L’amministrazione Usa vuole dare un giro di vite sul fenomeno dell’hacking e lo fa attraverso una proposta di legge volta a inasprire le sanzioni nei confronti dei pirati informatici. Il provvedimento, secondo il gruppo di ricercatori Errata Security, metterebbe sullo stesso piano chi ha sottratto le informazioni e chi le “diffonde” su internet, esponendo qualsiasi utente al rischio di essere equiparato a un pirata. E potrebbe essere incriminato anche chi avesse semplicemente avuto accesso ai materiali trafugati, o magari per aver riportato un link su un social media. La bozza della proposta, pubblicata ieri sul sito della Casa Bianca introdurrebbe quindi sensibili modifiche all’attuale quadro normativo per “scoraggiare” qualsiasi violazione dei sistemi informatici.

L’iniziativa era attesa da tempo e sembra avere subito un’accelerazione dopo la vicenda del Sony Hack, che ha portato alla pubblicazione online di materiale e documenti riservati ottenuti attraverso la violazione dei sistemi della multinazionale giapponese. Una giustificazione citata anche nella lettera di accompagnamento alla proposta di legge a firma del portavoce della Casa Bianca John A. Boehner, che nel documento auspica un rafforzamento delle norme, affinché consentano di “indagare e perseguire i crimini informatici”.

Le proposte di modifica al Cfaa (Computer Fraud and Abuse Act) sono influenzate anche da altri episodi, come la vicenda Wikileaks che nel 2010 ha portato alla pubblicazione di documenti top secret riguardanti la guerra in Iraq a opera del militare statunitense Bradley Manning e che trovano una puntuale previsione nelle norme che punirebbero “l’abuso dell’accesso autorizzato a un computer protetto” che sia “di proprietà o sia gestito da un ente governativo”.

Secondo Errata Security, però, l’aspetto più controverso, è quello della trasformazione della pirateria informatica in reato associativo (racketing) che esporrebbe chiunque avesse avuto contatti con i responsabili del crimine all’accusa di aver contribuito allo stesso. Secondo il gruppo di ricercatori, basterebbe in questo caso aver partecipato a una chat in cui si è discusso di un attacco hacker per vedersi contestare un’accusa di “associazione” per cui si rischierebbero fino a 20 anni di carcere, indipendentemente dal fatto che l’accusato abbia partecipato o meno all’azione.

Il disegno di legge arriva pochi giorni dopo che il primo ministro del Regno Unito David Cameron ha proposto la messa al bando, in chiave antiterrorismo, dei sistemi di crittografia delle comunicazioni via Internet. Un argomento che il politico britannico ha dichiarato di voler affrontare con Barack Obama durante la sua visita a Washington prevista per oggi.