Pagine

Visualizzazioni totali

lunedì 21 dicembre 2009

Cyber sicurezza: nuovo piano cinese per il controllo del traffico web fa infuriare gli esperti Ue


Sta facendo discutere il nuovo piano della Cina volto a misurare il traffico internet per permettere ai paesi in via di sviluppo, che attualmente non ricevono compensi per l’uso delle linee, di generare reddito. Il progetto richiede comunque un accordo internazionale ed è sotto la lente dell’ITU, l’agenzia delle Nazioni Unite che si occupa di telecomunicazioni.
Secondo Andrea Servida, esperto in cybersicurezza della Commissione europea, il nuovo progetto cinese potrebbe minare non solo la sicurezza di internet, ma anche il principio fondamentale dell’apertura della rete. Il piano, che per essere ultimato necessiterebbe di numerosi ‘aggiustamenti’ tecnici, potrebbe inoltre nascondere altri obiettivi ‘segreti’, legati alla volontà di monitorare più che il traffico gli utenti. Servida – che ha reso queste dichiarazioni davanti alla House of Lord britannica, che sta indagando sui problemi legati alla cyber sicurezza - ha chiarito che le sue affermazioni riflettono una posizione personale e non quella dell’esecutivo europeo, ma ha anche sottolineato che la Commissione riterrebbe “ambigua” la posizione della Cina in merito all’eventuale installazione di router BGP o alla modifica del protocollo stesso. E, ha aggiunto Servida, queste preoccupazioni sono condivise anche da alcune delegazioni in seno alla stessa ITU. “E’ quanto meno discutibile, se non allarmante il coinvolgimento dell’ITU in una materia che è di specifica competenza della Internet Engineering Task Force”, in quanto creatrice del protocollo, ha spiegato il funzionario Ue, secondo il quale “…appare chiaro che dietro quella che potrebbe sembrare una discussione puramente tecnologica, si nasconde invece l’intenzione di introdurre un maggiore controllo governativo su una funzione internet cruciale”.
L’ITU ha però contestato queste affermazioni, sostenendo che “non è chiaro” in che modo l’introduzione di tariffe per il traffico internet cinese potrebbe causare problemi alla sicurezza della rete. Secondo l’ITU, infatti, la proposta cinese non implica modifiche al Border Gateway Protocol (BGP) – uno degli standard core per il controllo del flusso dei dati sul web – come invece sostiene Servida. “La proposta della Cina, attualmente allo studio, è di usare i router BGP per raccogliere i dati sui flussi di traffico, i quali a loro volta potrebbero usati dagli operatori – dopo la conclusione di accordi bilaterali – per la fatturazione”, ha spiegato un portavoce dell’ITU, sottolineando che non vi è alcuna intenzione di modificare il protocollo BGP che tra l’altro non è uno standard ITU. Il dibattito sull’introduzione di tariffe internet internazionali va avanti da oltre 10 anni e il piano cinese è solo una delle proposte che l’ITU sta studiando, con il contributo di esperti internazionali, ha detto ancora il portavoce.
“Ci avrebbe fatto piacere – ha detto – anche la partecipazione della Commissione europea alla discussione”, ha sottolineato. La Commissione, da canto suo, sta lavorando a una roadmap per la cooperazione internazionale sui principi e le linee guida per la sicurezza e la resilienza della rete che verrà presentata all’inizio del 2010. per l’anno successivo, invece, dovrebbe essere pronto un piano – di cui si sta occupando anche Andrea Servida, in qualità di responsabile del DG Information Society and Media – per proteggere gli Stati della Ue da cyber attacchi su larga scala.
Secondo il funzionario Ue, bisogna coinvolgere quei paesi che “si sentono legittimati a considerare internet come un giardino privato” negli sforzi internazionali per la prevenzione degli attacchi informatici.
Fino a quando si tratta di leggi “volte a proteggere i cittadini cinesi”, ha concluso Servida – non si può fare alcuna obiezione, ma il paese sta lavorando ora all’introduzione di barriere tecniche e commerciali che non aiuteranno né proteggeranno nessuno.