La nuova piattaforma di Facebook per condividere informazioni sulle minacce alla sicurezza inizia a guadagnare sempre più consensi, sebbene non sia ancora chiaro se il governo americano e le forze dell’ordine vi aderiranno. Facebook ha lanciato il ThreatExchange la scorsa settimana come un modo per aiutare le aziende a condividere tra loro informazioni raccolte su possibili minacce informatiche, aspetto che potrebbe rivelarsi determinante per proteggere i dati degli utenti finali e delle aziende stesse.

Nelle prime 24 ore dal lancio del ThreatExchange, Facebook ha avuto oltre 100 richieste da aziende intenzionate a provare questa nuova piattaforma. A dirlo è il CSO di Facebook Joe Sullivan, che ha anche aggiunto come uno dei punti più caldi e discussi su questo versante sia proprio il coinvolgimento di governo e forze dell’ordine. Queste ultime infatti non sono ben viste dalle aziende per come utilizzano i dati per le loro investigazioni, ma anche la condivisione dei dati con il governo rappresenta un ostacolo e una sfida.

Due giorni dopo che Facebook ha rivelato la sua nuova piattaforma, il Presidente Obama è volato alla Stanford University nel cuore della Silicon Valley per spingere verso una maggiore condivisione tra aziende e governo dei dati sulle minacce informatiche. Le rivelazioni di Edward Snowden sul controllo e la sorveglianza governativa hanno però eroso la fiducia tra la Casa Bianca e la Silicon Valley. Sullivan non l’ha detto esplicitamente, ma questo potrebbe essere un altro fattore che rende così rischiosa la collaborazione con il governo.

ThreatExchange sfrutta l’interfaccia di Facebook e offre alle aziende una serie di API per richiedere o fornire dati su nuove minacce segnalate

“Ci siamo focalizzati su sfide specifiche che sono emerse nel nostro settore”, ha detto Sullivan nel corso di un intervento al M3AAWG di San Francisco. “Ciò che stiamo cercando di fare è costruire una modalità che aiuti il nostro settore ad affrontare alcune sfide senza però sollevare questioni problematiche, come quelle relative alla condivisione di informazioni di carattere personale. Ecco perché ThreatExchange si concentra solo su informazioni relative a processi dannosi, siti malevoli, malware e ad altre minacce”.

Tra i primi partner della nuova piattaforma di Facebook spiccano Yahoo, Twitter e Pinterest, ma ora ce ne sono molti altri pronti a condividere questo tipo di informazioni, sebbene Sullivan non abbia fatto nomi precisi.

ThreatExchange sfrutta l’interfaccia di Facebook e offre alle aziende una serie di API per richiedere o fornire dati su nuove minacce segnalate. L’esigenza della piattaforma, che ricordiamo essere nata più di un anno fa quando Facebook, Twitter e Yahoo furono presi di mira da una botnet malevola che utilizzata i loro servizi a scopo di spam, si è fatta sentire sempre di più dopo gli ormai famosi attacchi informatici a Sony e ad altri grandi nomi dell’industria digitale (ma non solo, come dimostra anche l’esempio di Target). Il concetto stesso di ThreatExchange si basa sulla convinzione che le aziende dovrebbero condividere su più larga scala i dati relativi a possibili minacce, anche se ciò comporta il più delle volte una collaborazione tra soggetti concorrenti.