Crypto Wars: Episodio III
È iniziata una guerra contro crittografia e privacy.
Non è la prima, e probabilmente non sarà l’ultima. La differenza è che stavolta anche l’Unione Europea è tra i principali attori. E non promette nulla di buono.
Crypto Wars è un piccolo arco narrativo in cui racconto la subdola guerra alla crittografia in corso in tutto il mondo.
Questo è il terzo episodio, in cui vediamo insieme il modo (condiviso) in cui si stanno muovendo Stati Uniti, UK e Unione Europea.
Nel primo episodio abbiamo visto insieme cosa è successo negli anni ‘90, durante la prima Crypto War. Vi ho raccontato del maldestro tentativo degli Stati Uniti di installare su tutti i telefoni prodotti in america un chip che gli avrebbe permesso di accedere a ogni comunicazione, con la scusa di proteggerle.
Nel secondo episodio vi ho invece raccontato la strategia europea, che coperta da una facciata virtuosa (la lotta alla pedopornografia) ha fatto il suo primo ingresso nella subdola lotta contro la crittografia e contro la privacy dei cittadini europei.
La “big picture”
Oggi approfondiamo alcuni sviluppi dentro e fuori dall’Unione Europea, per capire meglio la strategia globale di questa nuova Crypto War e il contesto in cui ci troviamo.
Chi come me si diverte ad analizzare eventi e leggi sia in europa che fuori, non può far altro che notare una sempre più evidente convergenza globale contro crittografia, privacy e anonimato. Le strategie messe in piedi dai vari paesi sono spesso anche molto simili tra loro, se non identiche.
Oggi vedremo come Stati Uniti, UK e Unione Europea stanno percorrendo strade molto simili, secondo un unico obiettivo condiviso.
EARN IT 2022 - STATI UNITI
Il 31 gennaio 2022 è stata introdotta al Senato degli Stati Uniti una proposta di legge chiamata Eliminating Abusive and Rampant Neglect of Interactive Technologies Act (EARN IT). È la seconda volta che questa legge viene proposta, dopo aver fallito nel 2020.
Questo Bill propone di modificare la legislazione federale esistente per prevenire la “sexual exploitation of children”; in pratica la pedopornografia.
Oltre alle modifiche normative, la proposta di legge istituisce un ente centrale chiamato National Commission on Online Child Sexual Exploitation Prevention che avrà il ruolo di definire le migliori prassi e regole per prevenire la pedopornografia nell’ambito degli “interactive computer service providers” (Facebook, Twitter, Instagram…). La nuova agenzia probabilmente sostituirà o si fonderà con l’esistente National Center for Missing and Exploited Children (NCMEC).
Cosa propone il Bill?
Art. 3 (A) preventing, identifying, disrupting, and reporting online child sexual exploitation;
In sintesi, la proposta obbliga le aziende fornitrici di servizi di comunicazione a scansionare e sorvegliare messaggi, chat, email, cloud storage, archivi fotografici online e siti web alla ricerca di “contenuti CSAM (Child sexual abuse material)”.
Se questa proposta dovesse passare negli Stati Uniti, avrebbe chiare conseguenze per tutto il mondo occidentale. Sarebbe sufficiente che realtà come Amazon (AWS) o Cloudflare iniziassero a fare questo tipo di sorveglianza per coprire la maggior parte dei servizi Cloud in uso anche in Europa.
Molti dei contenuti che scrivo sono gratuiti e pubblici. L’abbonamento mi aiuta a rendere sostenibile Privacy Chronicles. Se ti piace quello che scrivo, considera l’iscrizione!
Quindi sembra che lo sconto accise carburanti ci sarà...
Addirittura per 1 Mese Intero...Bisogna aggiungere Altro?
➡️Fai segnalazione qui ukrainehelp.emergenzehack.info…
➡️Telegram https://t.me/ukrainehelpit
UkraineHelpIT - Channel
Canale di Ukraine Help, progetto non profit di civic hacking per raccogliere e diffondere info utili a supporto dell’emergenza Ucraina. Crowdsource and share useful info and services to support Ukraine emergency. 🌐 https://ukrainehelp.emergenzehack.Telegram
like this
reshared this
Il discorso di Arnold
noybeu: “👉Your Chance to join the @noyb…”
👉Your Chance to join the @noybeu Team as a #Trainee! 😊
We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.
⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship
mastodon.social/@noybeu/107977…
L’ipocrisia è oggi il mio nemico.
L’ipocrisia di un governo che parla di pace inviando armamenti ad un paese in guerra sanzionando nel contempo l’altro belligerante, una chiara posizione interventista, stessa posizione adottata da UE sostenuta dalla NATO.
iyezine.com/il-vero-nemico-e-c…
Array
L'ipocrisia di un governo che parla di pace inviando armamenti ad un paese in guerra sanzionando nel contempo l'altro belligerante...Mauro Bogliolo (In Your Eyes ezine)
Caso Kaspersky, istruttoria del Garante Privacy: “Il Cremlino accede ai dati dei clienti italiani?”
Kaspersky è accerchiata, anche in Italia. Con la guerra Russia-Ucraina è scoppiato il caso dell’antivirus russo installato nei PC di oltre 2.200 soggetti pubblici italiani. Secondo l’Agenzia per la cybersicurezza Nazionale (ACN) e diverse agenzie europee omologhe c’è il rischio sul possibile utilizzo del software e dei servizi digitali di Kaspersky per attacchi cibernetici contro utenti italiani e contro le infrastrutture critiche del nostro Paese.
Kaspersky è un vaso comunicante con il Cremlino?
Palazzo Chigi è tra i 2.297 acquirenti pubblici italiani del software sviluppato dalla società, con headquarter a Mosca e server in Svizzera, fondata e guidata dal russo Evgenij Kasperskij. Conta circa 400 milioni di utenti nel mondo tra cui 240mila aziende
Kasperskij è un ex allievo dell’Accademia del servizio segreto sovietico ed ha studiato in un istituto di crittografia sponsorizzato dal KGB e poi ha lavorato per l’intelligence militare russa.
Il profilo del ceo e la nazionalità dell’azienda ora, con il conflitto scatenato da Putin nei confronti dell’Ucraina, hanno fatto esplodere anche il “caso Kaspersky”, perché la società più volte è stata indiziata di avere legami con il governo russo.
Istruttoria del Garante Privacy: “Il Cremlino accede ai dati dei clienti italiani?”
Oggi, il Garante per la protezione dei dati personali ha aperto un’istruttoria per “valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky”.
Nel dettaglio, il Garante ha chiesto a Kaspersky Lab di:
- fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici.
- La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi.
- Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky Lab abbia fornito un riscontro positivo.
Attesa la norma ‘stop Kaspersky’: prevede fondi alle Pa per acquistare nuovo software
In attesa delle risposte della società e della chiusura dell’indagine del Garante Privacy, si attende la ‘leggina’ del Governo per “consentire che non solo l’antivirus Kaspersky, ma anche altre piattaforme informatiche vengano poste fuori dall’ambito dell’attività delle pubbliche amministrazioni”, ha annunciato nell’Aula del Senato Franco Gabrielli, sottosegretario con delega alla cybersecurity e capo politico dell’Agenzia per la Cybersicurezza Nazionale.
Nel dettaglio, la norma ‘stop Kaspersky’ del Governo stanzierà fondi alle Pa per acquistare uno nuovo software.
Qual è il rischio per la sicurezza nazionale italiana?
Ogni giorno il software di Kaspersky analizza tutti i file, tutti, dei computer degli oltre 2mila soggetti pubblici italiani e scarica gli aggiornamenti dai suoi server. Il rischio per la sicurezza nazionale italiana?
Questo rischio è stato evidenziato al Governo 4 deputati con questa interrogazione parlamentare.
C’è un “possibile rischio per la cybersicurezza dei nostri sistemi, in quanto se l’Fsb o i militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e priva i rientranti nel ‘perimetro cibernetico’, laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, il potenziale codice con finalità malevole”, è scritto nell’interrogazione a cui dovrà rispondere la presidenza del Consiglio dei ministri.
Il primo firmatario dell’interrogazione è il deputato Paolo Romano, secondo il quale: “L’Agenzia di sicurezza russa potrebbe veicolare tramite Kaspersky, se questa fosse disponibile, un malware o un codice ad hoc per fare azioni di spionaggio o sabotaggio sui nostri sistemi”.
The post Caso Kaspersky, istruttoria del Garante Privacy: “Il Cremlino accede ai dati dei clienti italiani?” appeared first on Key4biz.
Aaron Winston Smith
in reply to Andrea Russo • • •Andrea Russo likes this.
Andrea Russo reshared this.
Andrea Russo
in reply to Aaron Winston Smith • •Aaron Winston Smith likes this.