O Departamento de Comércio dos EUA anunciou na quarta-feira novas regras que proíbem a venda de software e equipamentos de hackers para regimes autoritários e potencialmente facilitam o abuso de direitos humanos por razões de segurança nacional (NS) e antiterrorismo (AT).
O mandato, que entrará em vigor em 90 dias, proibirá a exportação, o reexporto e a transferência de “itens de segurança cibernética” para países de “preocupação de segurança nacional ou armas de destruição em massa” como a China e a Rússia sem uma licença do Departamento de Indústria e Segurança (BIS) do departamento.
“O Governo dos Estados Unidos se opõe ao uso indevido da tecnologia para abusar dos direitos humanos ou realizar outras atividades cibernéticas maliciosas, e essas novas regras ajudarão a garantir que as empresas dos EUA não estejam alimentando práticas autoritárias”, disse o BIS em um comunicado à imprensa.
A regra não abrange o “software de intrusão” em si, mas sim o seguinte —
- Sistemas, equipamentos e componentes especialmente projetados ou modificados para a geração, comando e controle ou entrega de software de intrusão(ECCN 4A005)
- Software especialmente projetado ou modificado para o desenvolvimento ou produção de sistemas, equipamentos e componentes (ECCN 4D001.a)
- Software especialmente projetado para geração, operação, entrega ou comunicação com software de intrusão (ECCN 4D004), e
- Tecnologia necessária para o desenvolvimento, produção e uso de sistemas, equipamentos e componentes e desenvolvimento de software de intrusão (ECCNs 4E001.a e 4E001.c)
No entanto, vale a pena notar que a restrição não se aplica quando se trata de responder a incidentes de cibersegurança ou para fins de divulgação de vulnerabilidade, bem como para prosseguir investigações criminais ou processos que podem seguir na esteira de invasões digitais.
Também não se aplica quando os itens estão sendo vendidos para qualquer “usuário final de tratamento favorável”, que poderia ser uma subsidiária dos EUA, provedores de serviços bancários e outros serviços financeiros, empresas de seguros e instituições de saúde civil e médica.
Espera-se que a mudança alinhe os EUA com 42 países europeus e outros países, como Austrália, Canadá, Índia, Rússia e Coreia do Sul, que são membros do Acordo Wassenaar que estabelece políticas voluntárias de controle de exportação sobre armas convencionais e bens e tecnologias de uso duplo, incluindo sistemas de vigilância baseados na internet.
“Os Estados Unidos estão comprometidos em trabalhar com nossos parceiros multilaterais para impedir a disseminação de certas tecnologias que podem ser usadas para atividades maliciosas que ameaçam a segurança cibernética e os direitos humanos”, disse a secretária de Comércio dos EUA, Gina M. Raimondo.
“A regra final provisória do Departamento de Comércio que impõe controles de exportação em certos itens de segurança cibernética é uma abordagem adequadamente adaptada que protege a segurança nacional da América contra atores cibernéticos maliciosos, ao mesmo tempo em que garante atividades legítimas de segurança cibernética”, acrescentou Raimondo.
Fonte: Governo dos EUA proíbe venda de ferramentas de hackers para regimes autoritários (thehackernews.com)