spy software

Exodus, Aterno: “Urgono regole per imporre standard di sicurezza e controlli”

Dopo l’ennesimo caso di software per le intercettazioni di Stato finito nel pubblico dominio, serve una regolamentazione più specifica su queste società e su questi servizi; norme che impongano standard di sicurezza e controlli interno ed esterni sui processi di sicurezza. Ecco qualche esempio

01 Apr 2019
Stefano Aterno

Professore a contratto presso l'università di Foggia, avvocato


Non criminalizziamo i nuovi strumenti investigativi per le intercettazioni. Le indagini stabiliranno cosa è accaduto con il caso Exodus. Sul “captatore” le sezioni unite e il legislatore hanno tracciato principi e regole di base e forse qualcosa si potrebbe migliorare anche per potenziare la lotta al crimine.

La cosa più importante però è pensare ad una regolamentazione più specifica su queste società e su questi servizi, intendo norme che impongano standard di sicurezza e controlli interno ed esterni sui processi di sicurezza.

  • Evitare che queste società (che con i captatori acquisiscono i contenuti e l’audio delle conversazioni) possano conservarle e gestirle per giorni nei propri server,
  • ma creare un sistema che, come accade con i gestori telefonici, preveda che i files esfiltrati arrivino immediatamente (cifrati e su reti cifrate) sui server delle Procure.
  • Fare corsi formativi e di certificazione (tecnici e giuridici) per gli addetti ai lavori nel settore privato delle intercettazioni e nelle forze di polizia.
DIGITAL EVENT 9 SETTEMBRE
Cyber Security: tra tecnologia e cultura del dato. Ecco cosa fanno i Security People
Legal
Sicurezza

Tutto questo potrebbe non bastare? Si è vero, la sicurezza dei dati e delle informazioni è anche una questione di cultura ed è arrivato il momento di investire di più sulla conoscenza dei rischi e sulla sicurezza informatica dei nostri sistemi.

Exodus, un disastro annunciato: l’Italia gestisce con superficialità il tema spy software

@RIPRODUZIONE RISERVATA

Articoli correlati