Il comitato europeo LIBE – libertà civili, giustizia e affari interni – è noto per le posizioni risolute a tutela dei diritti umani prese nei confronti delle operazioni condotte da una ben nota agenzia di intelligence nordamericana, ovvero per l’accordo negoziato con gli Stati Uniti in tema di condivisione dei nominativi dei passeggeri per la lotta al terrorismo.
Avendo per il momento esaurito i motivi di attrito con l’altra sponda dell’oceano, questi promotori della visione di una comunità che sia terra di libertà, sicurezza e giustizia hanno deciso di ergersi a tutela delle vittime di attacco informatico. Mai più un’Estonia ciberparalitica come nel 2007, una Lituania digitalmente immobile come nel 2008 o reti di computer zombi che “a volte ritornano” per minacciare il settore pubblico e privato.
Per raggiungere questo alto scopo non si è trovato nulla di meglio, il 27 marzo scorso con cinquanta voti a favore, uno contro e tre astensioni, che rendere reato la fattispecie del possesso di hacking software and tools:
Cyber attacks on IT systems would become a criminal offence punishable by at least two years in prison throughout the EU under a draft law backed by the Civil Liberties Committee on Tuesday. Possessing or distributing hacking software and tools would also be an offence, and companies would be liable for cyber attacks committed for their benefit.
Il reato prevede da due a cinque anni di reclusione, dove la pena è maggiore quando si usino botnet o si realizzino attacchi di tipo DDoS. In Europa abbiamo già esempi di Stati che hanno dichiarato reato la scansione di reti (lanciate nmap a Helsinki e finite dritti in galera), ma non mi pare che la situazione finlandese sia diversa da quella danese o spagnola.
La geniale similitudine del fatto che in Europa non è consentito vendere auto senza cinture di sicurezza non mi pare affatto pertinente (a meno di non voler rendere obbligatori nelle abitazioni private sistemi di sicurezza perimetrale e antiDDoS) e sarei curioso di leggere la versione italiana di una ipotetica normativa in proposito. Come alcuni ricercatori europei hanno commentato a caldo: non avrei mai immaginato che per lavorare nella sicurezza di rete avrei dovuto emigrare!