Il senatore statunitense Leahy propone una legislazione più severa contro gli hacker per proteggere le perdite di dati personali

Post il

Target leak

che è avvenuto nella seconda settimana di dicembre, il senatore Patrick Leahy del Vermont, Stati Uniti, ha proposto una legislazione più severa contro gli hacker che violano siti web/domini e divulgano dati personali nel cyberspazio.

Se ricordi, nel mese di dicembre 2013, gli hacker hanno preso di mira ‘Target’, uno dei più grandi rivenditori statunitensi, e hanno pubblicato i nomi e i numeri di carta di credito e i numeri CVV dei suoi clienti online. Ciò che lo ha reso ancora più letale è stato il fatto che era la stagione degli acquisti per i cittadini statunitensi e il Natale e il Capodanno erano a sole settimane di distanza. Il senatore Leahy, che è anche il presidente della Commissione Giudiziaria degli Stati Uniti, ha ora proposto una nuova legislazione che non solo proteggerà i dati personali dalla divulgazione, ma aumenterà anche i poteri delle agenzie di enforcement. Tuttavia, va anche notato che affinché la legislazione diventi legge, deve essere approvata dal Senato e approvata dal presidente Obama. Il senatore Leahy ha infatti proposto una legislazione simile quattro volte in precedenza durante il suo mandato di 9 anni e questa è la quinta volta che propone una legislazione per combattere i crimini informatici come quello su Target a dicembre.

010814 Dichiarazione di reintroduzione del progetto di legge

Il senatore Leahy ha scritto in un comunicato stampa, all’inizio di questa settimana,

“è un promemoria che sviluppare una strategia nazionale completa per proteggere la privacy dei dati e la sicurezza informatica rimane una delle questioni più difficili e importanti che il nostro paese deve affrontare. Il Personal Data Privacy and Security Act aiuterà a affrontare questa sfida, proteggendo meglio gli americani dalle crescenti minacce delle violazioni dei dati e del furto di identità.”

Secondo la nuova legislazione proposta dal senatore Leahy, le aziende con database contenenti informazioni sensibili sui clienti sarebbero tenute a stabilire e implementare programmi interni di privacy e sicurezza dei dati e adottare uno “standard nazionale” per informare le autorità legali e i cittadini statunitensi su queste violazioni. Propone anche nuove sanzioni contro le aziende se si dimostra che hanno “intenzionalmente e volontariamente” nascosto prove di una violazione o hacking.

“Questo è un progetto di legge completo che non solo affronta la necessità di fornire agli americani un avviso quando sono stati vittime di una violazione dei dati, ma che affronta anche il problema sottostante della sicurezza allentata e della mancanza di responsabilità per aiutare a prevenire che si verifichino violazioni dei dati in primo luogo”

Mentre le aziende accusate di nascondere volontariamente le prove di violazione (leggi informare i cittadini) sono state proposte per essere penalizzate, il senatore Leahy ha anche specificamente menzionato che devono essere apportate modifiche significative alla legge statunitense sul hacking del 1986 attualmente in vigore. La sua proposta include pene e condanne più severe per gli hacker. Ha proposto che l’hacking o la cospirazione per l’hacking siano collegati alla nuova proposta dell’amministrazione Obama di aggiornare il Computer Fraud and Abuse Act.

Leahy ha aggiunto nella dichiarazione,

“in modo che il tentativo di hacking informatico e la cospirazione per commettere reati di hacking informatico siano soggetti alle stesse pene penali, come i reati sottostanti.”

Va notato che il presidente Obama ha proposto una legislazione simile a maggio 2011, ma quella legislazione deve ancora vedere la luce del giorno. Anche le precedenti proposte del senatore Leahy giacciono in un cassetto, ma ora che è successo ‘Target’, l’amministrazione Obama potrebbe essere sotto pressione per approvare questa. Nel caso in cui venga approvata dal Senato, una nuova legge contro gli hacker potrebbe non solo significare pene più severe per gli hacker, ma anche significare poteri potenziati per le agenzie di enforcement come FBI, NSA, ecc.