• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • I giganti della tecnologia sollecitano il governatore a porre il veto alla legge sulla criminalità informatica della Georgia

    I giganti della tecnologia Google e Microsoft si sono uniti a un coro o esperti di sicurezza informatica sollecitando il governatore della Georgia Nathan Deal a porre il veto a un disegno di legge che rende l'accesso non autorizzato ai computer un crimine punibile fino a un anno di carcere.

    La proposta di 1½ pagina, approvato a marzo nelle ultime ore caotiche della sessione legislativa della Georgia, renderebbe illegale l'accesso intenzionale a un computer oa una rete senza autorizzazione.

    È progettato per dare alle forze dell'ordine la possibilità di perseguire i "ficcanaso online", ovvero gli hacker che sondano i sistemi informatici alla ricerca di vulnerabilità ma non interrompono o rubano dati. La legislazione segue la recente scoperta da parte di esperti di sicurezza informatica indipendenti non autorizzati di una vulnerabilità enorme nella rete informatica in cui vengono gestite le elezioni in Georgia.

    Il governatore repubblicano ha tempo fino all'8 maggio per porre il veto o firmare il disegno di legge. L'ufficio di Deal ha detto solo che stava rivedendo la legislazione come fa con tutte le altre leggi. Non ha pubblicamente indicato una posizione sulla questione.

    Un gruppo di oltre 50 accademici, ricercatori, esperti e tecnologi di sicurezza informatica hanno scritto di recente a Deal esortandolo a porre il veto al disegno di legge.

    Il gruppo ha affermato che "la legislazione raffredderà la ricerca sulla sicurezza e danneggerà l'industria della sicurezza informatica dello stato". Hanno affermato che il disegno di legge era problematico perché creava nuove responsabilità per i ricercatori di sicurezza che identificano e rivelano i punti deboli per migliorare la sicurezza informatica.

    Il disegno di legge ostacolerebbe seriamente il tipo di ricerca indipendente che aiuta a proteggere le reti informatiche critiche dalle intrusioni, ha affermato Andy Green, ricercatore sulla sicurezza delle informazioni della Kennesaw State University, uno dei firmatari della lettera a Deal.

    Lo scorso giugno, un ricercatore indipendente ha avvisato Green dell'enorme falla di sicurezza scollegata che ha esposto i dati personali dei 6,7 milioni di elettori registrati della Georgia a Internet aperto. Lo ha confermato e ha dato l'allarme. La successiva cancellazione dei dati dal server delle elezioni da parte dei suoi custodi, pochi giorni dopo la presentazione di una causa che metteva in discussione l'integrità del sistema di voto in tutto lo stato della Georgia, ha fatto notizia a livello nazionale.

    Tale indagine sarebbe criminalizzata, rendendola punibile fino a un anno di carcere, in base al disegno di legge.

    "Non so voi, ma io sono troppo occupato per andare in prigione per un anno, " disse Verde.

    I cosiddetti hacker "White Hat" che si limitano a identificare le falle di sicurezza, anche quelle ovvie in cui potrebbe inciampare un principiante, non contatterebbero più i proprietari di reti che perdono e direbbero:"'Ehi, hai un problema con questi sistemi. Lascia che ti mostri come l'ho fatto, spiega come puoi renderti meno suscettibile agli attacchi qui."

    "Questo si fermerà, fondamentalmente, " disse il verde.

    La legge legalizzerebbe anche in Georgia "misure di difesa attiva progettate per prevenire o rilevare l'accesso non autorizzato al computer".

    Non è così, però, definire "misure difensive" e che fa riflettere gli esperti che considerano il disegno di legge dando licenza per "hack back".

    Rappresentanti di Google e Microsoft, in una lettera congiunta a Deal, ha contestato la disposizione della "difesa attiva", osservando che un così ampio, l'autorizzazione indefinita di "hacking di altre reti e sistemi sotto le spoglie indefinite della sicurezza informatica ... è molto controversa all'interno dei circoli della sicurezza informatica".

    La Georgia è diventata un importante polo del settore della sicurezza informatica, classificandosi al terzo posto nella nazione nel settore della sicurezza delle informazioni e generando oltre $ 4,7 miliardi di entrate annuali, secondo il Dipartimento per lo sviluppo economico della Georgia.

    Lo stato ha più di 150 società di sicurezza informatica e istituti di sicurezza delle informazioni presso il Georgia Institute of Technology, Università statale della Georgia, Università di Augusta e Stato di Kennesaw.

    © 2018 The Associated Press. Tutti i diritti riservati.




    © Scienza https://it.scienceaq.com