Vláda USA zakázala predaj hackerských nástrojov autoritárskym režimom

Americké ministerstvo obchodu v stredu oznámilo nové pravidlá, ktoré zakazujú predaj hackerského softvéru a vybavenia autoritárskym režimom a potenciálne uľahčujú porušovanie ľudských práv z dôvodov národnej bezpečnosti (NS) a boja proti terorizmu (AT).

Mandát, ktorý má nadobudnúť účinnosť o 90 dní, zakáže vývoz, opätovný vývoz a presun „položiek kybernetickej bezpečnosti“ do krajín „obavených národnou bezpečnosťou alebo zbraňami hromadného ničenia“, ako sú Čína a Rusko bez licencie od Úrad pre priemysel a bezpečnosť (BIS).

“Vláda Spojených štátov amerických je proti zneužívaniu technológií na zneužívanie ľudských práv alebo vykonávanie iných škodlivých kybernetických aktivít a tieto nové pravidlá pomôžu zabezpečiť, aby americké spoločnosti nepodnecovali autoritárske praktiky,” uviedla BIS v tlačovej správe.

Pravidlo sa nevzťahuje na „softvér vniknutia“, ale skôr na nasledujúce:

  • Systémy, zariadenia a súčasti osobitne navrhnuté alebo upravené na generovanie, velenie, riadenie alebo dodávanie softvéru narušenia prieniku (ECCN 4A005)
  • Softvér špeciálne navrhnutý alebo upravený na vývoj alebo výrobu systémov, zariadení a komponentov (ECCN 4D001.a)
  • Softvér špeciálne navrhnutý na generovanie, prevádzku, doručovanie alebo komunikáciu s narušeným softvérom (ECCN 4D004) a
  • Technológia potrebná na vývoj, výrobu a používanie systémov, zariadení a komponentov, ako aj na vývoj softvéru narušenia (ECCN 4E001.a a 4E001.c)

Stojí však za zmienku, že obmedzenie neplatí, pokiaľ ide o reakciu na incidenty kybernetickej bezpečnosti alebo na účely odhalenia zraniteľnosti, ako aj na účely vyšetrovania alebo trestného stíhania, ktoré môže nasledovať po digitálnych prienikoch.

Nevzťahuje sa ani na prípady, keď sa položky predávajú akémukoľvek „koncovému používateľovi kybernetickej bezpečnosti s výhodným zaobchádzaním“, ktorým by mohla byť americká dcérska spoločnosť, poskytovatelia bankových a iných finančných služieb, poisťovne a civilné zdravotné a lekárske inštitúcie.

Očakáva sa, že tento krok zosúladí USA so 42 európskymi a ďalšími krajinami, ako je Austrália, Kanada, India, Rusko a Južná Kórea, ktoré sú členmi Wassenaarskeho usporiadania, ktoré stanovuje dobrovoľné politiky kontroly vývozu konvenčných zbraní a tovaru s dvojakým použitím. a technológie vrátane internetových systémov sledovania.

“Spojené štáty sa zaviazali spolupracovať s našimi multilaterálnymi partnermi, aby zabránili šíreniu určitých technológií, ktoré možno použiť na škodlivé aktivity ohrozujúce kybernetickú bezpečnosť a ľudské práva,” povedala americká ministerka obchodu Gina M. Raimondo.

„Dočasné konečné pravidlo ministerstva obchodu, ktorým sa zavádza kontrola vývozu určitých položiek kybernetickej bezpečnosti, je vhodne prispôsobeným prístupom, ktorý chráni americkú národnú bezpečnosť pred škodlivými kybernetickými aktérmi a zároveň zabezpečuje legitímne aktivity v oblasti kybernetickej bezpečnosti,“ dodal Raimondo.