Nuova legge del governo cinese: l’hacking di stato ora è legale. Un aggiornamento alla legislazione consente alle autorità di Pechino di eseguire “penetration test” su qualsiasi azienda e copiare i dati dai loro sistemi.
Gli esperti di sicurezza segnalano nubi nere sul versante orientale, che minacciano una vera tempesta. L’origine, manco a dirlo, è la Cina e la nuova normativa in tema di sicurezza informatica che il governo di Pechino ha promulgato a novembre.
L’allarme, lanciato da Recorded Future in un report pubblicato lo scorso 8 febbraio, riguarda un inedito inasprimento della legge sulla sicurezza informatica che aprirebbe il campo ad attività estremamente intrusive da parte delle forze di polizia cinesi.
La nuova legge prevede che il Ministero della Pubblica Sicurezza possa eseguire sia ispezioni fisiche, sia “penetration test” su qualsiasi società che fornisca servizi Internet e abbia più di cinque computer collegati alla Rete. Stiamo parlando, in pratica, della legalizzazione dell’hacking di stato.
Di più: la normativa specifica che le forze di polizia sono autorizzate a copiare i dati degli utenti e i log di sicurezza. Insomma: qualsiasi dato in possesso di un’azienda che opera in Cina deve essere condiviso con il governo.
La legge, spiegano i ricercatori di Recorded Future, è inoltre estremamente vaga su molti punti. Per esempio non specifica se i poteri concessi riguardano solo i dati dei cittadini cinesi o anche quelli di eventuali utenti di altre nazionalità.
Ciò che è certo è che la nuova legge sulla “sicurezza informatica” rappresenta un impressionante giro di vite che consentirà al governo di Pechino di rafforzare i suoi strumenti di censura e di imporre a tutte le aziende che operano sul suo territorio di fornire qualsiasi tipo di dato.
A preoccupare ulteriormente gli esperti di sicurezza, però, è il fatto che gli agenti cinesi avranno la possibilità di passare al setaccio tutti i sistemi delle aziende, individuare eventuali vulnerabilità e usarle poi per i loro scopi.
Per dirla tutta, sotto questo profilo la normativa era già piuttosto inquietante anche nella sua versione del 2017. Il governo cinese, infatti, obbligava fin da allora tutte le aziende operanti su Internet a consentire l’analisi dei loro codici sorgente, che gli esperti governativi avrebbero dovuto ispezionare per verificare l’eventuale presenza di falle.
Inutile dire che il timore sia che tutto questo know-how permetta al governo cinese di costruire un formidabile arsenale di armi informatiche che nessun cyber-criminale (ma nemmeno altri servizi segreti) ha la possibilità di mettere a punto.
Resta da capire quale sia il vero scopo (e i possibili effetti) di questa legge. Se a prima vista sembra una gogna per vessare le aziende operanti in Cina, potrebbe trattarsi anche di una mossa per “espellere” le società straniere dal paese o, ancora, rappresentare una risposta alle provocazioni dell’amministrazione statunitense che negli ultimi mesi ha preso di mira alcune società cinesi (prima tra tutte Huawei) come parte della guerra commerciale in corso tra le due superpotenze economiche.
Lascia un commento