Ian Walden e io ci siamo occupati di questo tema in "Contracting for the Internet of Things: Looking into the Nest", open access qui http://ejlt.org/article/view/450
Ciao,
qualcuno sa' se ci sono state iniziative di regolamentazione / policy
making circa la responsabilità dei software vendor in merito alle falle
di sicurezza che questi possano avere?
Cioè, 10 anni fa' dire che un software vendor dovrebbe essere
responsabile civilmente per un problema di sicurezza al pari di una casa
automobilistica per un difetto nella sicurezza dei freni, sarebbe
sembrato eresia.
Ma oggi il contesto è forse abbastanza solido per iniziare a pensare di
riattribuire le dovute responsabilità a chi produce la tecnologia
affinchè il rischio sia mitigato in modo oggettivo e quindi vi possano
essere anche coperture assicurative, e quindi vi sia una spirale
virtuosa per arrivare ad eliminare sostanzialmente gli exploit 0day.
Magari non per tutti i software vendor ma per i software vendor "a
rischio sistemico", perchè Adobe Acrobat Reader sta a Unicredit come
"Impara a Cucinare 1.5" sta alla cassa rurale di cantù.
Allora se per le grandi banche ci sono dei vincoli di gestione del
rischio, perchè non vi sono dei vincoli (e responsabilità) per i grandi
software vendor?
Perchè la Fiat deve rispondere dei problemi di sicurezza nelle sue auto
e non la Microsoft o la Apple?
--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org - https://globaleaks.org - https://tor2web.org -
https://ahmia.fi
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa