Negli ultimi anni, il panorama della criminalità informatica ha subito un’evoluzione senza precedenti, con attacchi devastanti che hanno colpito le aziende nel Regno Unito. Tra questi, l’assalto a Marks & Spencer ha comportato perdite miliardarie e scaffali vuoti nei negozi, mentre l’incursione su Jaguar Land Rover ha avuto ripercussioni significative sull’intera catena di approvvigionamento, influenzando negativamente anche il PIL del paese.
Mentre i criminali informatici operano spesso senza confini, la risposta delle autorità britanniche ha portato a diversi arresti, in particolare in relazione all’attacco a M&S, grazie alla legge Computer Misuse Act (CMA) del 1990. Con l’attesa introduzione di un nuovo Cyber Security and Resilience Act, sembra che le autorità nazionali siano pronte a rafforzare i poteri per garantire una migliore difesa contro tali attacchi.
Il ruolo cruciale degli hacker etici
In questo contesto, è fondamentale riconoscere il valore degli hacker etici e dei ricercatori di cybersicurezza. Recentemente, il ministro della sicurezza britannico, Dan Jarvis, ha annunciato l’intenzione di apportare modifiche alla CMA per introdurre una difesa statutaria per gli esperti di sicurezza informatica che identificano e segnalano vulnerabilità. Questa proposta, se attuata, permetterebbe ai ricercatori di operare senza il timore di azioni legali, a condizione che rispettino determinate salvaguardie.
La storia della Computer Misuse Act
Per comprendere l’importanza di questi cambiamenti, è utile ripercorrere la storia della CMA. Negli anni ’80, un giornalista informatico e un hacker furono accusati di aver ottenuto accesso non autorizzato all’email del Duca di Edimburgo. Sebbene inizialmente condannati, la loro sentenza fu annullata in appello, evidenziando la mancanza di leggi specifiche riguardanti i crimini informatici.
Questo portò alla creazione della CMA, che ha stabilito pene per l’accesso non autorizzato ai sistemi informatici.
Il contesto in cui la CMA fu redatta era molto diverso: le tecnologie informatiche erano ancora agli albori e le legislazioni non erano pronte ad affrontare l’era digitale che si stava avvicinando. La rapida evoluzione della tecnologia ha portato a un’esplosione di attività criminali informatiche, rendendo necessaria una riflessione approfondita su come trattare i ricercatori etici che aiutano a identificare vulnerabilità.
La necessità di una riforma legislativa
Nonostante i numerosi tentativi di aggiornare la CMA, molti esperti sottolineano che la legge rimane inadeguata. Negli ultimi due decenni, gli hacker etici hanno svolto un ruolo cruciale nell’esporre le tecniche utilizzate dai criminali informatici.
Tuttavia, la CMA continua a rappresentare un ostacolo per chi desidera contribuire a migliorare la sicurezza informatica, con il rischio di azioni legali che scoraggiano l’ingresso di nuove forze nel settore.
Iniziative internazionali
Alcuni paesi, come Portogallo, Germania e Stati Uniti, hanno iniziato a prendere misure per proteggere i ricercatori di sicurezza. Recentemente, il Portogallo ha aggiornato la propria legge sulla criminalità informatica per esentare gli hacker etici dalla persecuzione legale quando le loro azioni sono motivate dall’interesse pubblico nella cybersicurezza. Questi esempi internazionali dimostrano che esiste un percorso da seguire per garantire che i ricercatori possano operare liberamente e responsabilmente.
La dichiarazione di Jarvis rappresenta un passo positivo, ma è essenziale che ora si passi dalle parole ai fatti.
Non è possibile attendere ulteriori anni per garantire che chi lavora per la sicurezza della rete possa farlo senza timori legali. La riforma della CMA è urgente e necessaria per costruire un ecosistema di cybersicurezza più robusto e resiliente nel Regno Unito.
