این مقررات که نخستین‌بار از سوی واشنگتن‌پست گزارش و سپس توسط وزارت بازرگانی آمریکا تایید شد، صادرات یا فروش مجدد نرم‌افزار و تجهیزات هک به چین، روسیه و کشورهای مورد نگرانی بدون مجوز از اداره صنعت و امنیت این وزارتخانه را به دلایل مرتبط با امنیت ملی ممنوع خواهد کرد.

دولت بایدن در مارس صادرات فناوری‌‌های آمریکایی شامل نیمه‌رساناهای پیشرفته و نرم‌افزار‌هایی که از رمزنگاری برای امنیت اطلاعات استفاده می‌کنند را به چین و روسیه ممنوع کرد.

جدیدترین تحریم‌ها ۹۰ روز دیگر به اجرا درخواهند آمد و شامل نرم‌افزار‌هایی مانند جاسوس‌افزار پگاسوس که توسط شرکت اسرائیلی NSO Group ساخته شده است، می‌شوند. دولت‌‌های زیادی از این جاسوس‌افزار برای هک گوشی منتقدان از جمله خبرنگاران، فعالان، سیاستمداران و مدیران تجاری استفاده کرده‌‌اند.

از سوی دیگر نرم‌افزارهای مورد‌استفاده برای دفاع سایبری، از نیاز به دریافت مجوز صادرات معاف هستند؛ زیرا مقررات جدید از همکاری محققان امنیت‌سایبری مقیم آمریکا با همکاران خارجی یا افشای حفره‌های امنیتی به سازندگان نرم‌افزار جلوگیری نخواهد کرد.

هنگامی‌که اداره صنعت و امنیت وزارت بازرگانی آمریکا مقررات پیشنهادی را در سال ۲۰۱۵ معرفی کرد، ۳۰۰ نظر دریافت کرد که نگرانی‌های قابل‌توجهی را درباره تاثیری که روی فعالیت‌های تحقیقات امنیت سایبری و واکنش به وقایع سایبری خواهد داشت، برانگیخت.

این مقررات آمریکا را با ۴۲ کشور اروپایی و متحدانش که از اعضای توافق واسنار (Wassenaar) هستند و سیاست‌های کنترل صادرات داوطلبانه روی فناوری‌های با کاربرد دو گانه و نظامی وضع کرده‌‌اند، همسو می‌‌کند.

جینا ریموندو، وزیر بازرگانی آمریکا گفت: آمریکا متعهد است با شرکای چند‌جانبه خود برای جلوگیری از گسترش بعضی فناوری‌هایی که می‌توانند برای فعالیت‌های مخرب استفاده شوند و امنیت سایبری و حقوق‌بشر را در معرض تهدید قرار دهند، همکاری کند. وزارت بازرگانی آمریکا معتقد است رویکرد اخیر از امنیت ملی آمریکا در برابر عوامل سایبری خرابکار حمایت کرده و همزمان فعالیت‌های امنیت سایبری مشروع را تضمین خواهد کرد.

بر اساس گزارش تک کرانچ، وزارت بازرگانی آمریکا که سال گذشته یکی از نخستین قربانیان هک مربوط به رخنه هکرها به شرکت سولارویندز بود، ۴۵ روز برای نظرخواهی عمومی درباره این مقررات فرصت داده و به‌دنبال دریافت نظرات درباره هزینه احتمالی رعایت این مقررات و عواقب احتمالی آن برای فعالیت‌های امنیت سایبری مشروع است. این وزارتخانه ۴۵ روز دیگر برای انجام تغییرات پیش از نهایی‌کردن آنها زمان خواهد داشت.