13 Novembre 2023

Identità digitale europea: la sicurezza di internet è a rischio?

Posted on | by AutoreE

I cittadini europei potrebbero essere sempre più suscettibili alla sorveglianza online da parte dei governi così come agli attacchi informatici.

Tutto questo a causa di una nuova regola che è stata aggiunta nel testo della riforma del Regolamento Eidas, già approvata dalla Commissione. Manca soltanto il voto del Parlamento e del Consiglio.

Stiamo parlando dell’emendamento all’articolo 45 del Regolamento: si pensi che circa 400 esperti informatici hanno già chiesto che venga cancellato. Il nuovo testo dell’articolo, infatti, andrebbe ad imporre ai browser di limitare i propri requisiti di sicurezza, aumentando in tal modo la facoltà dei governi di scegliere quali standard adottare.

I browser dovrebbero adeguarsi alle Certification Authority (compagnie private che verificano che il sito o il dominio al quale vogliamo accedere è quello giusto, e non una copia che punta a rubare i nostri dati) che vengono proposte dagli Stati. Non ci sarebbero più, dunque, le garanzie che impediscono a governi di spiare il nostro traffico online.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

L’esperto di crittografia Filippo Valsorda dichiara ai microfoni di Wired che la clausola all’art.45 andrà ad espandere «radicalmente le capacità dei governi di sorvegliare sia i propri cittadini che i residenti in tutta l’Unione europea, fornendo loro i mezzi tecnici per intercettare il traffico web criptato, oltre a minare i meccanismi di controllo esistenti su cui fanno affidamento i cittadini europei».

Nel corso degli ultimi 15 anni i browser hanno scelto quali Certification Authority tenere e quali scartare. I browser sono assolutamente interessati a fornire delle connessioni sicure, poiché non hanno intenzione di perdere clienti e credibilità.

Ma l’interesse dei governi è qualcosa di differente. E i browser, d’ora in poi dovranno basarsi proprio sulle Certification Authority scelte dai governi.

Inoltre, nell’art. 45 non ci sono disposizioni che permettono di revocare certificati illegali senza aver ottenuto l’autorizzazione da parte del Paese che lo ha imposto. I browser non potranno nemmeno aggiungere oppure richiedere ulteriori standard di sicurezza rispetto a quelli che sono stati approvati da Etsi.

«Avere una legge che impone un livello minimo di sicurezza è fondamentale, ma ci sembra assurdo istituire una specie di tetto massimo ai controlli. Di fatto, limitando i browser ai soli standard Etsi, l’Unione europea vieta ai browser di creare maggiore sicurezza», conclude Valsorda.

LEGGI ANCHE:

A Treviso il Congresso Giuridico “Il ruolo dell’Avvocato tra presente e futuro”

Future Ready Lawyer 2023: ecco cosa pensano gli Avvocati dell’IA

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto