Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Feb 11, 2019 Marco Schiaffino Hacking, In evidenza, News, Privacy, RSS, Scenario, Tecnologia, Vulnerabilità 0
Gli esperti di sicurezza segnalano nubi nere sul versante orientale, che minacciano una vera tempesta. L’origine, manco a dirlo, è la Cina e la nuova normativa in tema di sicurezza informatica che il governo di Pechino ha promulgato a novembre.
L’allarme, lanciato da Recorded Future in un report pubblicato lo scorso 8 febbraio, riguarda un inedito inasprimento della legge sulla sicurezza informatica che aprirebbe il campo ad attività estremamente intrusive da parte delle forze di polizia cinesi.
La nuova legge prevede che il Ministero della Pubblica Sicurezza possa eseguire sia ispezioni fisiche, sia “penetration test” su qualsiasi società che fornisca servizi Internet e abbia più di cinque computer collegati alla Rete. Stiamo parlando, in pratica, della legalizzazione dell’hacking di stato.
Di più: la normativa specifica che le forze di polizia sono autorizzate a copiare i dati degli utenti e i log di sicurezza. Insomma: qualsiasi dato in possesso di un’azienda che opera in Cina deve essere condiviso con il governo.
La legge, spiegano i ricercatori di Recorded Future, è inoltre estremamente vaga su molti punti. Per esempio non specifica se i poteri concessi riguardano solo i dati dei cittadini cinesi o anche quelli di eventuali utenti di altre nazionalità.
Ciò che è certo è che la nuova legge sulla “sicurezza informatica” rappresenta un impressionante giro di vite che consentirà al governo di Pechino di rafforzare i suoi strumenti di censura e di imporre a tutte le aziende che operano sul suo territorio di fornire qualsiasi tipo di dato.
A preoccupare ulteriormente gli esperti di sicurezza, però, è il fatto che gli agenti cinesi avranno la possibilità di passare al setaccio tutti i sistemi delle aziende, individuare eventuali vulnerabilità e usarle poi per i loro scopi.
Per dirla tutta, sotto questo profilo la normativa era già piuttosto inquietante anche nella sua versione del 2017. Il governo cinese, infatti, obbligava fin da allora tutte le aziende operanti su Internet a consentire l’analisi dei loro codici sorgente, che gli esperti governativi avrebbero dovuto ispezionare per verificare l’eventuale presenza di falle.
Inutile dire che il timore sia che tutto questo know-how permetta al governo cinese di costruire un formidabile arsenale di armi informatiche che nessun cyber-criminale (ma nemmeno altri servizi segreti) ha la possibilità di mettere a punto.
Resta da capire quale sia il vero scopo (e i possibili effetti) di questa legge. Se a prima vista sembra una gogna per vessare le aziende operanti in Cina, potrebbe trattarsi anche di una mossa per “espellere” le società straniere dal paese o, ancora, rappresentare una risposta alle provocazioni dell’amministrazione statunitense che negli ultimi mesi ha preso di mira alcune società cinesi (prima tra tutte Huawei) come parte della guerra commerciale in corso tra le due superpotenze economiche.
Nov 12, 2024 0
Ott 29, 2024 0
Ott 22, 2024 0
Ott 08, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...