Ciao Internet, benvenuti a un nuovo episodio. Oggi sono in compagnia di Marco Tullio Giordano, avvocato di spicco e partner presso 42 Law Firm, per discutere di una tematica di grande attualità nel mondo della cyber security: il ransomware. Marco, oltre che un esperto in molteplici ambiti giuridici, proviene dalla cyber security, il che rende la sua prospettiva particolarmente interessante.
Abbiamo iniziato parlando di un nuovo disegno di legge che mira a regolamentare il pagamento dei riscatti richiesti dai ransomware, argomento che Marco ha trattato in un recente articolo su Cyber Security 360. Questo disegno di legge mi ha subito ricordato la normativa sui sequestri di persona degli anni '70, che impediva il pagamento dei riscatti congelando i fondi delle famiglie delle vittime. Anche in questo caso, si cerca di eliminare il substrato economico che alimenta il fenomeno, vietando alle aziende di pagare i riscatti.
Il ransomware è un tipo di malware che blocca e cripta i sistemi informatici delle aziende, spesso accompagnato da una richiesta di riscatto per sbloccare i dati. La situazione è resa più complessa dalla pratica del double extortion, dove oltre alla cifratura dei file, i dati vengono minacciati di pubblicazione. Nonostante i divieti, molte aziende pagano i riscatti, attratte dalla possibilità di ripristinare rapidamente l'operatività senza dover ricostruire l'intera infrastruttura, un processo che potrebbe richiedere settimane.
Un aspetto interessante del disegno di legge è la proposta di creare un fondo di garanzia per aiutare le aziende colpite, anche se sappiamo bene che la burocrazia italiana potrebbe rendere l'accesso a questi fondi lento e complicato. Inoltre, il disegno prevede sanzioni amministrative per le aziende che decidono di pagare, creando un dilemma per gli imprenditori che devono scegliere tra la legalità e la sopravvivenza economica.
Abbiamo poi approfondito il tema dei provider che offrono servizi di cyber negoziazione, aziende che facilitano il pagamento dei riscatti in criptovalute. Marco ha condiviso esperienze personali con provider esteri che, pur offrendo un servizio legittimo, operano in un'area grigia, dove la contabilizzazione creativa dei pagamenti può sollevare questioni etiche e legali.
In conclusione, abbiamo riconosciuto l'importanza di avere una normativa, anche se perfettibile, rispetto a un vuoto legale. La proposta attuale rappresenta un primo passo significativo, ma è necessaria una realpolitik per affrontare le sfide pratiche che le aziende devono affrontare quotidianamente. Abbiamo concluso auspicando un coinvolgimento più diretto degli attori del settore per affinare la normativa, attraverso una sorta di call for comments che potrebbe migliorare significativamente il disegno di legge.
I contenuti dell'Episodio #1420
Ciao Internet! In questo episodio ho avuto il piacere di ospitare Marco Tullio Giordano, avvocato e partner di 42 Law Firm, per discutere di un nuovo disegno di legge riguardante il ransomware. Abbiamo esplorato le somiglianze e le differenze con la legge sui sequestri di persona degli anni '70, analizzato le implicazioni pratiche per le aziende e considerato le possibili conseguenze legali di questa normativa in evoluzione. È stata una conversazione stimolante e ricca di spunti, perfetta per chi si interessa di cyber security e policy legali.