La Federal Trade Commission (FTC) ha messo mano al Digital Millennium Copyright Act (DMCA) autorizzando, per un periodo di prova, l’hacking dei dispositivi regolarmente acquistati da parte degli utenti e dei ricercatori di sicurezza.
Per quanto possa sembrare strano, infatti, finora non era consentito ai cittadini americani di effettuare il reverse engineering sui dispositivi anche se legalmente acquistati (per esempio per studiare la presenza di eventuali vulnerabilità o per correggerne il software), in quando tale azione costituiva una violazione del divieto di aggiramento dei sistemi di sicurezza imposti dagli aventi diritto ai sistemi protetti da copyright .
FTC, insieme alla US Library of Congress , aveva già introdotto delle eccezioni alla stringente normativa DMCA nel 2014, con una modifica che aveva permesso l’unlock degli smartphone da parte dei loro acquirenti: tuttavia era ancora proibito esplorare il software delle vetture, del termostato e di altri prodotti dell’ Internet of Things .
A limitare tale copia e studio del codice dei prodotti acquistati, le previsioni della Section 1201.
Contro tale disposizione erano stati mossi negli anni numerosi appunti, in particolare da gruppi come Electronic Frontier Foundation ( EFF ), iFixit e Repair.org , perché la pratica del reverse engineering è comunemente considerata utile sia ai consumatori che ai produttori, in quanto permette di scoprire falle e bug che altrimenti rimarrebbero nascoste e quindi non corrette.
Inoltre, come nel caso delle correzioni software delle macchine agricole John Deere, illegale era anche mettere mano ai programmi delle proprie macchine per risolvere eventuali problemi riscontrati.
Ora la modifica permetterà ai “ricercatori di sicurezza autorizzati che agiscono in buona fede di condurre i necessari controlli di sicurezza sui dispositivi di consumo”: specificando che per esserci buona fede il dispositivo deve essere stato acquistato legalmente e l’accesso deve essere effettuato solo per “ragioni di analisi e/o correzione di vulnerabilità o altri bug di sicurezza” e nel rispetto delle condizioni di utilizzo e della prevenzione di eventuali danni al pubblico.
Sebbene tutto ciò costituisca una vittoria per ricercatori e consumatori , la misura è ancora solo temporanea : le autorità torneranno a discuterne tra due anni dopo questo periodo di prova.
Claudio Tamburrino