Aggiornamenti recenti Marzo 18th, 2024 2:00 PM
Feb 11, 2019 Marco Schiaffino Hacking, In evidenza, News, Privacy, RSS, Scenario, Tecnologia, Vulnerabilità 0
Gli esperti di sicurezza segnalano nubi nere sul versante orientale, che minacciano una vera tempesta. L’origine, manco a dirlo, è la Cina e la nuova normativa in tema di sicurezza informatica che il governo di Pechino ha promulgato a novembre.
L’allarme, lanciato da Recorded Future in un report pubblicato lo scorso 8 febbraio, riguarda un inedito inasprimento della legge sulla sicurezza informatica che aprirebbe il campo ad attività estremamente intrusive da parte delle forze di polizia cinesi.
La nuova legge prevede che il Ministero della Pubblica Sicurezza possa eseguire sia ispezioni fisiche, sia “penetration test” su qualsiasi società che fornisca servizi Internet e abbia più di cinque computer collegati alla Rete. Stiamo parlando, in pratica, della legalizzazione dell’hacking di stato.
Di più: la normativa specifica che le forze di polizia sono autorizzate a copiare i dati degli utenti e i log di sicurezza. Insomma: qualsiasi dato in possesso di un’azienda che opera in Cina deve essere condiviso con il governo.
La legge, spiegano i ricercatori di Recorded Future, è inoltre estremamente vaga su molti punti. Per esempio non specifica se i poteri concessi riguardano solo i dati dei cittadini cinesi o anche quelli di eventuali utenti di altre nazionalità.
Ciò che è certo è che la nuova legge sulla “sicurezza informatica” rappresenta un impressionante giro di vite che consentirà al governo di Pechino di rafforzare i suoi strumenti di censura e di imporre a tutte le aziende che operano sul suo territorio di fornire qualsiasi tipo di dato.
A preoccupare ulteriormente gli esperti di sicurezza, però, è il fatto che gli agenti cinesi avranno la possibilità di passare al setaccio tutti i sistemi delle aziende, individuare eventuali vulnerabilità e usarle poi per i loro scopi.
Per dirla tutta, sotto questo profilo la normativa era già piuttosto inquietante anche nella sua versione del 2017. Il governo cinese, infatti, obbligava fin da allora tutte le aziende operanti su Internet a consentire l’analisi dei loro codici sorgente, che gli esperti governativi avrebbero dovuto ispezionare per verificare l’eventuale presenza di falle.
Inutile dire che il timore sia che tutto questo know-how permetta al governo cinese di costruire un formidabile arsenale di armi informatiche che nessun cyber-criminale (ma nemmeno altri servizi segreti) ha la possibilità di mettere a punto.
Resta da capire quale sia il vero scopo (e i possibili effetti) di questa legge. Se a prima vista sembra una gogna per vessare le aziende operanti in Cina, potrebbe trattarsi anche di una mossa per “espellere” le società straniere dal paese o, ancora, rappresentare una risposta alle provocazioni dell’amministrazione statunitense che negli ultimi mesi ha preso di mira alcune società cinesi (prima tra tutte Huawei) come parte della guerra commerciale in corso tra le due superpotenze economiche.
Feb 07, 2024 0
Feb 02, 2024 0
Nov 20, 2023 0
Nov 16, 2023 0
Mar 18, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 15, 2024 0
Sempre più aziende stanno scegliendo Kubernetes (K8s) per...Mar 13, 2024 0
Negli ultimi anni il ruolo del CISO (Chief Information...Feb 29, 2024 0
Secondo la ricerca “Connecting the future of...Feb 28, 2024 0
Secondo l’ultimo sondaggio di Check Point, fornitore...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 18, 2024 0
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato...Mar 18, 2024 0
Il team di SonicWall Capture Labs ha scoperto di recente...Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 14, 2024 0
I ricercatori di FortiGuard Labs hanno scoperto una...Mar 14, 2024 0
I ricercatori di SaltSecurity hanno individuato due...