Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio USA ha rilasciato delle FAQ sulla proposta di modifica dell’accordo di Wassenaar, elenco di prodotti e tecnologie informatiche a cui viene imposta una serie di limitazioni all’esportazione fuori dagli States: piuttosto che chiarire le cose, però, solleva nuovi dubbi.
Gli attivisti di Electronic Frontier Foundation (EFF) sottolineano infatti come, mentre le tecnologie di pubblico dominio per la “ricerca scientifica di base” sembrano esentate dai limiti alle esportazioni, altrove si parla dell’obbligo, per i produttori di dette tecnologie, di fornire il codice sorgente alle autorità per un controllo.
Altrettanto preoccupante è poi il rischio che il nuovo elenco e le nuove norme Wassenaar pongano limiti eccessivi ai “professionisti” della caccia ai bug, un settore che ha già i suoi problemi e per cui le falle più pregiate (e pericolose) finiscono per garantire introiti superiori ai loro scopritori: il possibile obbligo di passare per il Dipartimento del Commercio , o addirittura di chiedere una licenza alle autorità USA, renderebbe problematici l’attività del “bug hunting” e i rapporti con le aziende IT statunitensi.
Le autorità americane sembrano avere l’intenzione di complicare la sicurezza informatica per come la conosciamo oggi, ma alla Marina si sono inventati una “chiamata alle armi” per richiedere accesso alle vulnerabilità nei software commerciali popolari come quelli di Microsoft, Adobe e Apple: la pagina messa online è stata rimossa, mentre la EFF dice di volerci vedere chiaro con una richiesta di trasparenza sulle attività del governo sulla base del Freedom of Information Act.
Alfonso Maruccia