وزارت بازرگانی آمریکا اعلام کرده است که برای جلوگیری از نقض حقوق بشر و سایر فعالیت های مخرب سایبری ، صادرات ابزارهای هک به دولت های مستبد را ممنوع می کند.
این قانون که ابتدا توسط واشنگتن پست گزارش شد و بعداً توسط وزارت بازرگانی تأیید شد ، عملاً صادرات یا فروش مجدد نرم افزارها و تجهیزات هک به چین ، روسیه و دیگر کشورهایی که به دلایل امنیت ملی مورد توجه هستند را بدون مجوز از وزارتخانه ممنوع می کند. دفتر صنعت و امنیت (BIS)
این اقدام پس از آن صورت می گیرد که دولت بایدن در ماه مارس صادرات فناوری های ایالات متحده-از جمله نیمه رساناهای پیشرفته و نرم افزاری که از رمزگذاری برای امنیت اطلاعات استفاده می کند-را به چین و روسیه محدود کرد ، زیرا این کشور همچنان به دنبال رویکرد سختگیرانه امنیت ملی در قبال دو کشور است.
آخرین تحریم ها قرار است تا 90 روز دیگر اعمال شود و شامل نرم افزاری مانند Pegasus ، نرم افزارهای جاسوسی شده توسط شرکت اسرائیلی NSO Group است که چندین دولت مستبد از آن برای هک کردن تلفن های منتقدان اصلی خود ، از جمله روزنامه نگاران ، فعالان ، سیاستمداران استفاده کرده اند. و مدیران تجاری
از سوی دیگر ، نرم افزارهایی که برای مقاصد دفاع سایبری در نظر گرفته شده اند ، نیازی به مجوز صادرات ندارند ، زیرا قانون جدید مانع از همکاری محققان امنیت سایبری مستقر در ایالات متحده با همکاران خود در خارج از کشور یا افشای نقص به سازندگان نرم افزار نمی شود. هنگامی که BIS برای اولین بار یک قانون پیشنهادی را در سال 2015 منتشر کرد ، تقریباً 300 نظر دریافت کرد که “نگرانی های اساسی” را در مورد تأثیر آن بر تحقیقات مشروع امنیت سایبری و فعالیتهای واکنش به حوادث ایجاد کرد.
این قانون ایالات متحده را با 42 کشور اروپایی و متحدان آن که عضو توافقنامه Wassenaar هستند ، مطابقت می دهد ، که سیاست های داوطلبانه کنترل صادرات را در زمینه فن آوری های نظامی و دو منظوره تعیین می کند.
جینا رایموندو ، وزیر بازرگانی گفت: “ایالات متحده متعهد است که با شرکای چندجانبه ما همکاری کند تا از گسترش برخی فناوری ها که می توانند برای فعالیت های مخرب که امنیت سایبری و حقوق بشر را تهدید می کند ، استفاده شود.” “قانون نهایی موقت وزارت بازرگانی مبنی بر اعمال کنترل صادرات بر برخی اقلام امنیت سایبری ، رویکردی مناسب است که از امنیت ملی آمریکا در برابر عوامل سایبری مخرب محافظت می کند و در عین حال از فعالیت های مشروع امنیت سایبری نیز اطمینان حاصل می کند.”
وزارت بازرگانی-که سال گذشته به یکی از اولین قربانیان هک SolarWinds مرتبط با روسیه تبدیل شد-به مردم 45 روز فرصت می دهد تا در مورد این قانون اظهار نظر کنند و به دنبال اظهار نظر در مورد هزینه بالقوه رعایت و هرگونه تاثیر آن است. در مورد فعالیت های مشروع امنیت سایبری آژانس 45 روز دیگر فرصت دارد تا تغییرات را قبل از نهایی شدن قانون انجام دهد.