Israele rilasserà le regole sulla vendita e sull’esportazione di armi cibernetiche

Il Ministero della Difesa israeliano allenterà le regole sulla commercializzazione e l’esportazione di armi informatiche, sia offensive sia difensive. La notizia sta causando più di una preoccupazione fra gli esperti di privacy e di cybersecurity, che temono il rischio che le armi informatiche offensive possano cadere nelle mani sbagliate.

Il primo ministro Benjamin Netanyahu ha affermato di aver favorito l’allentamento delle normative sulle armi informatiche al fine di aiutare l’industria cibernetica israeliana a crescere più rapidamente. Si dice infatti che le aziende israeliane stessero perdendo quote di mercato rispetto ai loro concorrenti internazionali.

Attualmente gli Stati Uniti, Israele, Cina e Russia sono i leader nella vendita e nell’esportazione di armi informatiche. Prima delle nuove regole in Israele potevano volerci oltre 12 mesi per ottenere l’approvazione alla vendita di armi cibernetiche, e comunque solo a una ristretta schiera di Paesi alleati. Ora invece i mesi scendono a 4 e la lista di Paesi ai quali poter vendere, nonché di aziende in grado di ottenere la licenza alla vendita, potrebbero aumentare.

Alcuni esperti di sicurezza prevedono che Israele potrebbe ampliare la vendita di armi informatiche anche ad attori stranieri non statali, comprese società private e gruppi di hacker non ufficiali. Già in passato aziende come NSO Group, Verint ed Elbit Systems sono state coinvolte in scandali riguardanti spyware usati per scopi non del tutto chiari, ad esempio il software di Elbit è stato collegato a campagne di spionaggio condotte contro dissidenti etiopi, mentre l’anno scorso Citizenlab ha dichiarato di aver trovato attività dello spyware di NSO in 45 Paesi.

Per approfondire: Concerns Mount as Israel Eases Rules on Cyber Weapons for Cyber Espionage

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.