Mondo
E¿ entrata in vigore in California una legge che obbliga le aziende Internet ad avvertire tempestivamente gli utenti registrati nel caso in cui qualcuno si introduca nel sistema informatico per sottrarre o manipolare le informazioni contenute nella banca dati.
Votato nell¿agosto del 2002, il Security Breach Information Act (SBIA) rappresenta una vittoria per i consumatori poiché la legge è stata fortemente osteggiata dalle associazioni degli industriali. Le aziende inadempienti, infatti, potranno essere perseguite in sede civile. Unica scappatoia prevista: la legge non può essere applicata se i dati compromessi sono cifrati.
L¿SBIA, dunque, è il primo passo verso la responsabilizzazione delle imprese di fronte al problema delle sempre più frequenti incursioni di pirati informatici nei database contenenti i nomi e i dati personali (indirizzo,numero di carta di credito, codice fiscale¿) degli utenti. Anche se, dicono gli analisti, la sola cifratura dei dati non può risolvere il problema, poiché, i punti deboli nei sistemi informatici sono tanti. I furti, poi, dovranno essere regolarmente denunciati alle autorità perché gli utenti possano procedere alla denuncia, e chissà se tutte le imprese lo faranno¿
Secondo molti addetti ai lavori, infatti, le compagnie non sarebbero preparate a indirizzare notifiche ai clienti. Bruce Schneider, responsabile tecnologico della Counterpane Internet Security è convinto che l”SBIA farà la stessa fine dell”Health Insurance Portability and Accountability Act (HIPAA), una legge federale entrata in vigore ad aprile che impone ai fornitori di cure sanitarie di proteggere i dati medici dei pazienti: “Con la gente sottoposta all”HIPAA che sta aspettando di vedere se qualcuno viene perseguito, perché spendere soldi finché non sai qual è il rischio?”.
¿Le imprese che hanno ottimizzato i propri sistemi di sicurezza non dovrebbero avere niente da temere¿, dice Ray Wagner, di Gartner Research. Tra queste, eBay, che ha sempre notificato agli utenti nell¿eventualità di manipolazioni all¿interno della banca dati.
Lo scorso anno, secondo i dati della Federal Trade Commission, sono stati 162.000 i consumatori che hanno denunciato il furto della propria ¿identità digitale¿: il bersaglio più frequente (42%) è il numero di carta di credito. Il 22% delle denunce riguardava invece l¿uso non autorizzato del proprio numero telefonico o dei propri dati per ottenere servizi di pubblica utilità o per chiedere lavoro.
Anche per i pirati, comunque, si preannunciano tempi duri: Oleg Zezev è stato infatti condannato a quattro anni di prigione per essersi introdotto nel sistema informatico del gruppo di consulenza finanziaria Bloomberg nel tentativo di sottrarre 200.000 dollari alla società e al suo fondatore Michael Bloomberg.
La pena è la più dura mai inflitta per un caso di pirateria informatica e si è resa necessaria, ha riferito il giudice Kimba Wood, vista ¿¿la gravità del reato, che minaccia il commercio internazionale e l¿integrità dei dati sui quali la comunità finanziaria conta per i suoi affari¿.
© 2003 Key4biz.it
