Alfonso Maruccia

Microsoft e la convenzione di Ginevra digitale

Redmond propone l'istituzione di un organo internazionale votato alla protezione dei "civili" nel nuovo scenario del cyber-warfare. Una necessitÓ evidente, quando i colossi come Microsoft mancano un patch tuesday e gli utenti Apple sono presi di mira da cracker di stato?

Roma - Per bocca del capo dell'ufficio legale Brad Smith, Microsoft invita le aziende informatiche, le istituzioni e i rappresentanti delle nazioni a sottoscrivere un nuovo trattato per la sicurezza nel cyber-spazio, una vera e propria Convenzione di Ginevra Digitale che cerchi di limitare i danni del codice malevolo e metta in qualche modo al bando gli attacchi sponsorizzati dai suddetti attori nazionali.

Parimenti alla Convenzione di Ginevra originale, spiega Microsoft, la nuova Convenzione digitale avrebbe il compito di salvaguardare la sicurezza informatica della società civile - vale a dire le potenziali vittime tra gli utenti e le aziende che rischiano ogni giorno di cadere vittima di un nuovo malware o un attacco ad alto livello di sofisticazione.

Nel mondo di oggi, dice Smith, gli attacchi informatici condotti su commissione dei governi sembrano non avere confini né limitazioni di sorta nei danni provocabili, mentre i conflitti tra le nazioni non sono più limitati a quelli "fisici" in aria, terra o mare ma includono anche il cyber-spazio come nuovo campo di battaglia potenziale e potenzialmente molto pericoloso.
Smith esemplifica il nuovo stato del mondo citando l'attacco ai server di Sony Pictures del 2014, attribuito alla Corea del Nord, o la compromissione dei server del Comitato Democratico durante le elezioni americane del 2016 a opera dei russi. Nel 2015 USA e Cina hanno già stipulato un accordo che mette al bando il furto di proprietà intellettuale e gli attacchi telematici, e secondo Smith si tratta di un'intesa che può servire da base per la nuova Convenzione di Ginevra Digitale.

I governi dovrebbero partecipare alla Convenzione affinché questa abbia un'efficacia massima, spiega Redmond, ma anche senza il coinvolgimento convinto delle istituzioni le aziende private che operano mercato della sicurezza informatica - quindi i grandi colossi come Microsoft, Google, Apple e compagnia - dovrebbero stringere un "patto di non belligeranza" promettendo di difendere i rispettivi utenti e di condividere le informazioni sugli attacchi per il bene comune.

Il mondo informatico moderno, con i suoi ecosistemi chiusi e con quote di mercato colossali, espone tutti a pericoli costanti che risultano sempre più difficili da contrastare con tempismo ed efficacia, e nel solo caso di Microsoft la situazione si complica quando il massiccio sistema di somministrazione dei tradizionali aggiornamenti mensili per Windows e gli altri prodotti software della corporation viene bloccato indefinitamente a causa di un non meglio precisato problema scovato all'ultimo minuto.
Per la prima volta nella storia il cosiddetto Patch Tuesday arriverà in ritardo, mentre le altre aziende che si sono da tempo allineate alle tempistiche di distribuzione del colosso di Redmond procedono con le patch: Adobe rilascerà update per Flash Player (13 vulnerabilità corrette), l'e-reader Digital Editions e Adobe Campaign, e anche NVIDIA ha aggiornato i propri driver per GPU nel tentativo di correggere bachi di elevazione di privilegi scoperti di recente.

Gli attacchi degi cracker "di stato" non conoscono confini e coinvolgono le piattaforme informatiche senza eccezioni, vedi il caso di un nuovo esemplare del http://punto-informatico.it/4220392/PI/News/malware-spione-che-attacca-ios.aspx" target="_blank">noto]] malware Xagent che ha la capacità di infettare i Mac (OS X) e con tanto furto di password, scatto di screenshot e compromissione dei backup di iPhone. I responsabili, secondo i ricercatori, sono i soliti "guastatori" russi del gruppo AP28, a cui è stato attribuito l'hack che ha preceduto le elezioni presidenziali statunitensi.

Alfonso Maruccia
Notizie collegate
10 Commenti alla Notizia Microsoft e la convenzione di Ginevra digitale
Ordina
  • Ci vuole anche una seria lotta contro l'omofobia, magari su questo punto per una volta potrebbero collaborare con Apple...
    non+autenticato
  • dovrebbe essere che non si possono commerciare prodotti closed, firmware inclusi, non si più abbinare l'hw a sw o limitare le libertà dell'utente sull'uso dei suoi dispositivi.

    Anche per apparati radio, puntatori laser ecc le sole limitazioni devono essere le conseguenze legali di eventuali usi scorretti, non limiti tecnici imposti poiché non è possibile discriminare facilmente ciò che è libertà da ciò che è lock-in raccontato da un commerciale in gamba.
    non+autenticato
  • Che due palle i tuoi post.
    non+autenticato
  • I tuoi invece sono molto emozionanti ed han un contenuto informativo fantastico...
    non+autenticato
  • - Scritto da: xte
    > dovrebbe essere che non si possono commerciare
    > prodotti closed, firmware inclusi, non si più
    > abbinare l'hw a sw o limitare le libertà
    > dell'utente sull'uso dei suoi
    > dispositivi.
    >
    > Anche per apparati radio, puntatori laser ecc le
    > sole limitazioni devono essere le conseguenze
    > legali di eventuali usi scorretti, non limiti
    > tecnici imposti poiché non è possibile
    > discriminare facilmente ciò che è libertà da ciò
    > che è lock-in raccontato da un commerciale in
    > gamba.

    Dovrebbe essere che fossimo tutti liberi e uguali, che non esistessero i criminali e le guerre, che non esistesse la povertà, che tutte le donne fossero supersexy e che i forum fossero liberi dai troll.
    Se vi piacciono le mie idee votatemi.
    non+autenticato
  • Pensi che sia altrettanto utopico? O forse non conosci lo stato dell'industria attuale in genere ed il trend attuale?

    Forse sei rimasto al tempo in cui si ripassavano a china i disegni facendo notte sui tecnigrafi?
    non+autenticato
  • - Scritto da: xte
    > Pensi che sia altrettanto utopico?

    Secondo te tutto ciò che è in teoria possibile è utopico ? O non lo è ?
    A me piacerebbe un mondo in cui le donne sono tutte supersexy, oggi con la chirurgia plastica si può fare. Dovrebbero fare una legge in tal senso, perchè non la fanno ? Newbie, inesperto

    > O forse non
    > conosci lo stato dell'industria attuale in genere
    > ed il trend
    > attuale?

    Vuoi dire che il trend è questo(?):

    - Scritto da: xte
    > dovrebbe essere che non si possono commerciare
    > prodotti closed, firmware inclusi, non si più
    > abbinare l'hw a sw o limitare le libertà
    > dell'utente sull'uso dei suoi
    > dispositivi.
    >
    > Anche per apparati radio, puntatori laser ecc le
    > sole limitazioni devono essere le conseguenze
    > legali di eventuali usi scorretti, non limiti
    > tecnici imposti poiché non è possibile
    > discriminare facilmente ciò che è libertà da ciò
    > che è lock-in raccontato da un commerciale in
    > gamba.

    Newbie, inesperto

    O è solo la tua opinione ? Newbie, inesperto

    > Forse sei rimasto al tempo in cui si ripassavano
    > a china i disegni facendo notte sui
    > tecnigrafi?

    Sarà per quello che non riesco a vedere gli utopici trend dell'industria Newbie, inesperto
    non+autenticato
  • Anche migliorandolo non potrà comunque mai essere perfetto. Così come non sono perfetti linux e mac.
    Quindi puoi anche smetterla con la polemica inutile e tornare a lavorare, invece di perdere tempo qui.
    non+autenticato
  • - Scritto da: ...
    > Anche migliorandolo non potrà comunque mai essere
    > perfetto.

    E allora lasciamo lo schifo che c'e'! Bella filosofia.

    > Così come non sono perfetti linux e mac.

    La vogliamo finire con questa fregnaccia del distogliere l'attenzione?
    L'OP ha espresso una dichiarazione ben precisa e le risposte possono essere solo due:

    A) Da winaro mi vergogno che M$ se ne freghi cosi' sfacciatamente del suo sistema operativo

    B) Ma chissenefrega se winsozz fa schifo, tanto io uso altro.

    > Quindi puoi anche smetterla con la polemica
    > inutile e tornare a lavorare, invece di perdere
    > tempo qui.

    E tu invece che cosa ci fai qui?