Il Dipartimento del Commercio degli Stati Uniti mercoledì ha annunciato nuove regole che vietano la vendita di software e attrezzature per l'hacking a regimi autoritari e potenzialmente facilitano l'abuso dei diritti umani per motivi di sicurezza nazionale (NS) e antiterrorismo (AT).
Il mandato , che entrerà in vigore tra 90 giorni, vieterà l'esportazione, la riesportazione e il trasferimento di "articoli di sicurezza informatica" verso paesi di "sicurezza nazionale o armi di distruzione di massa" come Cina e Russia senza una licenza del Bureau of Industry and Security (BIS) del dipartimento.
"Il governo degli Stati Uniti si oppone all'uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose e queste nuove regole contribuiranno a garantire che le aziende statunitensi non alimenteranno pratiche autoritarie", ha affermato BIS in un comunicato stampa.
La regola non copre il "software di intrusione" in sé, ma piuttosto quanto segue:
Sistemi, apparecchiature e componenti appositamente progettati o modificati per la generazione, il comando e il controllo o la fornitura di software antintrusione ( ECCN 4A005)
Software appositamente progettato o modificato per lo sviluppo o la produzione di sistemi, apparecchiature e componenti (ECCN 4D001.a)
Software appositamente progettato per la generazione, il funzionamento, la consegna o la comunicazione con il software antintrusione (ECCN 4D004), e
Tecnologia richiesta per lo sviluppo, la produzione e l'uso di sistemi, apparecchiature e componenti e sviluppo di software antintrusione (ECCN 4E001.a e 4E001.c)
Tuttavia, vale la pena notare che la restrizione non si applica quando si tratta di rispondere a incidenti di sicurezza informatica o ai fini della divulgazione di vulnerabilità, nonché per perseguire indagini o procedimenti penali che possono seguire a seguito di intrusioni digitali.
Inoltre, non si applica quando gli articoli vengono venduti a qualsiasi "utente finale di sicurezza informatica con trattamento favorevole", che potrebbe essere una consociata statunitense, fornitori di servizi bancari e altri servizi finanziari, compagnie assicurative e istituzioni sanitarie e mediche.
La mossa dovrebbe allineare gli Stati Uniti con 42 paesi europei e altri come Australia, Canada, India, Russia e Corea del Sud, che sono membri dell'accordo di Wassenaar che stabilisce politiche volontarie di controllo delle esportazioni di armi convenzionali e beni a duplice uso e tecnologie, compresi i sistemi di sorveglianza basati su Internet.
"Gli Stati Uniti si sono impegnati a lavorare con i nostri partner multilaterali per scoraggiare la diffusione di determinate tecnologie che possono essere utilizzate per attività dannose che minacciano la sicurezza informatica e i diritti umani", ha affermato il Segretario al Commercio degli Stati Uniti Gina M. Raimondo.
"La regola provvisoria finale del Dipartimento del Commercio che impone controlli sulle esportazioni su determinati articoli di sicurezza informatica è un approccio opportunamente personalizzato che protegge la sicurezza nazionale americana contro i cybercriminali malintenzionati, garantendo al tempo stesso legittime attività di sicurezza informatica", ha aggiunto Raimondo.
Il mandato , che entrerà in vigore tra 90 giorni, vieterà l'esportazione, la riesportazione e il trasferimento di "articoli di sicurezza informatica" verso paesi di "sicurezza nazionale o armi di distruzione di massa" come Cina e Russia senza una licenza del Bureau of Industry and Security (BIS) del dipartimento.
"Il governo degli Stati Uniti si oppone all'uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose e queste nuove regole contribuiranno a garantire che le aziende statunitensi non alimenteranno pratiche autoritarie", ha affermato BIS in un comunicato stampa.
La regola non copre il "software di intrusione" in sé, ma piuttosto quanto segue:
Sistemi, apparecchiature e componenti appositamente progettati o modificati per la generazione, il comando e il controllo o la fornitura di software antintrusione ( ECCN 4A005)
Software appositamente progettato o modificato per lo sviluppo o la produzione di sistemi, apparecchiature e componenti (ECCN 4D001.a)
Software appositamente progettato per la generazione, il funzionamento, la consegna o la comunicazione con il software antintrusione (ECCN 4D004), e
Tecnologia richiesta per lo sviluppo, la produzione e l'uso di sistemi, apparecchiature e componenti e sviluppo di software antintrusione (ECCN 4E001.a e 4E001.c)
Tuttavia, vale la pena notare che la restrizione non si applica quando si tratta di rispondere a incidenti di sicurezza informatica o ai fini della divulgazione di vulnerabilità, nonché per perseguire indagini o procedimenti penali che possono seguire a seguito di intrusioni digitali.
Inoltre, non si applica quando gli articoli vengono venduti a qualsiasi "utente finale di sicurezza informatica con trattamento favorevole", che potrebbe essere una consociata statunitense, fornitori di servizi bancari e altri servizi finanziari, compagnie assicurative e istituzioni sanitarie e mediche.
La mossa dovrebbe allineare gli Stati Uniti con 42 paesi europei e altri come Australia, Canada, India, Russia e Corea del Sud, che sono membri dell'accordo di Wassenaar che stabilisce politiche volontarie di controllo delle esportazioni di armi convenzionali e beni a duplice uso e tecnologie, compresi i sistemi di sorveglianza basati su Internet.
"Gli Stati Uniti si sono impegnati a lavorare con i nostri partner multilaterali per scoraggiare la diffusione di determinate tecnologie che possono essere utilizzate per attività dannose che minacciano la sicurezza informatica e i diritti umani", ha affermato il Segretario al Commercio degli Stati Uniti Gina M. Raimondo.
"La regola provvisoria finale del Dipartimento del Commercio che impone controlli sulle esportazioni su determinati articoli di sicurezza informatica è un approccio opportunamente personalizzato che protegge la sicurezza nazionale americana contro i cybercriminali malintenzionati, garantendo al tempo stesso legittime attività di sicurezza informatica", ha aggiunto Raimondo.
Commenti
Posta un commento