​Il Presidente Obama ha emesso un ordine esecutivo di cybersecurity ampio e di vasta portata, che permette al governo di colpire unilateralmente sul piano finanziario hacker con sede all’estero, indipendentemente da qualsiasi legge o trattato di estradizione abbiano gli Stati Uniti con il paese in cui l’hacker o il gruppo di hacker vivono.

L’ordine conferisce allo Stato il potere di congelare conti bancari e attività finanziarie di coloro che sono sospettati di hackerare il governo americano o compagnie americane, di coloro che hanno finanziato hacker e di coloro che hanno utilizzato informazioni hackerate per ottere un “vantaggio competitivo o un guadagno economico personale.”

Permetterebbe anche al governo di perseguire gli hacker che attaccano infrastrutture importanti (reti elettriche, impianti di filtrazione dell’acqua e via dicendo), che causano un’ “interruzione significativa della disponibilità di una rete di computer,” che rubano proprietà intellettuale, o che hanno avuto un impatto sul “benessere economico o la stabilità finanziaria degli Stati Uniti.”

E benché il linguaggio dell’ordine sia molto attento a non nominare specificatamente “governi” che hackerano gli Stati Uniti—è di questo che si tratta in realtà, dicono gli esperti.

L’ordine è stato in fieri per più di due anni, secondo il Washington Post. Il testo dell’ordine dichiara gli hacker stranieri una “minaccia inusuale e fuori dall’ordinario” che costituisce una “emergenza nazionale.”

Quest’ultimo pezzo dell’ “emergenza nazionale” è importante: Una legge passata nel 1977 chiamata International Emergency Economic Powers Act permette al presidente di regolare il commercio nell’eventualità di una “emergenza nazionale” causato da esterni, ed è da qui che Obama ha preso il potere dell’ordine.

L’ordine si applica a qualsiasi individuo o “entità” hacker, che significa “collaborazione, affidamento, affiliazione, corporazione, gruppo, sottogruppo o altra organizzazione.” Il linguaggio è stato appositamente lasciato vago perché si adatti a essenzialmente qualsiasi cyber minaccia straniera, secondo Peter W. Singer, uno stratega di cybersecurity alla New America Foundation.

L’ordine è modellato su leggi americane precendenti anti terrorismo e anti diffusione di armi nucleari, ed è considerato uno strumento per minacciare, scoraggiare, e sanzionare i paesi che sovvenzionano o ospitano gruppi di cyber hacking, ha detto Singer.

“Questa cosa è progettata per stanare il pesce più grosso, che lo dica chiaramente o meno nell’ordine—il pesce legato allo stato,” mi ha detto. “È uno strumento utile per punire e far arrivare un messaggio, ma chi opera con forti motivazioni non cambierà idea a causa di questa legge.”

A differenza di terrorismo e armi nucleari, ad ogni modo, le attività di hacking sono notoriamente difficili da collegare a invidui o gruppi specifici, e sono realizzabili ad alti livelli con pochi soldi e solo un paio di persone. È difficile attribuire a qualcuno un crimine cibernetico, in parte perché gli hacker usano spesso proxy o cooptano i computer e le reti di altre persone in modo che sembri che sia qualcun altro a compiere le attività.

E benché l’ordine sembri essere indirizzato contro quegli hacker finanziati dai governi, non c’è niente nel testo che impedisca al governo di sanzionare, per dire, hacker attivisti (individui o gruppi), che non hanno alcuna relazione con qualsiasi governo. In teoria, significa che qualcuno che non ha apparentemente niente a che fare con un caso di hacking potrebbe vedersi la vita rovinata dal governo degli Stati Uniti indipendentemente da quanto isolata e indipendente dagli Stati Uniti possa sembrare la sua situazione finanziaria.

“La nostra giurisdizione nella rete finanziaria globale è molto ampia,” ha detto Singer. “Comprende tutto. Permette di perseguire un sacco di persone in un sacco di modi diversi.”

Amie Stepanovich, responsabile della politica americana per Access, un’organizzazione per i diritti umani digitali, ha detto che il governo degli Stati Uniti ha già metodi a sufficienza per sgominare gli hacker, e che questo ordine può essere interpretato come una reazione esagerata all’hack della Sony e altri incidenti di alto profilo.

“Il nuovo ordine esecutivo della Casa Bianca sensazionalizza ancora una volta gli eventi attuali per aumentare il potere del governo,” mi ha detto Stepanovich. “Il fatto è che abbiamo già regole pesanti contro l’attività criminale, che rispettano però i diritti umani. Il presidente dovrebbe far applicare quelle regole a internet, piuttosto che inventarsi nuove e pericolose autorità.”

Singer ha fatto notare che gli Stati Uniti hanno, effettivamente, sanzionato governi esteri per operazioni di hacking in precendenza. Ma dice che questa bolla conferisce allo stato maggiore flessibilità per perseguire Cina e Russia, e alcuni degli altri principali attori del mondo internazionale del cyber-crimine.

Se funzionerà o meno, è tutta un’altra domanda.

Gli Stati Uniti hanno sanzionato in tutti i modi possibili la Corea del Nord, ad esempio, ma la cosa non ha impedito al paese di sviluppare armi nucleari. Iin passato, gli Stati Uniti hanno anche multato nazioni sospettate di dare protezione a organizzazioni terroristiche, ma anche in questi casi, pochi risultati.

Ma, poiché molti degli hacker più capaci sono gruppi finanziati dallo stato in Cina e Russia—paesi con cui gli USA non possono esattamente interrompere gli accordi finanziari senza causare una massiccia instabilità internazionale—il governo vuole la flessibilità per attaccare non solo governi nazionali, ma anche gruppi più piccoli all’interno di paesi esteri.

Tagliare tutti gli accordi finanziari tra il governo cinese e gli Stati Uniti provocherebbe un crollo nell’economia mondiale e causerebbe un incidente diplomatico enorme; tagliare i conti bancari di hacker solitari o di piccoli gruppi di hacker all’interno del governo cinese potrebbe avere un impatto migliore.

“Metti a confronto l’hacking della Sony da parte della Corea del Nord e il caso degli hacker cinesi. Nel caso della Sony, abbiamo inflitto sanzioni mirate non sugli individui che pensavamo direttamente implicati, ma sul governo della Corea del Nord,” ha detto Singer. “Nel secondo caso, abbiamo incriminato cinque hacker [militari] cinesi di basso livello [in una vicenda separata di hacking ai danni di compagnie energetiche americane].”

“Questi paesi sono di diverse misure e proporzioni, ecco perché il governo vuole separare la faccenda dalle relazioni statali generali,” ha aggiunto.

Ora che l’hacking è stato messo sullo stesso piano del terrorismo e dei piani anti-atomica, il Presidente Obama ha concesso al suo governo il potere, se vuole, di causare seri danni finanziari e l’instabilità internazionale.