Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (Novembre 2024)
Appena cinque mesi dopo aver prestato giuramento come settimo direttore dell'FBI, James Comey salì sul palco della Conferenza RSA e sostenne la cooperazione industriale con il governo. Ha delineato i piani per affrontare hacker, stati nazionali e ladri di dati, ma a volte sembrava affrontare una dura battaglia contro un settore alle prese con preoccupazioni di intromissione del governo.
Protezione della privacy
Gran parte del discorso di Comey era incentrato sulla privacy, riconoscendo sia il clima di sfiducia nei confronti del governo federale creato dalle perdite di Snowden sia le preoccupazioni del mercato.
"Il nostro obiettivo è essere chirurgici e precisi in ciò che stiamo cercando e fare tutto il possibile per proteggere i diritti alla privacy e il vantaggio competitivo", ha dichiarato Comey.
La concorrenza è un grosso problema per il pubblico RSAC, che rappresenta il settore della sicurezza. Comey ha riconosciuto che la condivisione delle informazioni con l'FBI può comportare costi elevati per le aziende per alcuni motivi. In primo luogo, se le aziende rivelassero di essere state vittime di un attacco, ciò potrebbe potenzialmente dare un vantaggio ai concorrenti. In secondo luogo, aiutare l'FBI in un'indagine può anche avere un aspetto negativo nell'attuale atmosfera di sfiducia. Non ha indicato, tuttavia, come l'immissione di backdoor nel software abbia funzionato con la protezione della privacy.
Ma Comey ha sottolineato che l'FBI potrebbe svolgere la sua missione e lavorare con l'industria senza sacrificare la privacy. "Alcune persone suggeriscono che esiste un conflitto intrinseco tra la sicurezza nazionale e la tutela della privacy e delle libertà civili", ha dichiarato Comey. "Non sono d'accordo." Quello, continuò, era un gioco a somma zero e non rifletteva la realtà. La privacy e le libertà civili erano parte integrante di tutte le operazioni dell'FBI, ha detto. "Non la vediamo come una questione di conflitto".
Ascolta
Certo, c'è qualche conflitto, in particolare per quanto riguarda la sorveglianza elettronica. Sebbene il pubblico abbia probabilmente più familiarità con il ruolo dell'FBI nelle forze dell'ordine, la sua missione copre anche alcune operazioni di intelligence. "Dobbiamo condurre una sorveglianza elettronica", ha detto Comey, che ha continuato a chiedere: "Come possiamo farlo in un modo che impedisce che accadano cose brutte al nostro popolo e allo stesso tempo protegge le libertà civili e promuove l'innovazione?"
La risposta, ha detto, sarebbe arrivata attraverso una conversazione continua, ma ha parlato fermamente dei rischi di limitare troppo gli strumenti di sorveglianza. Ha anche preso un momento per menzionare la sicurezza "essere eroso da perdite", senza dubbio un colpo a Edward Snowden.
Ha riconosciuto, tuttavia, che c'era spazio per le preoccupazioni. "So che si tratta di questioni difficili e ci sono domande importanti sull'autorità governativa", ha affermato. "Tutti in questo paese dovrebbero essere sospettosi del potere del governo", invocando la storia rivoluzionaria di questo paese.
Cosa può fare l'FBI per te
Delineando un percorso in avanti per l'FBI, Comey ha giocato con le risorse dell'agenzia. Di particolare interesse è stata la presenza globale dell'FBI. Ha citato gli uffici degli addetti legali dell'agenzia in tutto il mondo, che stanno aiutando a risolvere problemi legali internazionali. Come disse Comey, "Ciò che è illegale qui potrebbe non essere illegale altrove".
La legalità è stata particolarmente problematica per combattere il crimine informatico, che può essere lanciato da qualsiasi luogo contro chiunque abbia un numero qualsiasi di intermediari coinvolti.
Sul fronte globale c'erano anche agenti che, secondo Come, erano incorporati in "hotspot" di sicurezza informatica come Estonia, Romania, Ucraina e Paesi Bassi. Questi agenti potrebbero aiutare a individuare le tendenze e identificare gli attori locali, ha affermato. Forse dovrebbero aggiungere anche la Bielorussia all'elenco.
In quello che avrebbe potuto essere un cenno del capo alle lamentele sulla raccolta di dati di massa, il direttore dell'FBI ha menzionato l'uso da parte dell'agenzia di "indagini vecchio stile" che coinvolgono intercettazioni e analisi forensi. Ma c'era anche molta tecnologia, come un database di malware nazionale e una versione non classificata dello stesso servizio che poteva accelerare l'identificazione e la correzione del malware.
Comey ha anche parlato del miglioramento di queste e altre tecnologie per creare un sistema più veloce e più robusto per combattere le minacce informatiche. Voleva gettare le basi per una "condivisione istantanea delle informazioni" che rispettasse entrambe la necessità di privacy ma che potesse anche rispondere alle minacce a "velocità della macchina". Questo potrebbe aiutare ad affrontare attacchi di rete come DDOS che sono cresciuti solo in scala e forse di più. "Immagina se potessimo bloccare il malware mentre transitava sulle reti", ha affermato.
Solo l'inizio
Fin dall'inizio, Comey ha affermato che l'FBI aveva bisogno del coinvolgimento dell'industria per affrontare le minacce informatiche. "Non possiamo fare ciò che dobbiamo fare senza i nostri partner del settore privato", ha affermato. Era enfatico sul fatto che la cooperazione a tutti i livelli - nazionale e internazionale, commerciale e federale - fosse necessaria per costruire questa visione per un futuro più sicuro.
Detto questo, il regista ha chiaramente capito che questo era solo il primo passo. "Ci vorrà del tempo, ci vorrà l'ascolto", ha detto Comey. "Ma sei bloccato con me per 10 anni."