Alfonso Maruccia

USA, nuove restrizioni sulle tecnologie di sicurezza

Le autoritÓ statunitensi propongono di limitare l'esportazione delle tecnologie di "intrusione" e cyber-sicurezza, una mossa che allarma prima di tutto i ricercatori. Nel mentre, le aziende IT fanno di tutto per superare i blocchi

Roma - Dopo aver imposto restrizioni all'esportazione di hardware informatico, i burocrati di Washington mirano ora a fare lo stesso con gli strumenti software utilizzabili nell'ambito della cyber-sicurezza. Il rischio è però di danneggiare il lavoro degli stessi ricercatori.

La proposta arriva dal Bureau of Industry and Security (BIS) del Dipartimento del Commercio, e prevede l'obbligo di avere una licenza specifica per l'esportazione di software utilizzabile nell'ambito dell'analisi delle comunicazioni di rete o della "penetrazione" dei sistemi informatici.

Il BIS propone di modificare l'accordo di Wassenaar, un elenco di prodotti e tecnologie la cui esportazione fuori dagli USA risulta limitata e che viene modificato annualmente; i paesi appartenenti al gruppo noto come "Five Eye" (Australia, Nuova Zelanda, Canada, Regno Unito) sarebbero invece sottoposti a restrizioni meno stringenti.
La proposta del BIS dovrà ora attendere un periodo di due mesi in cui i soggetti interessati avranno modo di commentare gli effetti della mossa, e prevedibilmente i primi, allarmati pareri sulle conseguenze potenzialmente disastrose delle nuove restrizioni sono già arrivati, ad opera dei ricercatori di sicurezza.
La definizione dei tool software da inserire nella lista Wassenaar è troppo generica, denunciano i suddetti ricercatori, e potrebbe portare a danni notevoli sul fronte della cyber-sicurezza: si ripeterebbe insomma lo stesso errore fatto negli anni '90 con le tecnologie crittografiche, un errore le cui conseguenze l'intera industria deve affrontare ancora oggi.

C'è poi da considerare il comportamento delle aziende hi-tech costrette a fare i conti con le nuove restrizioni, aziende che già oggi mal digeriscono i limiti imposti alle esportazioni di prodotti tecnologici come nel caso delle ultime sanzioni contro la Russia e i presunti affari in nero di Cisco.

Alfonso Maruccia
Notizie collegate
  • TecnologiaIntel, supercomputer dei paesi tuoiLe autoritÓ statunitensi commissionano un nuovo supercomputer da assemblare entro tre anni, e tra le aziende coinvolte c'Ŕ la solita Intel con i suoi chip Xeon. Chip che non dovranno essere venduti alla Cina, decidono quelle stesse autoritÓ
  • SicurezzaLogjam, nuovo rischio per le connessioni TLSUn nuovo attacco contro le comunicazioni Web cifrate: anche in questo caso la colpa sembra sia da attribuire a NSA e delle autoritÓ governative americane. Che hanno a loro volta abusato del bug per crackare le VPN