Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

spy software

Exodus, Aterno: “Urgono regole per imporre standard di sicurezza e controlli”

Dopo l’ennesimo caso di software per le intercettazioni di Stato finito nel pubblico dominio, serve una regolamentazione più specifica su queste società e su questi servizi; norme che impongano standard di sicurezza e controlli interno ed esterni sui processi di sicurezza. Ecco qualche esempio

01 Apr 2019
Stefano Aterno

Professore universitario a contratto, certificato in sicurezza dei dati e delle informazioni ISO 27001 Lead Auditor of counsel Studio legale E-Lex


Non criminalizziamo i nuovi strumenti investigativi per le intercettazioni. Le indagini stabiliranno cosa è accaduto con il caso Exodus. Sul “captatore” le sezioni unite e il legislatore hanno tracciato principi e regole di base e forse qualcosa si potrebbe migliorare anche per potenziare la lotta al crimine.

La cosa più importante però è pensare ad una regolamentazione più specifica su queste società e su questi servizi, intendo norme che impongano standard di sicurezza e controlli interno ed esterni sui processi di sicurezza.

  • Evitare che queste società (che con i captatori acquisiscono i contenuti e l’audio delle conversazioni) possano conservarle e gestirle per giorni nei propri server,
  • ma creare un sistema che, come accade con i gestori telefonici, preveda che i files esfiltrati arrivino immediatamente (cifrati e su reti cifrate) sui server delle Procure.
  • Fare corsi formativi e di certificazione (tecnici e giuridici) per gli addetti ai lavori nel settore privato delle intercettazioni e nelle forze di polizia.

Tutto questo potrebbe non bastare? Si è vero, la sicurezza dei dati e delle informazioni è anche una questione di cultura ed è arrivato il momento di investire di più sulla conoscenza dei rischi e sulla sicurezza informatica dei nostri sistemi.

Exodus, un disastro annunciato: l’Italia gestisce con superficialità il tema spy software

@RIPRODUZIONE RISERVATA

Articolo 1 di 4