El gobierno de los Estados Unidos ha prohibido la venta de herramientas de piratería a los regímenes autoritarios.

El Departamento de Comercio de EE. UU. anunció el miércoles nuevas reglas que prohíben la venta de software y equipos de piratería a regímenes autoritarios y que potencialmente facilitan las violaciones de los derechos humanos por razones de seguridad nacional (NS) y la lucha contra el terrorismo (AT).

El mandato, que entrará en vigor dentro de 90 días, prohibirá la exportación, reexportación y transferencia de «artículos de seguridad cibernética» a países de «seguridad nacional o armas de destrucción masiva» como China y Rusia sin una licencia de la Oficina de Industria y Seguridad (BIS).

«El gobierno de EE. UU. se opone al uso indebido de la tecnología para abusar de los derechos humanos o participar en otras actividades cibernéticas dañinas, y estas nuevas reglas ayudarán a garantizar que las empresas estadounidenses no fomenten prácticas autoritarias», dijo el BIS en un comunicado de prensa.

La regla no se aplica al «software infractor» en sí, sino a lo siguiente:

  • Sistemas, equipos y componentes, especialmente diseñados o modificados para la generación, comando, control o entrega de seguridad (ECCN 4A005)
  • Software especialmente diseñado o modificado para el desarrollo o producción de sistemas, equipos y componentes (ECCN 4D001.a)
  • Software especialmente diseñado para generar, operar, entregar o comunicarse con software de intrusión (ECCN 4D004) a
  • Tecnología requerida para el desarrollo, fabricación y uso de sistemas, equipos y componentes de intrusión y desarrollo de software (ECCN 4E001.a y 4E001.c)

Sin embargo, cabe señalar que las restricciones no se aplican a la respuesta a incidentes de seguridad cibernética o con el fin de detectar vulnerabilidades, así como a las investigaciones o enjuiciamientos que puedan seguir a las intrusiones digitales.

Tampoco se aplica a los casos en los que los artículos se venden a cualquier «seguridad cibernética del usuario final con trato favorable», que podría ser una subsidiaria estadounidense, proveedores de servicios bancarios y financieros, compañías de seguros e instituciones médicas y de salud civiles.

Se espera que la medida alinee a Estados Unidos con 42 países europeos y otros, como Australia, Canadá, India, Rusia y Corea del Sur, que son miembros del Acuerdo de Wassenaar, que establece una política voluntaria para controlar las exportaciones de armas convencionales y artículos de doble uso. y tecnologías, incluidos los sistemas de seguimiento de Internet.

«Estados Unidos está comprometido a trabajar con nuestros socios multilaterales para evitar la proliferación de ciertas tecnologías que pueden usarse para actividades dañinas que amenazan la seguridad cibernética y los derechos humanos», dijo la Secretaria de Comercio de Estados Unidos, Gina M. Raimondo.

«La regla final provisional del Departamento de Comercio, que impone controles de exportación sobre ciertos artículos de seguridad cibernética, es un enfoque bien diseñado que protege la seguridad nacional de los EE. UU. de actores cibernéticos maliciosos al tiempo que garantiza actividades legítimas de seguridad cibernética», agregó Raimondo.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática