Det amerikanske handelsministerium annoncerede en ny regel for at forhindre salg af hackingværktøjer til Kina og Rusland, rapporterer The Washington Post. Handelsministeriet skitserede ændringen i en pressemeddelelse onsdag, som kræver, at amerikanske virksomheder har en licens til at sælge spyware og anden hacking-software til lande, der er “med national sikkerhed eller bekymring for masseødelæggelsesvåben.”
Reglen er kompleks og målrettet. Hvis en amerikansk virksomhed ønsker at eksportere spyware til en regering, der udgør et nationalt sikkerhedsproblem, skal virksomheden have en licens. Men hvis softwaren er specifikt til cyberforsvar og ikke sælges til nogen med tilknytning til regeringen, ville der ikke være behov for en licens. Som The Post forklarer, vil virksomheder have brug for en licens til at eksportere hackingsoftware og -udstyr til Kina, Rusland og andre børsnoterede nationer, uanset om det er til cyberforsvar eller ej.
“USA er forpligtet til at samarbejde med vores multilaterale partnere for at afskrække spredningen af visse teknologier ”
” USA er forpligtet til at samarbejde med vores multilaterale partnere for at afskrække spredningen af visse teknologier, der kan bruges til ondsindede aktiviteter, der truer cybersikkerhed og menneskerettigheder, “sagde Gina M. Raimondo, USA's handelsminister.
Reglen træder i kraft i slutningen af januar og er målrettet mod værktøjer og software som Pegasus. Denne påtrængende software, lavet af den israelske virksomhed NSO Group, blev brugt af regeringer til at spionere på smartphones tilhørende journalister og menneskerettighedsaktivister. Den er i stand til at stjæle data fra mobiltelefoner og endda dreje en enheds mikrofon, alt imens det går ubemærket hen.
Selvom USA er medlem af Wassenaar-arrangementet, et frivilligt eksportkontrolregime, der fastsætter regler for eksport af teknologier med dobbelt anvendelse, er det et af de sidste af de 42 deltagende lande at indføre restriktioner for salg af hackingværktøjer. Sikkerhedsembedsmænd, der talte med The Post, siger, at USA tog så lang tid at oprette reglen på grund af dens kompleksitet – hvis det gøres forkert, kan en sådan begrænsning forhindre cybersikkerhedsspecialister i at samarbejde med eksperter fra andre lande.
Handelsministeriet tillader en frist på 45 dage til offentlig kommentar og derefter yderligere 45 dage til at foretage yderligere ændringer, før den officielt træder i kraft.