Legislatori: potrebbero essere necessarie leggi più severe sull'hacking informatico

Il Congresso degli Stati Uniti potrebbe dover creare sanzioni più rigide per l'hacking di computer criminale per scoraggiare il crescente numero di attacchi contro agenzie e aziende governative statunitensi, hanno detto alcuni legislatori mercoledì.

Il Congresso potrebbe rivedere la Legge sulle frodi e gli abusi informatici (CFAA), la legge emendata per la prima volta approvata nel 1984, nel tentativo di contrastare attacchi informatici su computer statunitensi, ha dichiarato il rappresentante Jim Sensenbrenner, un repubblicano del Wisconsin e presidente della Camera della sottocommissione per i reati del comitato giudiziario dei rappresentanti.

Il Congresso deve rispondere alle recenti segnalazioni di attacchi dalla Cina e da altri paesi, ha detto Sensenbrenner durante un sottocomitato ittee hearing.

[Ulteriori letture: I migliori servizi di streaming TV]

"Gli Stati Uniti sono stati oggetto degli attacchi informatici più coordinati e sostenuti che il mondo abbia mai visto", ha detto. "Il furto sistematico e strategico della proprietà intellettuale da parte dei governi stranieri minaccia una delle merci più preziose d'America: la nostra innovazione e il nostro duro lavoro."

I legislatori non hanno fornito idee concrete all'audizione su come avrebbero aggiornato la CFAA. Diversi hanno indicato che lavoreranno sulla legislazione in materia di cibersicurezza nei prossimi mesi.

Una vera necessità?

Mentre alcuni legislatori hanno chiesto leggi più potenti sull'hacking informatico, altri si sono chiesti se ce n'è bisogno. I partecipanti all'audizione non hanno menzionato il controverso processo del Massachusetts contro l'attivista hacker Aaron Swartz, che si è suicidato all'inizio di quest'anno, ma alcune domande dei parlamentari e dichiarazioni dei testimoni sembrano riferirsi indirettamente al caso.

La CFAA è "notevolmente vaga" ha detto Orin Kerr, un professore alla George Washington University Law School di Washington, DC Alcuni tribunali hanno stabilito che un dipendente che viola la politica di utilizzo del computer del suo datore di lavoro viola la legge, e il Dipartimento di Giustizia americano ha suggerito che un utente di Internet che viola I termini di utilizzo di un sito Web agiscono anche illegalmente, ha affermato.

"I tribunali di grado inferiore sono profondamente divisi sulla portata dello statuto, con alcune corti che concludono che la legge è notevolmente ampia", ha affermato. "A causa di questa confusione, il significato della legge varia attualmente a seconda della parte del paese in cui ti trovi. Questa situazione è intollerabile."

Kerr ha chiesto al Congresso di intervenire e chiarire la CFAA. "La legge dovrebbe entrambi punire ciò che dovrebbe essere punito e assicurare che la condotta innocente non sia criminalizzata", ha aggiunto.

Robert Holleyman, presidente e CEO di BSA, un gruppo commerciale di software, ha chiesto aggiornamenti alla legge e per i procedimenti giudiziari appropriati. "È importante che le leggi e le forze dell'ordine siano rafforzate in proporzioni adeguate, in modo che le violazioni innocenti e minori non siano eccessivamente penalizzate, ma i crimini gravi vengono effettivamente scoraggiati", ha detto.

Holleyman ha anche chiesto più attenzione al Congresso sulla sicurezza informatica ricerca e sviluppo, per la legislazione che rende più facile la condivisione delle informazioni sul cyberthreat e per una legge nazionale sulla notifica delle violazioni.

Il rappresentante John Conyers, un democratico del Michigan, ha introdotto una legge nazionale sulla notifica delle violazioni dei dati.

I legislatori hanno anche discusso se dovrebbero esserci sentenze minime obbligatorie ai sensi della CAFA. L'amministrazione del presidente Barack Obama non richiede minimi obbligatori come ha fatto in passato. Jenny Durkan, procuratore degli Stati Uniti per il distretto occidentale di Washington, non ha spiegato il ragionamento alla base del cambio di politica, oltre a dire che i giudici devono avere discrezionalità e le priorità dell'amministrazione si trovano altrove.

Rappresentante Bobby Scott, un democratico della Virginia, dette regole minime obbligatorie non sono necessarie e talvolta "violative del buon senso".

Sensenbrenner non è d'accordo. "L'amministrazione si oppone ai minimi obbligatori come una questione di principio, o non pensano che i crimini di cui stiamo parlando qui meritino un minimo obbligatorio?" ha detto.