La Prof.ssa Virginia Zambrano è PhD in Diritto Civile presso l'Università di Napoli, attualmente è docente…
Gdpr, esperti Usa: implicazioni per sicurezza
Il nuovo regolamento generale sulla protezione dei dati (Gdpr) dell’Unione europea, la cui piena applicazione è prevista il 25 maggio prossimo, potrebbe rendere molto più difficile il lavoro dei ricercatori di sicurezza, favorendo i cyber criminali e creando non pochi problemi.
A sollevare questo allarme sono stati su Twitter diversi esperti tra i quali Rob Joyce, Special Assistant del presidente Usa Donald Trump e coordinatore delle questioni di cybersecurity nel National Security Council, ma dato in uscita per tornare presto all’Nsa.
Uno dei primi a porre l’attenzione sul tema è stato il giornalista investigativo Brian Krebs, secondo il quale “tra qualche mese, il volume di spam, di phishing e di quasi ogni forma di crimine informatico aumenterà notevolmente. Le nuove norme sulla privacy che arrivano dall’Ue stanno per togliere il singolo strumento più utile a disposizione degli esperti di sicurezza e dei ricercatori: Whois” (Whois è una directory pubblica dove puoi visualizzare chi è il responsabile di un dominio o un indirizzo IP, ndr).
Al coro si è unito Rob Joyce, che ha sottolineato come “il Gdpr dell’Ue sta andando a svantaggio di uno strumento chiave per l’identificazione di domini dannosi su Internet. Il database Whois sarà non conforme o dovrà eliminare i dati che rendono utile trovare attori malevoli. (Il commento di) @briankrebs è perfetto. I criminali informatici festeggiano il Gdpr”, conclude l’esperto.
A condividere l’analisi di Krebs è, infine, anche Klara Jordan, a capo della Cyber Statecraft Initiative del think tank americano Atlantic Council. “Penso da tempo”, ha scritto, “che il Gdpr potrebbe avrebbe effetti negativi non voluti sulla ricerca in cyber security, ad esempio (per quel che riguarda) l’indirizzo IP che costituisce i dati personali e tutti i requisiti e le restrizioni relativi all’elaborazione, all’archiviazione e all’utilizzo di tali dati”.
(Fonte Cyber Affairs)