Si chiamaCyber Deterrence and Response Actla nuova legge con cui il governo degli Stati Uniti si assicura di poter tracciare e monitorare gli utenti digitali fuori dal paese.

Proposta dalrepubblicano Ted Yohoe fatta passare velocemente per la Camera dei rappresentanti, la norma legittima la creazione, da parte delle agenzie di sicurezza degli States, di un database in cui inserire leminacce di tipo APT, ovvero quelle provenienti da gruppi di hacker che si pensa sianosponsorizzati da statie organizzazioni strutturate.

Il fine, secondo i fautori, è di prevenire eventuali attacchi invece di agire, come succede ora, solo in maniera responsiva e non proattiva.

Cosa vuol dire

Nonostante le numerose tecnologieal servizio dell’intelligence Usa, il tracciamento degli utenti esteri, che non hanno mai messo piede all’interno dei confini nazionali, è da sempre una pratica nebulosa, vagante una zona grigia poco regolamentata.

Con ilCDRAsi da allevarie Nsa, Fbi e via discorrendo, tutto il beneplacito possibile per avviare procedure di spionaggio verso fonti primarie dislocate ovunque,anche senza l’evidenza di avvisaglie e pericolicontro il territorio americano. Del resto è comprensibile: l’Act nasce proprio per anticipare le mosse degli avversari, pure in assenza di prove lampanti circa azioni mirate, supposte o temute.

Ci risiamo

Il dubbio è lecito: chi o cosa ci darà la certezza che un presuntohacker in Russiaabbia davvero mire anti-occidentali e dunque sia giusto, oltre che raccomandabile, seguirlo? Quali elementipotranno supportare la tesi di un attacco imminenteai danni di infrastrutture statunitensi, e quindi della necessità di un controllo a distanza di vari utenti in giro per internet?

Gogna pubblica

Che poi, lo scopo del governo non è solo preventivo ma anche intimidatorio nei confronti dei nemici individuati. Lo spiega proprio Ted Yoho: “È fondamentale che quando questi attacchi accadono,vengano resi pubblici, tirati fuori dall'ombra e puniti di conseguenza”.

L'idea è svelando nomi, cognomi, paese di provenienza e stato che fa da supporto, gli altri desistano dalle attività di violazione, per evitare conseguenze personali, sanzionidirette prima di tutto al singoloe poi all’organizzazione di cui fa parte. Emblematico il caso recente in cui il Dipartimento del Tesoro Usa ha imposto una pesante multa a un cittadino nordcoreano e alla compagnia per cui lavorava dopo aver confermato la suapartecipazione a un APT di Pyongyang.

Scoraggiare il nemico

Il cambiamento più netto è questo: puntare sicuramente il dito contro la nazione mandante ma senza dimenticare la soggettività dell’operazione, condannando chi concretamenteavvia DDoSo si infiltra neinetwork protetti. C’è da capire a cosa serviràuna pena verso chi risiede all’esteroe che, probabilmente, verrà protetto legalmente dallo stato che serve, ma questa è un’altra storia.

“Il Cyber ​​Deterrence and Response Act porterà questi aggressori fuori dall'ombra e creerà una sensazione di scoraggiamento, da parte loro, e di pronta risposta da parte nostra - ha continuato Yoho -è vitale che gli attacchi siano esposti rapidamente, anche come forma di educazione alla massa”. Le generalità degli indiziati andranno a finire in un registro federale, a uso e consumo di tutte le agenzie connesse.

La proposta di legge non è ancora reale. Bisognerà farla passare prima al Senato (dove i repubblicanihanno 50 seggi contro i 47dei democratici) e poi mandarla al presidente Trump per la firma. Questa non dovrebbe tardare, anzi il tycoon è già conpenna e calamaio.

Per saperne di più

• Perché la NSA continuerà a spiare gli americani (e non solo)
• Hacker russi, in prigione l’agente Usa che ha divulgato i report segreti
• Snowden e Manning, hacker. Quasi eroi