Le nuove regole statunitensi sulle esportazioni di spyware cercano di limitare la tecnologia di sorveglianza come Pegasus

Lo ha annunciato il Dipartimento del Commercio degli Stati Uniti una nuova regola impedire la vendita di strumenti di hacking a Cina e Russia, Il Washington Post rapporti. Il Dipartimento del Commercio ha delineato il cambiamento in a comunicato stampa mercoledì, che richiede alle società statunitensi di avere una licenza per vendere spyware e altri software di hacking a paesi “di sicurezza nazionale o armi di distruzione di massa”.

La regola è complessa e volutamente così. Se un’azienda statunitense desidera esportare spyware a un governo che pone un problema di sicurezza nazionale, l’azienda avrebbe bisogno di una licenza. Ma se il software è specifico per la difesa informatica e non viene venduto a nessuno associato al governo, non sarebbe necessaria alcuna licenza. Come La Posta spiega, le aziende avranno bisogno di una licenza per esportare software e apparecchiature di hacking in Cina, Russia e altre nazioni elencate, sia per la difesa informatica o meno.

“Gli Stati Uniti si impegnano a lavorare con i nostri partner multilaterali per scoraggiare la diffusione di determinate tecnologie che possono essere utilizzate per attività dannose che minacciano la sicurezza informatica e i diritti umani”, ha affermato Gina M. Raimondo, Segretario al Commercio degli Stati Uniti.

La regola entrerà in vigore alla fine di gennaio e prende di mira strumenti e software come Pegasus. Questo software intrusivo, realizzato dalla società israeliana NSO Group, è stato utilizzato dai governi per spiare gli smartphone appartenenti a giornalisti e attivisti per i diritti umani. È in grado di rubare dati dai telefoni cellulari e persino di accendere il microfono di un dispositivo, il tutto senza essere notato.

Sebbene gli Stati Uniti siano membri del Pacchetto Wassenaar, un regime volontario di controllo delle esportazioni che stabilisce regole sull’esportazione di tecnologie a duplice uso, è uno degli ultimi dei 42 paesi partecipanti a imporre restrizioni alla vendita di strumenti di hacking. Funzionari della sicurezza che hanno parlato con La Posta dire che gli Stati Uniti hanno impiegato così tanto tempo per creare la regola a causa della sua complessità: se fatta in modo errato, avere una tale limitazione potrebbe impedire agli specialisti di sicurezza informatica di collaborare con esperti di altri paesi.

Il Dipartimento del Commercio concede un periodo di 45 giorni per il commento pubblico e poi altri 45 giorni per apportare ulteriori modifiche prima che entri ufficialmente in vigore.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.