Privacy Sicurezza informatica

Microsoft, Facebook e altre 32 big tech firmano un patto per difenderci dagli attacchi informatici

Microsoft, Facebook e altre 32 super aziende tecnologiche mondiali hanno stretto un accordo, tutte insieme, per non sviluppare armi informatiche per i governi, qualsiasi governo. Un impegno che ha anche un nome. Si chiama Cybersecurity Tech Accord, e ha l’ambizione di di proteggere gli utenti dagli attacchi informatici, indipendentemente dalla nazionalità, dalla geografia o dalla motivazione dell’attacco. Una scelta che è anche una risposta ad un anno che non ha precedenti in fatto di attacchi informatici: i più noti il worm WannaCry e il devastante attacco NotPetya. Oltre a Microsoft e Facebook, hanno firmato l’impegno anche Cisco, Juniper Networks, Oracle, Nokia, SAP, Dell e le società di sicurezza informatica Symantec, FireEye e Trend Micro. L’elenco delle società non include aziende provenenti da Russia, Cina, Iran o Corea del Nord. Anche Amazon, Apple, Alphabet e Twitter non hanno firmato l’impegno.

Il cyberspazio è il nuovo campo di battaglia
“Riconosciamo che viviamo in un nuovo mondo” ha detto ieri a proposito il presidente di Microsoft, Brad Smith alla RSA Conference di San Francisco.

Viviamo tra una generazione di nuove armi e il cyberspazio è diventato il nuovo campo di battaglia
Proprio Smith, che ha guidato gli sforzi per organizzare quella che possiamo definire una ‘alleanza’, ha anche detto che i devastanti attacchi informatici del 2017 hanno dimostrato la necessità per il settore tecnologico di “intraprendere un percorso di iniziative più efficaci per collaborare e difendere gli utenti in tutto il mondo”.

La Digital Geneva Convention
In base all’accordo le società stringeranno anche accordi con ricercatori della sicurezza per condividere minacce e coordinare la diffusione di notizie sulle vulnerabilità. Il patto si basa sulla cosiddetta Digital Geneva Convention, una proposta per creare un organismo internazionale per proteggere le persone dallo state-sponsored hacking, ovvero dagli attacchi informatici sostenuti dai governi. Secondo Smith, i paesi dovrebbero adottare regole globali contro gli attacchi informatici simili a quelli stabilite per i conflitti armati dalla Convenzione di Ginevra del 1949 che seguì la Seconda Guerra Mondiale.

I quattro principi dell’accordo
Il primo principio è, scrive QUI Brad Smith, la volontà di proteggere “gli utenti e i clienti, siano essi individui, organizzazioni o governi e indipendentemente dalla loro professionalità, cultura, posizione o dalle motivazioni di chi attacca, siano esse criminali o geopolitiche. Come settore, oggi ci siamo impegnati a progettare, sviluppare e fornire prodotti e servizi che privilegino la sicurezza, la privacy, l’integrità e l’affidabilitàe, a loro volta, riducano la probabilità, la frequenza, la sfruttabilità e la gravità delle vulnerabilità. Ciò include una maggiore protezione delle istituzioni e dei processi democratici in tutto il mondo”.

Da ogni luogo
Il secondo punto si concentra sull’opposizione a “attacchi informatici a cittadini e imprese innocenti da qualsiasi luogo. Come dichiarato nell’accordo , proteggiamo contro la manomissione e lo sfruttamento di prodotti e servizi tecnologici durante lo sviluppo, la progettazione, la distribuzione e l’uso. Non aiuteremo i governi a lanciare attacchi informatici contro cittadini e imprese innocenti“.

Più conoscenza
Il terzo punto si focalizza sulla diffusione delle informazioni sul tema. “Consentiremo agli utenti, ai clienti e agli sviluppatori di rafforzare la protezione della cybersicurezza”. Infine, spiega sempre Smith“collaboreremo tra di noi e con gruppi che condividono la stessa mentalità per migliorare la sicurezza informatica. Lavoreremo l’uno con l’altro per migliorare la collaborazione tecnica, la divulgazione coordinata delle vulnerabilità e la condivisione delle minacce. Inoltre, incoraggeremo la condivisione di informazioni globali e gli sforzi civili per identificare, prevenire, rilevare, rispondere e recuperare dagli attacchi informatici e garantire risposte flessibili alla sicurezza del più ampio ecosistema tecnologico globale”.

Microsoft, Facebook e altre 32 big tech firmano un patto per difenderci dagli attacchi informatici