Il controverso disegno di legge Cyber Intelligence Sharing and Protection Act, meglio conosciuto come CISPA, nella sua nuova versione 2013, ha superato lo scrutinio dell’U.S. House Intelligence Committee, commissione presieduta dal deputato repubblicano Mike Rogers (foto), ovvero il promotore di CISPA insieme al democratico Dutch Ruppersberger. Una sessione di voto a porte chiuse che ha visto l’approvazione di CISPA con 18 voti a favore e due soli voti contrari. Adesso CISPA passerà alla camera USA, la U.S. House of Representatives, per una sessione di voto che potrebbe avere luogo all’inizio della prossima settimana.

In un momento di grande preoccupazione per gli attacchi informatici alle aziende statunitensi, CISPA dovrebbe promuovere una maggiore cooperazione fra le aziende e il governo federale USA, soprattutto mediante la condivisione di informazioni su questo tipo di eventi. Ma, come già ampiamente spiegato, il disegno di legge sembra andare ben oltre, assolvendo le aziende da buona parte degli obblighi legali cui esse sarebbero soggette nell’atto di condividere informazioni che possano contenere dati personali privati.

Gli unici a votare contro l’approvazione di CISPA sono stati i deputati democratici Adam Schiff e Jan Schakowsky. Schiff, in particolare, si dice ottimista sulla possibilità che CISPA possa essere rivisto all’atto della presentazione alla camera per indirizzare le problematiche evidenziate in tema di protezione della privacy e dei diritti civili dei cittadini. Non tutto è perduto, infatti, perché anche l’anno scorso la precedente versione di CISPA passò al voto della House of Representatives, ma si arenò in Senato, anche grazie all’annuncio del presidente Obama sul suo veto all’approvazione del disegno. Schiff ha dichiarato che, nonostante le modifiche apportate dai proponenti per ottenere l’approvazione del presidente, l’amministrazione Obama continuerà a negare il proprio supporto a CISPA.

Ed ecco che, solo il giorno dopo, l’amministrazione Obama ha rilasciato una dichiarazione in cui afferma che il disegno di legge, nella sua forma corrente, non è sufficiente per garantire la salvaguardia delle informazioni personali, pertanto molto probabilmente negherà il proprio supporto alla sua approvazione. “Continuiamo a credere che i miglioramenti nella condivisione delle informazioni siano essenziali per una legislazione efficace, ma essi devono includere la protezione della privacy e delle libertà civili, devono rinforzare il ruolo delle agenzie civili e di intelligence, nonché comprendere misure mirate di protezione delle responsabilità” – ha affermato Caitilin Hayden – portavoce del National Security Council USA – “Crediamo che gli emendamenti adottati dalla commissione riflettano un sforzo in buona fede per integrare alcune delle preoccupazioni sostanziali importanti dell’amministrazione,ma non crediamo che queste modifiche abbiano affrontato alcune importanti priorità fondamentali.”

Credo sia sufficientemente chiaro che CISPA non è altro che l’ennesimo tentativo di minare la privacy e la libertà individuale dei cittadini con il pretesto di contribuire al contrasto delle minacce e degli attacchi informatici. Insomma, un altro penoso caso di falsa sicurezza per decreto, poiché è altrettanto chiaro che l’approvazione di una nuova legge, per quanto appropriati possano essere i suoi contenuti, non può di certo migliorare il livello di sicurezza di aziende, infrastrutture critiche o agenzie governative.

La sicurezza può essere realmente efficace solo per scelta, mai per imposizione.

Ettore Guarnaccia