Cybersicurezza, la Ue: responsabili le net company

IL DIBATTITO

Passa la linea dura nell'ultimo round della Commissione Ue sulla security della rete. Secondo Robert Madelin, numero uno del direttorato generale sull'information society, sono le aziende del Web a dover vigilare su criminali e hacker: "Di fronte alla pedofilia su Internet devo poter chiedere a Facebook di chiuere il suo sito"

di Patrizia Licata
In quale misura sono da ritenere responsabili gli Isp sulle cui reti viaggiano download illegali e materiali pedopornografici? E le aziende le cui infrastrutture It sono nascostamente sfruttate dagli hacker per lanciare malware e attacchi sono vittime o complici loro malgrado? Nel dibattito tenutosi questa settimana su come “controllare e rendere sicuro Internet”, Robert Madelin, capo del direttorato generale della Commissione europea sulla information society ha sostenuto che l’Ue dovrebbe ritenere le aziende responsabili delle falle che permettono ai cybercriminali di insinuarsi nei loro sistemi e di usare i loro servizi, contro l’approccio detto "californiano-libertario" che pone le libertà di Internet al di sopra anche della sicurezza.

"Che sia la pedopornografia o siano i botnet, non ci sarà atteggiamento libertario che ci impedisca di chiedere agli Isp o a Facebook di chiudere dei siti illegali solo perché in teoria violiamo la libertà di espressione", ha detto Medelin.

A marzo, la Commissione Ue ha avviato un dibattito su come affrontare il cybercrime e pubblicato una bozza di proposta sulla protezione delle infrastrutture informatiche critiche (Critical information infrastructure protection), incentrata sulla cybersicurezza. Ma le questioni chiave su come affrontare il crimine su Internet restano aperte, come ha dimostrato il dibattito che si è svolto nel corso di questa settimana e organizzato dal think-tank Security and defence agenda.

Gli attori coinvolti (politici, industria, consumatori) sono in disaccordo su come intervenire contro il cybercrime, che tra l’altro comprende forme diverse e di diversa gravità, dal download illegale alla pedopornografia agli attacchi ai sistemi It.

Mentre la Nato difende il ricorso al cosiddetto interruttore che spegne Internet (Internet kill-switch) per prevenire la diffusione degli attacchi, molti mettono in guardia contro questa misura drastica e contraria al principio del libero accesso a Internet in cui l’Europa crede. “La Commissione europea non considera lo spegnimento di tutte le reti It un modo appropriato per affrontare i problemi della sicurezza”, ha infatti dichiarato l'Ue.

Molti sono però in disaccordo anche sull’assunto che le cosiddette libertà di Internet debbano sempre valere più della sicurezza; Madelin sostiene che la stessa parola libertà non è adatta al mondo di Internet e frena un’adeguata legiferazione contro la cybercriminalità.

Occorrerebbe una normativa internazionale, ma quando potrà essere pronta non è chiaro, visti i contrasti in materia di cybersecurity sia all’interno dell’Onu che del Consiglio d’Europa (che tra l’altro non sono riuscite a far ratificare a Russia e Ciina gli impegni a lottare contro i criminali della Rete).

Joe McNamee del gruppo European digital rights critica la convenzione del Consiglio d’Europa sul cybercrime perché non terrebbe conto del parere dell’industria e delegherebbe agli Isp parte dei poteri di controllo che spettano alla Polizia.

Nonostante questi ostacoli, l’Onu, il Consiglio d’Europa, il G8, l’Ocse e l’Aspen Institute continuano a lavorare per mettere a punto norme accettate a livello globale per garantire la cybersicurezza. Madelin propugna la linea “dura”, ma molti osservatori pensano che la vera difficoltà sarà arrivare a una regolamentazione e a un piano di azione concreti, qualunque esse siano.

29 Aprile 2011