Obama va alla cyber crociata

L'annuncio ufficiale arriverà con il Discorso sullo Stato dell'Unione. La scelta di un'occasione tanto solenne fa capire che per l'amministrazione Usa gli attacchi cyber siano diventati ormai una priorità allo stesso livello del terrorismo. La nuova legge dovrebbe servire a difendere le istituzioni, le società private e i cittadini dagli assalti degli hacker. Metterli al sicuro dai furti di dati sensibili e delle loro identità nella rete.

La nuova legge

Per qualcuno, invece, si tratta di un giro di vite, dell'ennesimo tentativo da parte del governo di Washington di controllare il web e quindi la privacy degli americani. 

Una legge del genere non è mai esistita a livello federale negli Usa. Finora è toccato ai singoli Stati normare la questione. I dettagli saranno rivelati da Obama davanti al Congresso riunito in seduta comune il 20 gennaio, ma le linee guida della legge sono già parzialmente conosciute. Ed è stato lo stesso presidente a parlarne.

La novità più importante è questa: il Personal Data Notificationand Protection Act conterrà la richiesta alle aziende vittime di attacchi cyber di allertare i clienti su un possibile furto di dati entro 30 giorni dall'incidente. Già vagliata dalla Federal Trade Commission, la legge è stata  studiata dopo il furto di dati personali segnalata dalle aziende quali Target e Home Depot.

Il provvedimento contemplerà una serie di divieti (come la vendita dei dati degli studenti a terzi per attività non correlate alla formazione); inasprirà le pene per chi vende questi dati dopo averli rubati; determinerà le modalità di condivisione di informazioni sensibili sulla sicurezza delle rete tra il governo e le aziende.

E' quest'ultimo aspetto che fa storcere il naso ai critici della legge. Per loro si tratterebbe di un Cavallo di Troia che l'amministrazione potrebbe usare per controllare ancora di più il flusso di comunicazioni e informazioni private sul web.

Il dibattito è aperto, ma dopo gli attacchi cyber alla Sony e all'account @CENTCOM del Comando Centrale per il Medioriente delle Forze Armate Usa, queste voci dissenzienti rischiano di rimanere isolate.

L'attacco del Califfato

Quest'ultimo episodio è stata la goccia che ha fatto traboccare il vaso. E' passato come un attacco degli hacker dell'Isis contro il Pentagono, ma in realtà l'esercito islamico non c'entrerebbe. A dirlo per primo è stata un'inchiesta del Daily Beast che ha intervistato alcuni funzionari del dipartimento della difesa. Troppe stranezze dietro quella sigla Cyber Caliphate, comparsa dal nulla.

Per esempio uno degli account twitter che seguivano quello del Califfato Cyber era siglato Andrew Jackson Jihad, il nome di un gruppo punk del Sud degli Stati Uniti. E poi, quello slogan, I Love you Isis, ha fatto storcere il naso agli analisti militari intervenuti per bloccare l'attacco. Nessun aderente al gruppo fondamentalista islamico usa quella sigla per indicare il Califfato. Viene usata in Occidente, ma non tra i jihadisti.

Insomma, l'ipotesi è che dietro l'attacco non ci fosse realmente l'Isis, ma qualcuno d'altro. Questa ipotesi è stata confermata dal comunicato con cui lo stesso Centocom ha annunciato la riattivazione del proprio account. "Siamo tornati" diceva il tweet "Il Comando Centrale ha temporaneamente sospeso il suo account dopo un atto di cyber vandalismo".

Vandalismo e non guerra. La differenza è notevole e indica come neppure i militari Usa abbiano creduto all'attacco jihadista. Magari di qualche simpatizzante, sicuramente di qualcuno che voleva mettere in scacco l'apparato di comunicazione del Pentagono.

L'incidente ha creato non poco imbarazzo al Pentagono. Gli hacker hanno alterato anche il profilo YouTube del Centcom con l'inserimento di due video di propaganda pro-Isis, ma non sono riusciti a infiltrarsi nei network operativi militari e a comprometterli.

La crociata di Obama

Comunque sia stato, per la Casa Bianca questo attacco è stato l'ennesimo campanello d'allarme. Prima c'era stato l'attacco contro la Sony per il film The Interview, e prima ancora le decine di assalti portati avanti da governi stranieri ostili e gruppi di hacker nostrani e internazionali contro le agenzie governtative americane, le industrie e le società private, i giornali e gli apparati di sicurezza militari.

Che arrivi dalla Cina o dalla Russia;o che provenga da hacker che agiscono in proprio o per conto di bande criminali; che colpisca il Pentagono o il New York Times; che s'intrufoli in qualche banca dati federale o di una società privata; che rubi segreti militari o il numero della carta di credito di un ignaro consumatore, l'attacco cyber è diventato uno dei pericoli maggiori per l'America.

Obama cerca di porre rimedio a questa emergenza con una legge a tutela dei cittadini. Barack va alla cyber crociata contro gli hacker.