El gobierno de USA prohíbe venta de medios de hacking a regímenes autoritarios

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El Departamento de Comercio de EE. UU., anunció el miércoles nuevas reglas que prohíben la venta de software y equipos de piratería a regímenes autoritarios y potencialmente facilitan el abuso de los derechos humanos por razones de seguridad nacional (NS) y antiterrorismo (AT).

El mandato, que entrará en vigor en 90 días, prohibirá la exportación, reexportación y transferencia de "artículos de ciberseguridad" a países de "preocupación por la seguridad nacional o las armas de destrucción masiva" como China y Rusia sin una licencia del Oficina de Industria y Seguridad (BIS) del departamento.

"El gobierno de Estados Unidos se opone al uso indebido de la tecnología para abusar de los derechos humanos o realizar otras actividades cibernéticas maliciosas, y estas nuevas reglas ayudarán a garantizar que las empresas estadounidenses no estén alimentando prácticas autoritarias", dijo BIS en un comunicado de prensa.

La regla no cubre el "software de intrusión" en sí, sino lo siguiente:

-   Sistemas, equipos y componentes especialmente diseñados o modificados para la generación, comando y control, o entrega de software de intrusión (ECCN 4A005)

-   Software especialmente diseñado o modificado para el desarrollo o producción de sistemas, equipos y componentes (ECCN 4D001.a)

-   Software especialmente diseñado para la generación, operación, entrega o comunicación con software de intrusión (ECCN 4D004), y

-   Tecnología requerida para el desarrollo, producción y uso de sistemas, equipos y componentes, y desarrollo de software de intrusión (ECCNs 4E001.a y 4E001.c)

Sin embargo, vale la pena señalar que la restricción no se aplica cuando se trata de responder a incidentes de ciberseguridad o con fines de divulgación de vulnerabilidades, así como para llevar a cabo investigaciones penales o enjuiciamientos que puedan seguir a raíz de intrusiones digitales.

Tampoco se aplica cuando los artículos se venden a cualquier "usuario final de ciberseguridad de tratamiento favorable", que podría ser una subsidiaria de EE. UU., proveedores de servicios bancarios y otros servicios financieros, empresas de seguros e instituciones médicas y de salud civil.

Se espera que la medida alinee a EE. UU., con 42 países europeos y otros como Australia, Canadá, India, Rusia y Corea del Sur, que son miembros del Acuerdo de Wassenaar que establece políticas voluntarias de control de exportaciones de armas convencionales y bienes de doble uso. y tecnologías, incluidos los sistemas de vigilancia basados en Internet.

"Estados Unidos está comprometido a trabajar con nuestros socios multilaterales para disuadir la propagación de ciertas tecnologías que pueden usarse para actividades maliciosas que amenazan la seguridad cibernética y los derechos humanos", dijo la secretaria de Comercio de Estados Unidos, Gina M. Raimondo.

"La regla final interina del Departamento de Comercio que impone controles de exportación sobre ciertos artículos de ciberseguridad es un enfoque adaptado apropiadamente que protege la seguridad nacional de Estados Unidos contra ciber actores maliciosos al tiempo que garantiza actividades legítimas de ciberseguridad", agregó Raimondo.

Fuente:
Security Affairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

The hacker news
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta