' obbligatori presentare denuncia
    > e' molto
    > piccola)
    >
    > e se uno entra puo' scartabellare come vuole
    > nell'archivio
    > cartceo.
    >
    > ma si sa e' l'informatica ad essere pericolosa
    > .... i vecchi sistemi sono invece
    > sicuri.


    Due pesi e due misure per due cose differenti. A meno che il ladro in questione non rubi milioni di cartelle contenenti milioni di dati non è possibile paragonare il danno materiale a uno informatico perchè un hardisk di un'azienda può contenere milioni di dati personali. Dati che sono già pronti per essere macinati da altri elaboratori. Secondo me è + pericoloso il reato informatico, quindi va reso noto.
    Comunque anche se si trattasse di due pesi e due misure mi sembra eccessivo attaccare così la scelta dell'UE: è una buona norma finalizzata a salvaguardare gli utenti finali e non danneggia nessuna compagnia.
  • - Scritto da: Rief
    >
    >
    > Due pesi e due misure per due cose differenti. A
    > meno che il ladro in questione non rubi milioni
    > di cartelle contenenti milioni di dati non è
    > possibile paragonare il danno materiale a uno
    > informatico perchè un hardisk di un'azienda può
    > contenere milioni di dati personali. Dati che
    > sono già pronti per essere macinati da altri
    > elaboratori. Secondo me è + pericoloso il reato
    > informatico, quindi va reso
    > noto.

    Beh, e se ti entrano in ditta e ti rubano i pc con quegli stessi hard disk? E' la stessa cosa...

    > Comunque anche se si trattasse di due pesi e due
    > misure mi sembra eccessivo attaccare così la
    > scelta dell'UE: è una buona norma finalizzata a
    > salvaguardare gli utenti finali e non danneggia
    > nessuna
    > compagnia.

    Sì, infatti il post originale mi sembrava scritto soltanto per polemizzare...
    non+autenticato

  • - Scritto da:
    > Beh, e se ti entrano in ditta e ti rubano i pc
    > con quegli stessi hard disk? E' la stessa
    > cosa...

    Non ci avevo pensato, probabilmente dovrebbero applicare la legge ad ogni reato che possa recare problemi all'utente tramite le informazioni dell'azienda.

    > Sì, infatti il post originale mi sembrava scritto
    > soltanto per
    > polemizzare...

    Sono felice di trovare qualcuno con un pò di sale in zucca su questo forum Geek
  • "le autorità nazionali avranno la possibilità di coordinare al meglio le strategie per il recupero di dati sensibili o per difendere le proprietà private degli utenti registrati"

    Lo sapete questo che vuol dire, vero?
    Riflettete un attimo.
    Bravi. Ci siete arrivati!
    Cylon
    "Ehi! Ma guarda quante perdite di dati sensibili" "Perso laptop con migliaia di numeri di carte di credito (vedi notizie USA)"
    "A rischio la sicurezza di milioni di utenti"
    Etc etc etc con titoloni sui giornali.

    Ma loro sono bravi e hanno già trovato la soluzione!
    Basta che sui nuovi computer ci sia installato un CERTO chip, con ALCUNI sistemi di sicurezza che BLINDANO il computer contro i cattivoni malintenzionati.
    E voilà! Tutto si risolve magicamente.
    "E tu cosa aspetti a implementarlo? Mica vorrai che qualche "Acher" si compri il computer nuovo con la tua carta di credito, vero?"
    Ed ecco i nuovi titoloni dei giornali:
    "Trovato il modo per fermare le perdite di dati. Basta il CHIP 1984!"
    etc etc etc
    In lacrime

    non+autenticato
  • In ambito aziendale, perche' no ?

    Se il chip puoi' disabilitarlo, perche' no ?

    Se viene usato limitatamente alla protezione della privacy e non per tutelare fumosi copyright, perche' no ?


    Il "chip 1984" puo' anche andare a vantaggio degli utenti che lo usano come strumento di difesa dalle corporation "brutte e cattive".
    Dipende da chi ha la "chiave" di cosa.

    E' vero, c'e' il ragionevole rischio che la "chiave", il "controllo" sia sempre in mano loro (ma loro chi ?).

    Che il sistema venga usato in modo improprio e a danno/limitazione delle attivita' dell'utente (sia che siano illecite come una sorta di pre-crimine, sia che siano lecite).

    Pero' fare lo struzzo e rifiutare aprioristicamente ti toglie ogni possibilita' di correggere cio' che non va.
    Cosi' si che perdi il "controllo" !
    non+autenticato
  • Annoiato basta, ti prego
    non+autenticato

  • L'assistente di MS-Office prossimamente aiutera' gli utilizzatori di Windows a creare il documento per la notificaOcchiolino
    11237

  • Mi piacerebbe venisse pubblicato, euro per euro, come le banche investono i soldi dei depositi.

    Ne salterebbero fuori delle belle ....



    non+autenticato

  • - Scritto da:
    >
    > Mi piacerebbe venisse pubblicato, euro per euro,
    > come le banche investono i soldi dei
    > depositi.
    >
    > Ne salterebbero fuori delle belle ....
    >
    >
    >

    sarebbe l'origine del Crash del Sistema (mondiale) e l'inizio di una Guerra.
    non+autenticato
  • Nel caso di societa' quotate in borsa, e lo sono moltissime banche, i documenti ci sono, bilanci compresi.Sul sito della borsa trovi TUTTI i documenti societari.


    Ti faccio un' esempio
    http://www.borsaitaliana.it/bitApp/company.bit?tar...

    qui trovi i documenti di unicredit.

    Che i dati siano "affidabili" e' un altro discorso, che pero' si pone sempre e comunque, nel senso che se voglio raccontar balle lo faccio su un bilancio o su una relazione, e' uguale.
    ---------
    -----------------------------------------------------------
    Modificato dall' autore il 14 settembre 2006 17.40
    -----------------------------------------------------------
    frog
    455

  • In quella accozzaglia di documenti, oltre al bilancio, c'e' anche scritto COME investono i soldi depositati ? Tutti ?

    Io non lo ho trovato.



    - Scritto da: frog
    > Nel caso di societa' quotate in borsa, e lo sono
    > moltissime banche, i documenti ci sono, bilanci
    > compresi.Sul sito della borsa trovi TUTTI i
    > documenti
    > societari.
    >
    >
    > Ti faccio un' esempio
    > http://www.borsaitaliana.it/bitApp/company.bit?tar
    >
    > qui trovi i documenti di unicredit.
    >
    > Che i dati siano "affidabili" e' un altro
    > discorso, che pero' si pone sempre e comunque,
    > nel senso che se voglio raccontar balle lo faccio
    > su un bilancio o su una relazione, e'
    > uguale.
    > ---------
    > --------------------------------------------------
    > Modificato dall' autore il 14 settembre 2006 17.40
    > --------------------------------------------------
    non+autenticato

  • - Scritto da:
    >
    > In quella accozzaglia di documenti, oltre al
    > bilancio, c'e' anche scritto COME investono i
    > soldi depositati ? Tutti
    > ?
    >
    > Io non lo ho trovato.
    >


    Eh si.....in quell' accozzaglia di documenti, oltre al bilancio (che spiega come hanno investito i soldi) trovi anche come hanno intenzione di investire i prossimi.

    Per capirci qualcosa pero' bisogna studiare come leggere un bilancio.Senno' e' come dire: "in quell' accozzaglia di scritte, si capisce cosa fa' quel programma?" parlando di codice sorgente.
    frog
    455
  • Oggi come oggi casi del genere sono all'ordine del giorno, ma non è una bazzecola: spesso ci sono dati sensibili in ballo.

    Se lo so per tempo possiamo tutelarci!
    non+autenticato
  • Al di la dell'obbligo di notifica, se non erro i requisiti minimi di sicurezza (come richiesti da legislazione italiana) non erano mai stati messi su carta dalla legislazione europea.

    Cio e ' buonoSorride
    non+autenticato
  • Tanto finira' che gli utenti saranno gli ultimi ad essere informati.
    Oppure metteranno le informazioni pubbliche in modo "criptico", cosi' che se non hai un paio di lauree in informatica e giurisprudenza e' impossibile capire cosa cavolo e' successo.

    Stiamo a vedere...
    non+autenticato