فروش ابزارهای هک به چین و روسیه ممنوع شد
این مقررات که نخستینبار از سوی واشنگتنپست گزارش و سپس توسط وزارت بازرگانی آمریکا تایید شد، صادرات یا فروش مجدد نرمافزار و تجهیزات هک به چین، روسیه و کشورهای مورد نگرانی بدون مجوز از اداره صنعت و امنیت این وزارتخانه را به دلایل مرتبط با امنیت ملی ممنوع خواهد کرد.
دولت بایدن در مارس صادرات فناوریهای آمریکایی شامل نیمهرساناهای پیشرفته و نرمافزارهایی که از رمزنگاری برای امنیت اطلاعات استفاده میکنند را به چین و روسیه ممنوع کرد.
جدیدترین تحریمها ۹۰ روز دیگر به اجرا درخواهند آمد و شامل نرمافزارهایی مانند جاسوسافزار پگاسوس که توسط شرکت اسرائیلی NSO Group ساخته شده است، میشوند. دولتهای زیادی از این جاسوسافزار برای هک گوشی منتقدان از جمله خبرنگاران، فعالان، سیاستمداران و مدیران تجاری استفاده کردهاند.
از سوی دیگر نرمافزارهای مورداستفاده برای دفاع سایبری، از نیاز به دریافت مجوز صادرات معاف هستند؛ زیرا مقررات جدید از همکاری محققان امنیتسایبری مقیم آمریکا با همکاران خارجی یا افشای حفرههای امنیتی به سازندگان نرمافزار جلوگیری نخواهد کرد.
هنگامیکه اداره صنعت و امنیت وزارت بازرگانی آمریکا مقررات پیشنهادی را در سال ۲۰۱۵ معرفی کرد، ۳۰۰ نظر دریافت کرد که نگرانیهای قابلتوجهی را درباره تاثیری که روی فعالیتهای تحقیقات امنیت سایبری و واکنش به وقایع سایبری خواهد داشت، برانگیخت.
این مقررات آمریکا را با ۴۲ کشور اروپایی و متحدانش که از اعضای توافق واسنار (Wassenaar) هستند و سیاستهای کنترل صادرات داوطلبانه روی فناوریهای با کاربرد دو گانه و نظامی وضع کردهاند، همسو میکند.
جینا ریموندو، وزیر بازرگانی آمریکا گفت: آمریکا متعهد است با شرکای چندجانبه خود برای جلوگیری از گسترش بعضی فناوریهایی که میتوانند برای فعالیتهای مخرب استفاده شوند و امنیت سایبری و حقوقبشر را در معرض تهدید قرار دهند، همکاری کند. وزارت بازرگانی آمریکا معتقد است رویکرد اخیر از امنیت ملی آمریکا در برابر عوامل سایبری خرابکار حمایت کرده و همزمان فعالیتهای امنیت سایبری مشروع را تضمین خواهد کرد.
بر اساس گزارش تک کرانچ، وزارت بازرگانی آمریکا که سال گذشته یکی از نخستین قربانیان هک مربوط به رخنه هکرها به شرکت سولارویندز بود، ۴۵ روز برای نظرخواهی عمومی درباره این مقررات فرصت داده و بهدنبال دریافت نظرات درباره هزینه احتمالی رعایت این مقررات و عواقب احتمالی آن برای فعالیتهای امنیت سایبری مشروع است. این وزارتخانه ۴۵ روز دیگر برای انجام تغییرات پیش از نهاییکردن آنها زمان خواهد داشت.
