computadores exportar.
A Casa Branca disse que suporta a fazer ferramentas de ciber intrusão disponíveis no exterior para actividades de segurança cibernética legítimos, de acordo com uma carta divulgada terça-feira.
grupos da indústria e legisladores têm levantado temores de que a linguagem excessivamente ampla destinada a limitar a propagação de tais ferramentas de hacking teria não intencionais consequências negativas para a segurança cibernética e investigação nacional.
Como um dos 41 países membros do Acordo de Wassenaar 1996, que governa o mundo altamente técnico dos controles de exportação de armas e de certas tecnologias, os Estados Unidos concordaram em 2013 para restringir ferramentas relacionadas à cibernética "software de intrusão", que poderia cair nas mãos regimes de repressão.
A administração Obama concorda que "manter essas tecnologias de atores ilegítimos não deve vir à custa das atividades de segurança cibernética legítimos", segundo uma carta do diretor sênior do Conselho de Segurança Nacional para Assuntos Legislativos, Caroline Tess. O co-presidente do Congresso Cybersecurity Caucus, Rep. Jim Langevin, D-RI, fez a letra pública.
Tess disse que a Casa Branca tem intensificado sua discussão com as autoridades norte-americanas e da indústria e que o Departamento de Comércio não vai emitir uma regra final sem uma rodada adicional de comentário público sobre uma versão preliminar revisada.
Langevin, no entanto, disse em uma indicação terça-feira que os problemas com a regra pode estar na própria linguagem, o que exigiria uma renegociação do acordo de 2013 para limitar essas ferramentas.
Os esforços para chegar a uma regra EUA viável destacaram a dificuldade de aplicar os controles de exportação que restringem itens físicos para um mundo virtual que conta com o livre fluxo de informações rápida para a segurança da rede. Muitas empresas operam em vários países e rotineiramente empregam estrangeiros que testam suas próprias redes corporativas para além das fronteiras.
Em maio, a Secretaria de Indústria e Segurança do Departamento de Comércio proposto negar a transferência de ofensivas ferramentas definido como um software que utiliza exploits "zero-day", ou novas vulnerabilidades não corrigidas, e habilidades "rootkit" que permitem que uma pessoa o acesso de nível administrativo ao um sistema.
Mas, em cyber, "a penetração é uma ação defensiva, (teste) como os defesas trabalhar", disse Jen Ellis, porta-voz da Rapid7, Inc., o que torna uma ferramenta de teste de penetração. "Para chegar a esse conhecimento que você atacar, você tomar medidas ofensivas para um propósito defensivo. Isso é um exemplo clássico onde não podemos traçar uma linha clara estoque. Eles são intencionalmente e necessariamente a mesma coisa."
O Boston, Massachusetts, empresa de segurança cibernética baseada tem negócios em 90 países.
2013 Além do acordo também abrange a tecnologia utilizada para o desenvolvimento de software de intrusão, que os críticos dizem que a pesquisa impactos. O projecto de regra EUA isenta de investigação no domínio público, mas algumas correções para vulnerabilidades são feitas em privado para evitar dar maus atores visão sobre falhas de um sistema.
Para transferir software ou informações para não-americanos e não-canadenses intrusão, as empresas teriam de solicitar uma licença, o que pode levar meses.
Symantec Corp. aplica-se para menos de duas licenças dúzia de exportação por ano e tentou estimar quantos seria necessário sob a linguagem proposta, disse Cheri McGuire, vice-presidente de assuntos governamentais globais e política de segurança cibernética.
"Nós parou de contar quando chegamos a 1.000 e não sei mesmo o que o número real seria, porque cada instância (de informações ou compartilhamento de ferramentas) exigiria uma licença de exportação. Estamos falando de milhares e milhares de licenças apenas para conduzimos nossos negócios ", disse McGuire. Ela chamou-lhe um pesadelo burocrático.
O projecto de regra EUA provocou quase 300 comentários de profissionais de segurança cibernética, ativistas e legisladores, que disseram que enfraqueceria a segurança cibernética. O Bureau de Indústria e Segurança está trabalhando em novo idioma esperado no primeiro semestre do ano novo. Um porta-voz do governo não retornou telefonemas ou mensagens de e-mail da Associated Press.
"Todas as nossas empresas concordam que o fornecimento de software para ditadores que oprimem é errado", disse Craig Albright da Business Software Alliance, que representa as empresas, incluindo Apple, IBM, Oracle, Dell e Microsoft. Mas este "varreduras em potencialmente todos os produtos de segurança cibernética que são o uso diário e que é uma abordagem que é muito assustador."
Fornecido por: Da AFP 2016 ( STOP )
