Claudio Tamburrino

Cina, nuove regole per il software straniero

Pechino prescrive che chi vende prodotti software alle banche debba rilasciare il codice sorgente e ottenere l'approvazione delle autorità. Il sistema di cifratura, poi, lo sceglie la Cina

Roma - Pechino continua a stringere la rete della sua normativa per controllare le aziende straniere che operano nel settore dell'informatica: dopo essersi occupata delle aziende che forniscono soluzioni per la Pubblica Amministrazione e il governo, ha deciso ora di tenere sotto controllo anche quelle aziende che vendono prodotti al settore finanziario.

La Cina sembra aver intrapreso una strada intransigentemente autarchica, soprattutto dopo l'esplosione del Datagate in seguito alle rivelazioni di Edward Snowden sullo spionaggio di massa portato avanti dall'agenzia di spionaggio a stelle e strisce National Security Agency e soprattutto dopo che alcuni hacker cinesi collegati a Pechino sono stati accusati di spionaggio davanti ai tribunali statunitensi.

Da allora i rapporti USA-Cina sul fronte della cybersicurezza sembrano essersi rotti, con la conseguenza che Pechino ha cercato di ridurre al minimo la presenza e l'influenza delle aziende straniere nel paese, nonché del software di provenienza estera. Così, ha imposto a Microsoft, Apple e le altre di sottostare ad una serie di controlli per operare con il Governo, ha eliminato Symantec e Kaspersky dalla lista di fornitori stranieri di antivirus ufficialmente approvati dalle autorità ed ha intensificato le operazioni di sviluppo in proprio di sistemi operativi e software ad hoc.
Continuando su questa strada, la Cina ha ora stabilito nuove regole da seguire per le aziende ICT fornitrici di banche ed aziende che operano nel sistema finanziario del sistema: in particolare devono rivelare il proprio codice sorgente per permettere all'autorità di controllarlo ed adottare un sistema crittografico stabilito da Pechino.

La nuova mossa della Cina ha naturalmente scatenato la reazione delle aziende straniere, che ora stanno cercando di intervenire diplomaticamente per ammorbidire le autorità locali.

Claudio Tamburrino
Notizie collegate
55 Commenti alla Notizia Cina, nuove regole per il software straniero
Ordina
  • Dovrebbe essere lo standard per tutto il software usato dalla pubblica amministrazione in italia: obbligo di rilasciare all'autorità tutto il codice sorgente.

    E ciò non vuol dire rilasciarlo open source, vuol dire dare alle istituzioni completa visibilità, garantendo la proprietà intellettuale del fornitore.
  • - Scritto da: bradipao
    > Dovrebbe essere lo standard per tutto il software
    > usato dalla pubblica amministrazione in italia:
    > obbligo di rilasciare all'autorità tutto il
    > codice
    > sorgente.
    >
    > E ciò non vuol dire rilasciarlo open source, vuol
    > dire dare alle istituzioni completa visibilità,
    > garantendo la proprietà intellettuale del
    > fornitore.

    No, troppo complicato.
    Poi in un paese come l'italia in cui le notizie coperte da segreto istruttorio le sanno prima i giornali del diretto interessato (che le viene a sapere a mezzo stampa), si verrebbero a creare sacche di illegalita'.

    Meglio imporre l'open per legge, anzi, dichiarare illegale ogni software closed, e dichiarare illegale l'uso di software closed, fatta salva una modica quantita' per uso personale.
  • - Scritto da: panda rossa

    > dichiarare
    > illegale l'uso di software closed, fatta salva
    > una modica quantita' per uso personale.

    LOL, m'hai fatto scompisciare Sorride
  • > Meglio imporre l'open per legge, anzi, dichiarare
    > illegale ogni software closed, e dichiarare
    > illegale l'uso di software closed, fatta salva
    > una modica quantita' per uso
    > personale.


    Ti spiego una cosa, mo lo hanno spiegato non ricordo chi.

    ""Windows, internet explorer e MsOffice sono open. Da tempo. Tutti lo usano, vanno bene, si sanno usare. Internet Explorer e Windows sono open, mica si sono pagati con il PC.
    E' diffuso su tutti i PC quindi deve essere open, ma sopratutto "è lo standard".
    Cosa c'entrano i sorgenti con open? Non fare il pignolo queste cose non sono assolutamente vere se ti informi capirai.""


    Non sono sicuramente le parole precise ma il livello è quello, alzo bandiera bianca e chiudo il discorso.
  • > Meglio imporre l'open per legge, anzi, dichiarare
    > illegale ogni software closed, e dichiarare
    > illegale l'uso di software closed, fatta salva
    > una modica quantita' per uso
    > personale.

    Sono d'accordo, almeno per quanto riguarda l'uso del software in ambiente pubblico/PA.
    E anziché inutili tesi di laurea, gli studenti universitari potrebbero contribuire a farlo (supervisionati e con codice controllato da programmatori esperti, perché solitamente programmano in modo orribile... e che neanche i professori universitari sono capaci...).
    Stessi programmi usati da tutti i comuni, gli enti statali, regionali o partecipati dal pubblico (in qualsiasi quota); dovrebbero condividere gli stessi software e sorgenti. Esempio: siti web della stessa categoria/tipo tutti sullo stesso template, che girano sul piattaforme open. La riduzione dei costi sarebbe notevole, facendo sembrare quasi gratis. Oltre al risparmio, anche la sicurezza aumenterebbe. Pensa solo alla miriade di inutili micro aziende spara siti web del cazzo che ogni anno rifanno il sitino comunale che sparirebbero, sarebbe solo un vantaggio solo per questo.
    non+autenticato
  • "Continuando su questa strada, la Cina ha ora stabilito nuove regole da seguire per le aziende ICT fornitrici di banche ed aziende che operano nel sistema finanziario del sistema: in particolare devono rivelare il proprio codice sorgente per permettere all'autorità di controllarlo ed adottare un sistema crittografico stabilito da Pechino."

    Il codice sorgente di un programma è considerato segreto industriale, e un membro del WTO come è la Cina simili richieste ufficiali non potrebbe avanzarle.
    È però vero che è un mercato talmente interessante per i produttori di software che un muro contro muro non conviene a nessuno.
  • - Scritto da: Leguleio

    > Il codice sorgente di un programma è considerato
    > segreto industriale, e un membro del WTO come è
    > la Cina simili richieste ufficiali non potrebbe
    > avanzarle.

    ????
    In diversi altri stati si è passati all'open senza obbligare Microsoft a fornire alcun codice. Il segreto industriale non è in discussione. Nessuno obbliga Microsoft o altri a fornire software a quei servizi.


    Anche in Italia in diversi bandi di gara è richiesto software open, in realtà non obbligatoriamente, ma il dirigente assegna un numero di punti alla caratteristica 'open' tale che la concorrenza closed non può competere se non regalando il software (il costo è una delle caratteristiche che dà più punti).
    non+autenticato
  • > > Il codice sorgente di un programma è considerato
    > > segreto industriale, e un membro del WTO come è
    > > la Cina simili richieste ufficiali non potrebbe
    > > avanzarle.
    >
    > ????
    > In diversi altri stati si è passati all'open
    > senza obbligare Microsoft a fornire alcun codice.

    Ogni Paese si regola come meglio crede, mi pare un'ovvietà.
    A fine 2014 la Cina ha optato per una serie di regole per i software e l'hardware destinati al settore bancario che impongono la comunicazione del codice sorgente, qualsiasi codice, open source oppure closed source (e l'assemblaggio in loco dell'hardware, con tecnici di nazionalità cinese).
    E la cosa agli operatori del settore non è piaciuta.


    > Il segreto industriale non è in discussione.

    Se per vendere in Cina è obbligatorio rivelarlo alle autorità cinesi, il segreto industriale viene messo in discussione, eccome.

    > Nessuno obbliga Microsoft o altri a fornire
    > software a quei
    > servizi.

    A parte il fatto che si parla di software per il settore bancario, e non so se la Microsoft ne produce. I principali fornitori, a quanto so io, sono Capgemini, Accenture, IBM e HP, e anche la tedesca SAP ha qualcosa.
    Comunque sì, le autorità di Pechino obbligano.
  • - Scritto da: Leguleio


    > Se per vendere in Cina è obbligatorio rivelarlo
    > alle autorità cinesi, il segreto industriale
    > viene messo in discussione, eccome.


    E dove hai letto che per vendere in Cina devi consegnare i segreti industriali?
    non+autenticato
  • > > Se per vendere in Cina è obbligatorio
    > rivelarlo
    > > alle autorità cinesi, il segreto industriale
    > > viene messo in discussione, eccome.
    >
    >
    > E dove hai letto che per vendere in Cina devi
    > consegnare i segreti
    > industriali?

    Io?!?
    Lo hanno letto le 18 organizzazioni che hanno scritto quella lettera accorata a Xi Jinping, che è stata trasmessa in copia alla BBC.
    -----------------------------------------------------------
    Modificato dall' autore il 02 febbraio 2015 09.49
    -----------------------------------------------------------
  • - Scritto da: Leguleio

    > Io?!?
    > Lo hanno letto

    E dove l'hanno letto?

    > le 18 organizzazioni che hanno
    > scritto

    Prima leggono, poi scrivono. Copiano forse?

    > quella lettera accorata a Xi Jinping, che
    > è stata trasmessa in copia alla
    > BBC.

    E tu fai tue le parole dette da chi è penalizzato da un regolamento?
    non+autenticato
  • > > Io?!?
    > > Lo hanno letto
    >
    > E dove l'hanno letto?

    Nel regolamento stilato dalle autorità cinesi in un documento di 22 pagine alla fine del 2014. Dove sennò?!?

    > > le 18 organizzazioni che hanno
    > > scritto
    >
    > Prima leggono, poi scrivono. Copiano forse?

    La notizia è questa. Le chiacchiere stanno a zero.
  • Come regolamento?
    Non era una Legge?
    Newbie, inesperto

    "qui è il governo cinese che vuole il codice, in base ad una legge passata dall'oggi al domani"

    e Col NIST (che N.B. è agenzia alle dirette dipendenze del Dipartimento del Commercio) che invece vuole la certificazione FIPS 140-2 (non solo il codice ma anche la descrizione formale e di dettaglio delle architetture e degli algoritmi e i relativi test) per tutta la amministrazione USA quando si tratta di sicurezza come la mettiamo?

    Nessuno alla camera di commercio si è allarmato per le "clausole discriminatorie"?

    Certo che è un mondo pieno di "stranezze"...
    A bocca aperta
    non+autenticato
  • - Scritto da: Leguleio
    > " Continuando su questa strada, la Cina ha ora
    > stabilito nuove regole da seguire per le aziende
    > ICT fornitrici di banche ed aziende che operano
    > nel sistema finanziario del sistema: in
    > particolare devono rivelare il proprio codice
    > sorgente per permettere all'autorità di
    > controllarlo ed adottare un sistema crittografico
    > stabilito da
    > Pechino.
    "
    >
    > Il codice sorgente di un programma è considerato
    > segreto industriale,

    Niente affatto.
    Il codice sorgente viene considerato cultura e come tale patrimonio dell'umanita'.

    Fanno benissimo ad imporre una licenza open source.

    > e un membro del WTO come è
    > la Cina simili richieste ufficiali non potrebbe
    > avanzarle.

    Al contrario. Sono gli USA che dovrebbero smetterla a rilasciare software closed.

    > È però vero che è un mercato talmente
    > interessante per i produttori di software che un
    > muro contro muro non conviene a
    > nessuno.

    E alla fine sara' la comunita' open a trionfare.
    Ed e' l'unica cosa che ci interessa.
  • - Scritto da: panda rossa

    > Fanno benissimo ad imporre una licenza open
    > source.


    peccato che lo impongano per togliere la crittografia esistente e sostituirla con la loro, previa chiusura del codice risultante.
    non+autenticato
  • E mica hanno torto, casa mia le chiavi le tengo io.
    banche della mia nazione, cifratura sui dati quella che scelgo io e non il produttore di una nazione straniera.

    A te piacerebbe che l'azienda che ti ha installato le serrature a casa tua si tenesse una copia della chiave?

    Col software non è molto diverso. Soprattutto se non voglio che mi si venga a sbirciare in casa.

    E la Cina da stato sovrano avrà tutto il diritto che le sue banche non spifferino dati finanziari ad altri Stati.
    iRoby
    8362