Il CISPA, la legge sulla sicurezza informatica negli Stati Uniti

La Camera dei rappresentanti degli Stati Uniti – a maggioranza repubblicana – ha approvato giovedì in una seduta straordinaria il CISPA (Cyber Intelligence Sharing and Protection Act) con 248 voti favorevoli e 168 contrari. Durante la scorsa settimana il presidente Barack Obama si era detto contrario al testo della legge e aveva detto che avrebbe posto il veto se non fossero state apportate importanti modifiche. La legge deve ora essere discussa e votata del Senato, che è a maggioranza democratica, prima della firma definitiva di Obama.

Lo scopo del CISPA (qui il testo in pdf) è rendere possibile e veloce il passaggio di informazioni sensibili sulla navigazione degli utenti dalle società che operano su internet – come Facebook e Google per esempio – alle agenzie federali, che le useranno per prevenire possibili attacchi informatici da parte di hacker, terroristi ed eventualmente da parte di stati stranieri, come la Russia o la Cina.

Il provvedimento è stato criticato e osteggiato, oltre che dall’amministrazione Obama, anche da alcune organizzazioni private del settore, come il Center for Democracy and Technology o l’ACLU (American Civil Liberties Union). La maggior parte delle critiche sono rivolte al fatto che il CISPA darebbe all’agenzia per la sicurezza nazionale statunitense troppo potere nell’accesso e nell’utilizzo dei dati sensibili degli utenti.

Durante la discussione che si è svolta alla Camera sono stati proposti numerosi emendamenti di correzione alla legge, una parte dei quali è stata accettata. In particolare è stato accettato un emendamento che limita l’uso dei dati sensibili da parte delle agenzie federali a soli cinque ambiti: la sicurezza informatica, le indagini sui crimini informatici, la protezione di cittadini in pericolo, la protezione dei minori dalla pedo-pornografia e la protezione della sicurezza nazionale.

Un altro emendamento, proposto dal repubblicano Justin Amash, è stato accettato e integrato nella legge. Amash ha proposto di tenere al riparo dei controlli alcune informazioni, tra le quali i dati di vendita di libri, medicinali e armi, ma anche i documenti relativi alle tasse e all’educazione.

Secondo quanto scrive il Guardian, il CISPA sarebbe stato sostenuto dall’attività lobbistica di alcune grandi compagnie americane che operano su internet. Il sito internet Opensecret.org, citato dal quotidiano inglese, ha rivelato che il comitato elettorale del relatore della legge Mike Rogers, parlamentare repubblicano a capo dell’House intelligence committee, avrebbe ricevuto oltre 100 mila dollari da parte di 12 compagnie che sostengono il CISPA.

All’inizio dell’anno il PIPA e il SOPA, altri due provvedimenti che si proponevano di controllare le attività in rete degli utenti, erano stati discussi dal parlamento statunitense e avevano generato molte critiche e proteste in tutto il mondo, in seguito alle quali i provvedimenti erano stati ritirati.