Domov Novinky Kongres chce kontrolovať predaj hackerských nástrojov

Kongres chce kontrolovať predaj hackerských nástrojov

Zdielať

Amerických zákonodarcov znepokojuje doterajšia prax ministerstva zahraničných vecí. Podvýborom pre rozpočtové prostriedky americkej Snemovne reprezentantov v utorok prešiel návrh zákona, ktorý by posilnil postavenie kongresu v zahraničnej politike USA. Informoval o tom Cybersec.

Zákonodarcov znepokojuje to, že kontrola nad doterajším predajom kyberbezpečnostných produktov a know-how amerických firiem bola výlučne v právomoci ministerstva zahraničných vecí. Experti na národnú bezpečnosť vedú dlhoročnú debatu o probléme šírenia amerických hekerských nástrojov a technológií. Podľa navrhovanej legislatívy by sa problém mal vyriešiť dozorom kongresu nad rozhodovacím procesom ministerstva. Ministerstvo by tak muselo hlásiť, ako sa rozhoduje pri schvaľovaní žiadosti o licenciu a aké kroky podniklo voči tým, čo za posledný rok nariadenia porušili.

Zákonodarcovia chcú takto reagovať na medializované prípady, keď zahraniční partneri využívali americké prostriedky na pochybné účely. Agentúra Reuters vydala začiatkom tohto roka správu o projekte Havran. Podľa nej malo ministerstvo zahraničných vecí schváliť žiadosť o poskytnutie personálnych kapacít pre hackerskú jednotku Spojených arabských emirátov. Bývalí spravodajskí agenti z firmy CyberPoint mali v krajine pomáhať so sledovaním bojovníkov, ľudskoprávnych aktivistov a novinárov.

Ministerstvo sa odmietlo k projektu vyjadriť. V emaile pre Reuters však píše, že „je pevne odhodlané dôrazne a pohotovo regulovať vývoz obranných výrobkov a služieb“. Dodáva, že pri rozhodovaní berie „ohľad na politické, vojenské, ekonomické a ľudskoprávne faktory a kontrolu zbraní“. Podľa Roberta Chesneyho, experta na národnú bezpečnosť z University of Texas, je táto správa varovaním nad vývozom kybernetických schopností USA. „Projekt Havran dokonale preukazuje, že existujú dôvody, pre ktoré treba byť znepokojený a prácou Kongresu je odhaliť túto pravdu.“

Len nedávno pritom bezpečnostná firma Symantec odhalila útoky čínskych hackerov, ktoré využívali nástroje NSA. Skupina Buckeye sa k nim dostala ešte skôr, ako ich iná skupina Shadow Brokers zverejnila na internete. Prípady vyvolali pochybnosti o schopnostiach Spojených štátov udržať si prehľad o svojich hackerských nástrojoch. Jednou z možných interpretácií, ako sa skupina k nástrojom mohla dostať, bolo aj infiltrovanie sa do systémov NSA alebo poskytnutie nástrojov samotnou NSA. Spojené štáty tak okrem pochybných licencií na predaj prostriedkov môžu mať problém aj s obranou voči ich krádeži.

Zdroj: Cybersec