Tra i molti nomi del tecncontrollo a stelle e strisce torna ora in auge la proposta di legge CISA o Cybersecurity Information Sharing Act , iniziativa dietro la quale si nasconde l’ennesimo tentativo di imporre nuovi poteri “spionistici” all’intelligence americana nel nome della cybersicurezza.
Similmente alla legge CISPA , e specularmente al Protecting Cyber Networks Act, presentato nelle scorse ora al Congresso, i proponenti di CISA intendono “esortare” le aziende private a condividere informazioni relative alle falle nella sicurezza informatica con le autorità federali, una collaborazione volontaria che garantisce altresì protezione legale alle organizzazioni che vi partecipano.
Il vantaggio che ha CISA su altre proposte simili è però il fatto di essere già stata approvata dal Comitato parlamentare che vigila sull’intelligence con uno schiacciate voto di maggioranza di 14 a 1, con il presidente del comitato Richard Burr che loda la legge e la sua capacità di salvaguardare sia il diritto alla privacy degli americani che le nuove esigenze di cybersicurezza.
L’approvazione a maggioranza era in realtà avvenuta in gran segreto, e solo ora che CISA si prepara ad affrontare il voto del Congresso al completo sono emerse le caratteristiche della proposta. Neanche a dirlo, i pareri che emergono dal fronte dei meno entusiasti sono a dir poco preoccupanti.
Altro che difesa della privacy: secondo il senatore Ron Wyden, CISA ha un impatto molto limitato sul fronte della cyber-sicurezza e manca di protezioni adeguate per i consumatori americani. ACLU definisce la proposta come una “legge sulla sorveglianza con un nome diverso”, ed EFF evidenzia come l’attuale formulazione dell’iniziativa apra esplicitamente le porte alla condivisione delle informazioni sulla “cyber-sicurezza” con le diverse agenzie federali. Vale a dire che apre le porte a FBI ed NSA senza nemmeno chiamarle direttamente in causa.
Alfonso Maruccia