La Commissione europea ha presentato oggi il “Cyber Resilience Act” , un progetto di legge che obbligherebbe i produttori di prodotti “con elementi digitali” a garantire la sicurezza informatica durante l’intero ciclo di vita del prodotto.[1] In questo modo, la Commissione vuole garantire che i prodotti digitali siano progettati in modo più sicuro dall’inizio del ciclo di vita dei dispositivi e contengano meno vulnerabilità per essere meglio attrezzati contro gli attacchi informatici.
L’eurodeputato tedesco Patrick Breyer (Partito Pirata Europeo) commenta la bozza:
“Poiché nell’era della rivoluzione digitale la nostra sicurezza e le nostre vite sono minacciate da una tecnologia insicura, i Pirati ritengono che sia in ritardo per ritenere finalmente responsabili i produttori commerciali. A prima vista, tuttavia, la proposta odierna è insufficiente in alcuni punti e si spinge troppo oltre in altri: da un lato, manca un chiaro obbligo per i produttori commerciali di correggere immediatamente le lacune di sicurezza note. I produttori commerciali devono essere ritenuti responsabili per le backdoor, le scappatoie di sicurezza autoinflitte al fine di rendere la sicurezza IT finanziariamente vantaggiosa! D’altra parte, lo sviluppo volontario di software libero è minacciato perché gli stessi requisiti devono essere imposti ai produttori commerciali e ai volontari.”
“Questa proposta è immatura e deve essere rivista”.
https://www.patrick-breyer.de/en/cyber-resilience-act-protecting-digital-security-works-differently/