Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Feb 11, 2019 Marco Schiaffino Hacking, In evidenza, News, Privacy, RSS, Scenario, Tecnologia, Vulnerabilità 0
Gli esperti di sicurezza segnalano nubi nere sul versante orientale, che minacciano una vera tempesta. L’origine, manco a dirlo, è la Cina e la nuova normativa in tema di sicurezza informatica che il governo di Pechino ha promulgato a novembre.
L’allarme, lanciato da Recorded Future in un report pubblicato lo scorso 8 febbraio, riguarda un inedito inasprimento della legge sulla sicurezza informatica che aprirebbe il campo ad attività estremamente intrusive da parte delle forze di polizia cinesi.
La nuova legge prevede che il Ministero della Pubblica Sicurezza possa eseguire sia ispezioni fisiche, sia “penetration test” su qualsiasi società che fornisca servizi Internet e abbia più di cinque computer collegati alla Rete. Stiamo parlando, in pratica, della legalizzazione dell’hacking di stato.
Di più: la normativa specifica che le forze di polizia sono autorizzate a copiare i dati degli utenti e i log di sicurezza. Insomma: qualsiasi dato in possesso di un’azienda che opera in Cina deve essere condiviso con il governo.
La legge, spiegano i ricercatori di Recorded Future, è inoltre estremamente vaga su molti punti. Per esempio non specifica se i poteri concessi riguardano solo i dati dei cittadini cinesi o anche quelli di eventuali utenti di altre nazionalità.
Ciò che è certo è che la nuova legge sulla “sicurezza informatica” rappresenta un impressionante giro di vite che consentirà al governo di Pechino di rafforzare i suoi strumenti di censura e di imporre a tutte le aziende che operano sul suo territorio di fornire qualsiasi tipo di dato.
A preoccupare ulteriormente gli esperti di sicurezza, però, è il fatto che gli agenti cinesi avranno la possibilità di passare al setaccio tutti i sistemi delle aziende, individuare eventuali vulnerabilità e usarle poi per i loro scopi.
Per dirla tutta, sotto questo profilo la normativa era già piuttosto inquietante anche nella sua versione del 2017. Il governo cinese, infatti, obbligava fin da allora tutte le aziende operanti su Internet a consentire l’analisi dei loro codici sorgente, che gli esperti governativi avrebbero dovuto ispezionare per verificare l’eventuale presenza di falle.
Inutile dire che il timore sia che tutto questo know-how permetta al governo cinese di costruire un formidabile arsenale di armi informatiche che nessun cyber-criminale (ma nemmeno altri servizi segreti) ha la possibilità di mettere a punto.
Resta da capire quale sia il vero scopo (e i possibili effetti) di questa legge. Se a prima vista sembra una gogna per vessare le aziende operanti in Cina, potrebbe trattarsi anche di una mossa per “espellere” le società straniere dal paese o, ancora, rappresentare una risposta alle provocazioni dell’amministrazione statunitense che negli ultimi mesi ha preso di mira alcune società cinesi (prima tra tutte Huawei) come parte della guerra commerciale in corso tra le due superpotenze economiche.
Mar 19, 2024 0
Feb 07, 2024 0
Feb 02, 2024 0
Nov 20, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...