La decisione della Federal Communications Commission (FCC) è arrivata con un voto combattuto, 2 a 1 lungo linee di partito. E ha cancellato nientemeno le norme che obbligavano gli operatori telefonici e internet a rispettare requisiti minimi di cybersicurezza introdotti durante l’amministrazione Biden.
È un cambio di rotta sconcertante, che arriva a pochi mesi dalla scoperta di una delle più vaste campagne di intrusione mai attribuite a un gruppo legato a Pechino.
Salt Typhoon, questo il nome del collettivo, aveva violato più di duecento aziende di telecomunicazioni statunitensi attraverso un’operazione durata anni, dimostrando quanto le reti di telefonia e internet siano diventate infrastrutture critiche non solo per l’economia, ma anche per la sicurezza nazionale.
Un voto politico in un settore tecnico
Il presidente della FCC, Brendan Carr, e la commissaria repubblicana, Olivia Trusty, hanno votato per ritirare le norme. L’unica voce contraria è stata quella della democratica Anna Gomez, che ha difeso apertamente il quadro regolatorio appena smantellato.
Secondo la Gomez, quelle regole rappresentavano “l’unico sforzo significativo” messo in campo dall’agenzia dopo la scoperta della campagna di Salt Typhoon.
La sua opposizione non è solo tecnica ma anche politica: la commissaria ha avvertito che accordi volontari con l’industria rischiano di diventare una tregua soltanto apparente, senza conseguenze reali per chi non rispetta gli standard minimi. Secondo la Gomez, la cybersicurezza non può basarsi su semplici intese informali prive di meccanismi di controllo e di sanzioni.
Il Congresso insorge
La reazione del Congresso è stata immediata. Il senatore Gary Peters, figura di riferimento della Commissione per la Sicurezza Interna, si è detto “preoccupato” che l’eliminazione di regole basilari possa “lasciare gli americani esposti”.
Sulla stessa linea il senatore Mark Warner, vicepresidente della Commissione Intelligence, secondo cui la decisione della FCC “lascia il Paese senza un piano credibile” per affrontare le vulnerabilità sfruttate da Salt Typhoon e da altri attori statuali.
È un messaggio chiaro: la minaccia non riguarda solo il furto di dati o le operazioni di spionaggio ma il rischio sistemico legato a un’infrastruttura che regge la comunicazione di funzionari, aziende, amministrazioni e cittadini.
L’industria applaude l’FCC
Meno regolamentazione, meno spese: com’era prevedibile, il settore delle telecomunicazioni ha accolto favorevolmente la deregulation repubblicana, definendo il precedente quadro normativo troppo prescrittivo. È una posizione che rispecchia l’approccio storico dell’industria, da sempre contraria a vincoli considerati costosi e difficili da implementare.
Ma la domanda è un’altra: in un momento in cui attacchi coordinati e sponsorizzati da Stati stranieri colpiscono sistematicamente le reti americane, è sostenibile affidare la protezione di un’infrastruttura così strategica esclusivamente alla cooperazione volontaria?
Gomez ha risposto con parole dure: “Non impediranno la prossima violazione. Non garantiscono che l’anello più debole della catena venga rafforzato.” La sensazione è che il dibattito a Washington sia solo all’inizio.
Fonte: TechCrunch
