Departamentul de Comerț al SUA a anunțat o nouă regulă pentru a preveni vânzarea instrumentelor de hacking către China și Rusia, relatează The Washington Post.
Departamentul Comerțului a subliniat schimbarea într-un comunicat de presă de miercuri, care cere companiilor americane să aibă o licență pentru a vinde programe spion și alte programe de hacking către țări „care se preocupă de securitatea națională sau de arme de distrugere în masă”.
Regula este complexă și intenționată. Dacă o companie din SUA dorește să exporte programe spion către un guvern care prezintă o problemă de securitate națională, compania ar avea nevoie de o licență. Dar dacă software-ul este special pentru apărarea cibernetică și nu este vândut nimănui asociat cu guvernul, nu ar fi necesară nicio licență. După cum explică The Post, companiile vor avea nevoie de o licență pentru a exporta software și echipamente de hacking în China, Rusia și alte țări listate, fie pentru apărare cibernetică sau nu.
„STATELE UNITE SE ANGAJAZĂ SĂ CONLUCREAZĂ CU PARTENERII NOȘTRI MULTILATERALI PENTRU A DESCURAȚI RĂSPANDEREA ANUMITEI TEHNOLOGII”
„Statele Unite se angajează să colaboreze cu partenerii noștri multilaterali pentru a descuraja răspândirea anumitor tehnologii care pot fi utilizate pentru activități rău intenționate care amenință securitatea cibernetică și drepturile omului”, a declarat Gina M. Raimondo, secretarul de comerț al SUA.
Regula este programată să intre în vigoare la sfârșitul lunii ianuarie și vizează instrumente și software precum Pegasus. Acest software intruziv, realizat de compania israeliană NSO Group, a fost folosit de guverne pentru a spiona smartphone-uri aparținând jurnaliștilor și activiștilor pentru drepturile omului. Este capabil să fure date de pe telefoanele mobile și chiar să transforme microfonul unui dispozitiv, totul trecând neobservat.
Deși SUA este membru al Aranjamentului de la Wassenaar, un regim voluntar de control al exporturilor care stabilește reguli privind exportul de tehnologii cu dublă utilizare, este una dintre ultimele dintre cele 42 de țări participante care a impus restricții privind vânzarea instrumentelor de hacking. Oficialii de securitate care au vorbit cu The Post spun că SUA a durat atât de mult să creeze regula din cauza complexității acesteia – dacă este făcută incorect, a avea o astfel de limitare ar putea împiedica specialiștii în securitate cibernetică să colaboreze cu experți din alte țări.
Departamentul de Comerț acordă o perioadă de 45 de zile pentru comentariile publice și apoi alte 45 de zile pentru a face orice modificări suplimentare înainte de a intra oficial în vigoare.
