Facebook, Microsoft e altre 32 aziende tecnologiche hanno firmato l’accordo Cybersecurity Tech Accord, che le impegna a proteggere i loro clienti dagli attacchi informatici e a non aiutare i governi a portare avanti i loro sforzi di guerra cibernetica.
Il Cybersecurity Tech Accord è stato definito dai firmatari come un “accordo a spartiacque” e arriva dopo un’ondata di attacchi di alto profilo nel corso dell’ultimo anno.
L’elenco delle società include: ABB, Braccio, Avast, Bitdefender, BT, CA Technologies, Cisco, Cloudflare, DataStax, Dell, DocuSign, Facebook, Fastly, FireEye, F-Secure, GitHub, Guardtime, HP, HPE, Intuit, Juniper Networks, LinkedIn, Microsoft, Nielsen, Nokia, Oracle, RSA, SAP, Stripe, Symantec, Telefonica, Tenable, Trend Micro e VMware.
Dalla lista iniziale di aziende sono assenti Apple, Amazon, Twitter e Google, anche se l’accordo tecnico “rimane aperto alla considerazione di nuovi firmatari del settore privato, grandi o piccoli e indipendentemente dal settore”, secondo il comunicato stampa.
Quattro principi base
L’accordo si concentra su quattro principi di base che coprono “difesa forte”, “nessuna offesa”, “sviluppo delle capacità” e “azione collettiva”.
Questi principi impegnano le aziende a fornire difese più forti contro gli attacchi cibernetici, contribuendo nel contempo a “responsabilizzare” sviluppatori, clienti e aziende a proteggersi.
La dichiarazione più interessante all’interno del’impegno, tuttavia, è la clausola “no offense”, che afferma che “Le società non aiuteranno i governi a lanciare attacchi cibernetici e proteggeranno dalla manomissione o dallo sfruttamento dei loro prodotti e servizi in tutte le fasi di sviluppo, progettazione e distribuzione delle tecnologie”.
La partecipazione di Microsoft al patto è importante in quanto arriva meno di un anno dopo che il virus ransomware WannaCry – che si basava sulle vulnerabilità di Windows – ha provocato devastazioni in tutto il mondo. Poi c’è stato l’attacco di NotPetya, che ha colpito anche i pc Windows.
All’inizio di questa settimana gli Stati Uniti e il Regno Unito hanno lanciato un avvertimento congiunto sulla crescente minaccia posta dalla Russia ai governi, alle aziende e ai privati. Questo tipo di pericolo è il motivo per cui le aziende tecnologiche si stanno ora riunendo per agire collettivamente.
