USA, il Congresso verso il via libera a certi spyware

Inasprimento delle pene per chi invade i computer dei cittadini. Ma con distinguo che sollevano molti dubbi sull'efficacia della nuova normativa

Washington (DC) - La Camera dei Rappresentanti del Congresso statunitense ha approvato la proposta di legge presentata dalla democratica Zoe Lofgren che prevede un inasprimento delle pene per i reati collegati all'uso di malware al fine di ottenere informazioni riservate sui privati cittadini.

La norma dovrà ora passare al vaglio del Senato, dove si era arenata già in tre diverse occasioni durante la passata legislatura: il testo attuale tuttavia include delle modifiche sostanziali, che vanno nella direzione delle obiezioni sollevate dai senatori che l'avevano respinto in precedenza.

In sostanza la legge denominata SPY Act equipara ad un reato federale l'ottenimento illecito, attraverso un sistema informatico fraudolento, di informazioni personali, quali dati di accesso o numero di carta di credito: l'ordinamento USA prevede in questo caso pene molto severe, come multe fino a tre milioni di dollari per ogni infrazione e pene detentive fino a cinque anni.
Lo SPY Act presenterebbe tuttavia dei punti controversi. Suscita qualche perplessità il criterio di "eccezione relativa alla sicurezza" che questa legge introdurrebbe per garantire alcuni produttori di tecnologie collegate alla diagnosi a distanza, supporto tecnico e verifica delle licenze.

In pratica la norma prevede una scappatoia per permettere a strumenti come DRM di continuare a funzionare, ma consentirebbe anche la sopravvivenza delle forme meno invasive di spyware: i produttori verrebbero sollevati dall'obbligo di chiedere il permesso al proprietario del computer per installare le proprie applicazioni.

"Concentrarsi sui cattivi soggetti e le condotte criminali è preferibile ad un approccio che criminalizzi la tecnologia o imponga notifiche e moduli di consenso obbligatori", si è giustificata il deputato Lofgren: "(Il provvedimento, ndR) prende di mira le forme peggiori di spyware senza penalizzare eccessivamente l'innovazione tecnologica".

Tra i principali critici dello SPY Act c'è la Electronic Frontier Foundation: la Commissione Federale del Commercio e il Dipartimento di Giustizia avrebbero già pieni poteri per perseguire questo tipo di infrazioni, e la nuova norma restringerebbe il numero di reati che queste due istituzioni avrebbero la possibilità di perseguire.

I cittadini verrebbero inoltre privati del diritto di intentare una causa (singola o collettiva - la cosiddetta Class Action) contro le aziende responsabili delle violazioni: tale possibilità sarebbe riservata unicamente al Procuratore Generale dello stato in cui il crimine ha avuto luogo. Una situazione in cui in pratica i cittadini non potrebbero difendersi legalmente dallo spyware.

La EFF cita come esempio il celebre caso del rootkit Sony-BMG: se questa norma fosse esistita allora, le cause intentate in California contro il colosso asiatico, che diedero ragione ai consumatori, probabilmente non avrebbero avuto luogo.

La nuova legge poi non garantirebbe alcun aumento significativo nei fondi stanziati a favore delle istituzioni federali deputate a combattere i malware: le procure federali e la Commissione sarebbero quindi impossibilitate a perseguire tutti i presunti responsabili, diminuendo l'efficacia della lotta a questo tipo di reati.
7 Commenti alla Notizia USA, il Congresso verso il via libera a certi spyware
Ordina