Giovedì la Federal Communications Commission (FCC) ha votato 2 a 1 per eliminare i requisiti di sicurezza informatica per le principali società telefoniche e Internet degli Stati Uniti. Questa decisione, guidata dalla maggioranza repubblicana della FCC, annulla le norme precedentemente adottate dall’amministrazione Biden volte a proteggere le reti di telecomunicazioni dall’accesso illegale. La mossa arriva nel contesto delle continue preoccupazioni sullo spionaggio e sulla sorveglianza condotte da gruppi di hacker sostenuti dalla Cina.
Le regole ribaltate e gli hack recenti
Le norme abrogate imponevano agli operatori di telecomunicazioni di adottare misure concrete per proteggere le loro reti dall’intercettazione non autorizzata delle comunicazioni. Questa azione fa seguito alle rivelazioni di una campagna di hacking durata anni, soprannominata “Salt Typhoon”, che ha compromesso oltre 200 società di telecomunicazioni statunitensi, inclusi giganti del settore come AT&T, Verizon e Lumen. Gli hacker si sono concentrati sulla sorveglianza su larga scala dei funzionari americani e, in alcuni casi, sui sistemi di intercettazione telefonica utilizzati dalle forze dell’ordine.
La tempistica di questa decisione è fondamentale perché indebolisce le difese mentre le minacce rimangono attive. La riduzione della FCC suggerisce di dare priorità alla flessibilità del settore rispetto alle garanzie di sicurezza nazionale. Le regole precedenti erano progettate per garantire un livello di protezione di base, soprattutto alla luce delle crescenti minacce informatiche da parte di attori sponsorizzati dallo stato.
Reazioni del legislatore e dell’industria
La decisione della FCC ha suscitato critiche immediate da parte dei legislatori democratici. Il senatore Gary Peters, membro di spicco della commissione per la sicurezza interna del Senato, ha espresso sgomento per l’abolizione delle “salvaguardie di base della sicurezza informatica”. Il senatore Mark Warner, del Senate Intelligence Committee, ha sostenuto che il cambiamento lascia gli Stati Uniti senza un piano praticabile per affrontare le lacune di sicurezza sfruttate da gruppi come Salt Typhoon.
Nel frattempo, l’NCTA, che rappresenta l’industria delle telecomunicazioni, ha accolto con favore la mossa, definendo le regole originali “prescrittive e controproducenti”. Ciò evidenzia una tensione fondamentale tra il controllo normativo e la resistenza del settore ai costi di conformità.
I limiti della cooperazione volontaria
Il commissario della FCC Anna Gomez, l’unica democratica nel comitato, ha dissentito dal voto. Gomez ha avvertito che fare affidamento sulla cooperazione volontaria con le società di telecomunicazioni non è sufficiente senza norme applicabili.
“Gli accordi di stretta di mano senza denti non fermeranno gli hacker sponsorizzati dallo stato… Non impediranno la prossima violazione.”
La sua dichiarazione sottolinea il fatto che i gruppi di hacker sostenuti dallo stato operano con determinazione persistente e che la sicurezza informatica richiede più della semplice buona volontà. La mancanza di applicazione delle norme crea un ambiente in cui le vulnerabilità rimangono irrisolte, lasciando le reti esposte.
La decisione di abrogare queste regole solleva interrogativi sulle priorità della FCC e sul suo impegno nella protezione delle infrastrutture critiche. Dando priorità alle preferenze del settore rispetto alla sicurezza nazionale, l’agenzia ha di fatto abbassato il livello degli standard di sicurezza informatica in un momento in cui le minacce sfruttano attivamente i punti deboli delle reti di telecomunicazioni statunitensi.
