Fred Roeder, un economista sanitario tedesco e amministratore delegato del Consumer Choice Center, propone all'Estonia di guidare l'Unione europea verso una strategia di sicurezza informatica coerente al fine di proteggere i consumatori e le imprese non solo dagli attacchi informatici provenienti dalla Russia, ma anche da attacchi potenzialmente molto più grandi e spionaggio dalla Cina.
Negli ultimi dodici anni, l'Estonia è emersa come una nazione leader nel campo della difesa e della sicurezza informatica. Gli attacchi informatici del 2007 hanno reso Tallinn molto prima consapevole della massiccia minaccia degli attacchi online rispetto ai suoi più grandi alleati della NATO.
Soprattutto sotto il commissario dell'UE, Andrus Ansip (nominato dall'Estonia, Ansip è stato Commissario europeo per l'economia e la società digitali dal 2014 al luglio 2019 – editore), l'Estonia è stata una forza trainante dietro la nuova agenda per la sicurezza informatica della Commissione europea. L'Estonia ora deve guidare l'Unione europea verso una strategia di sicurezza informatica coerente al fine di proteggere i consumatori e le imprese non solo dagli attacchi informatici provenienti dalla Russia, ma anche da attacchi potenzialmente molto più grandi e dallo spionaggio dalla Cina.
Le backdoor della Cina
L'adozione di soluzioni Internet of Things e l'attesissimo lancio di reti 5G molto veloci renderanno la privacy dei consumatori ancora più vulnerabile. I recenti eventi di Hong Kong e la riluttanza del Partito Comunista Cinese a mantenere i suoi impegni nei confronti dello Stato di diritto sono motivi per cui dobbiamo prestare attenzione.
Alcuni governi e produttori tendono a preoccuparsi principalmente della competitività attraverso prezzi bassi, che è importante per i consumatori. Tuttavia, ci preoccupiamo anche della privacy e della sicurezza dei dati. Pertanto, è necessaria una risposta politica intelligente che incentivi gli operatori del mercato a dare un peso sufficiente alla sicurezza dei dati dei consumatori in Europa, raggiungendo nel contempo tale obiettivo senza indebite distorsioni del mercato e limitando la scelta dei consumatori.
In più di un caso, la leadership cinese ha esercitato pressioni legali o extralegali sulle aziende private affinché includano le cosiddette backdoor nei loro software o dispositivi, che possono essere sfruttati sia da agenti governativi da soli o con l'aiuto di un produttore. In risposta a minacce come questa, paesi come l'Australia e gli Stati Uniti sono arrivati al punto di bandire il produttore cinese di apparecchiature di rete, Huawei, dalle sue reti 5G.
Pressione sui fornitori non europei affinché adottino l'approccio security-by-design
Sebbene alcuni governi considerino i divieti il modo migliore per proteggere la sicurezza nazionale e la privacy dei consumatori, sappiamo che non esiste una soluzione unica per salvaguardare la privacy e la sicurezza dei dati. È necessario un mix di soluzioni e questo mix probabilmente cambierà nel tempo.
Una sana concorrenza tra giurisdizioni legali e tra imprese private è il miglior meccanismo per la scoperta degli strumenti giusti. Ma coloro che lavorano su soluzioni di sicurezza informatica dovrebbero anche considerare gli interessi dei consumatori. Mantenere la nuova regolamentazione neutrale dal punto di vista tecnologico, e quindi non decidere per legge quale sia la soluzione tecnologica migliore, consente un quadro agile per la privacy dei consumatori.
Le attuali norme giuridiche dell'UE, come ad esempio il regolamento generale sulla protezione dei dati, non forniscono sufficiente chiarezza in merito alla responsabilità degli operatori di rete per le violazioni della privacy rese possibili dalle vulnerabilità dell'hardware. Pertanto, è necessario definire uno standard chiaro di sicurezza della catena di approvvigionamento.
L'enfasi sulle regole di responsabilità per l'uso o la rivendita di software o dispositivi con vulnerabilità darebbe a tali regole più incisività e quindi incentiverebbe gli operatori di telecomunicazioni e altri a pensare alla privacy dei propri clienti durante le decisioni di appalto. Ciò, a sua volta, dovrebbe esercitare pressioni sui fornitori non europei affinché adottino l'approccio "security-by-design" e si impegnino a dimostrare di averlo fatto.
Una regolamentazione intelligente necessaria per impedire ai governi autocratici di spiarci
Nel risolvere il problema delle norme giuridiche poco chiare e inefficaci sulla sicurezza dei dati, dobbiamo tenere conto del fatto che gli standard tecnici dovrebbero essere il più possibile neutrali dal punto di vista tecnologico. I produttori di paesi sotto controllo, come la Cina, potrebbero voler fornire una tecnologia puramente open source per ricostruire la fiducia nei loro prodotti.
Al contrario, le regole dovrebbero essere incentrate sui risultati ed essere il più generali possibile pur fornendo indicazioni sufficienti. Tali standard dovrebbero essere individuabili e adottabili non solo dai maggiori attori del mercato che possono facilmente destinare risorse significative alla conformità normativa. Uno schema di certificazione deve essere completo per ridurre al minimo il rischio di eventuali backdoor o altre vulnerabilità critiche.
Il dibattito sul 5G ci ricorda quanto siano vulnerabili i consumatori in un mondo tecnologicamente e politicamente complesso e che le minacce informatiche hanno origine solitamente nei paesi autocratici.
Pertanto, è necessaria una regolamentazione intelligente per proteggere i consumatori dalle violazioni dei dati e per impedire ai governi autocratici di spiarci. Continuando l'eredità della leadership del commissario Ansip e rafforzando la responsabilità degli operatori di rete per vulnerabilità tecnologiche, è possibile garantire sia la scelta del consumatore che la privacy. Strumenti contundenti come divieti totali basati sul paese di origine o autorità di regolamentazione che scelgono i campioni tecnologici dovrebbero essere visti come misure di ultima istanza.
Originariamente pubblicato qui
Il Consumer Choice Center è il gruppo di difesa dei consumatori che sostiene la libertà di stile di vita, l'innovazione, la privacy, la scienza e la scelta dei consumatori. Le principali aree politiche su cui ci concentriamo sono il digitale, la mobilità, lo stile di vita e i beni di consumo e la salute e la scienza.
Il CCC rappresenta i consumatori in oltre 100 paesi in tutto il mondo. Monitoriamo da vicino le tendenze normative a Ottawa, Washington, Bruxelles, Ginevra e altri punti caldi della regolamentazione e informiamo e attiviamo i consumatori a lottare per #ConsumerChoice. Ulteriori informazioni su consumerchoicecenter.org.