Законопроект, запропонований в середу в Конгресі, передбачає , що Агенство національної безпеки США буде змущено інформувати представників інших урядових закладів про вразливі місця в безпеці, які вони знаходять в програмному забезпеченні, в такому як той, що дозволив минулого тижня використовувати атаки із вимогою викупу. Про це повідомляє Reuters.
За попереднього президента Барака Обами уряд створив аналогічну міжвідомчу перевірку, але це не вимагалось законом і призначалось самим Агенством.
Новий законопроект санкціонуватиме перевірку, коли Агентство знаходитиме «дірку» в безпеці в комп’ютерному продукті і не попереджуватиме виробника, оскільки сподівається за її допомогою шпигувати на конкурентами. Він також виступає, щоб процес перевірки призначався Міністерством внутрішньої безпеки, а не самим Агенством.
Технологічні компанії вже давно критикують практику відмови в наданні інформації про програмні недоліки через те, що їх можна використовувати урядовими спецслужбами для кібератак.
Нагадаємо, хакери атакували 200 000 комп’ютерів в більш ніж 150 країнах минулого тижня, використавши вразливість програмного забезпечення Microsoft Windows, яку було розроблено Агентством національної безпеки і які згодом просочились у всесвітню мережу.
Органи, що працюють у сфері національної безпеки, часто мають більше стимулів використовувати будь-які дірки в безпеці з метою шпигунства, замість того, щоб допомогти компаніям захистити клієнтів, кажуть експерти з кібербезпеки.
«Вам краще слухати балачки китайського політбюро та отримувати схвалення президента? – каже Річард Клейтон, дослідник кібер-безпеки в Кембриджському університеті. – Чи краще сповіщати громадськість, але отримати менше похвал?»
Сьюзан Ландау, експерт з кібербезпеки Вустерського політехнічного інституту вважає, що коли Міністерство внутрішньої безпеки очолить процес – це поставить його «під цивільний контроль».
Агентство національної безпеки поки що не надало коментарів.