Agencias / MonitorSur, Ciudad de México.- Congresistas de Estados Unidos han aprobado un proyecto de ley que obligaría a las compañías tecnológicas a revelar si permitieron a países como Rusia o China, examinar el funcionamiento interno del software vendido al ejército estadounidense. Dicho proyecto ya había sido aprobado en mayo de 2018 por la Comisión de Servicios Armados del Congreso en resultado a una investigación realizada por la agencia Reuters.
Legislación aprobada forma parte del proyecto de gastos del Pentágono, la misma surgió después de la investigación de la agencia de noticias realizada en 2017, al descubrir a fabricantes de software permitiendo a una agencia de defensa rusa que pudiera buscar las vulnerabilidades del programa informático utilizado por agencias del gobierno de Estados Unidos, Pentágono y los servicios de inteligencia.
Versión final del proyecto de ley fue aprobada por el Senado estadounidense con una votación de 87 a 10, el 1 de agosto de 2018, luego que la Cámara la aprobara la semana pasada. Los cuerpos legislativos esperan la firma del presidente Trump.
Expertos en seguridad manifestaron que la autorización a investigar el funcionamiento del código cibernético a las autoridades rusas es una clara ayuda a Moscú en descubrir las vulnerabilidades posibles de ser atacadas con gran facilidad a los sistemas de defensa del gobierno de Estados Unidos. La normativa fue redactada por la senadora demócrata Jeanne Shaheen de New Hampshire.
Shaheen dijo “Este mandato de divulgación es el primero de este tipo, y es necesario para cerrar una brecha de seguridad crítica en proceso de adquisición federal. […] El departamento de defensa y otras agencias federales deben conocer la exposición del código fuente al extranjero y otras prácticas comerciales arriesgadas que pueden hacer que nuestros sistemas de seguridad nacional sean vulnerables a los adversarios”.
Tras la aprobación del Congreso, y posterior firma del presidente estadounidense, la ley obliga a las compañías tecnológicas del país y extranjeras a revelar al Pentágono si se permitió a adversarios cibernéticos, Rusia o China u otro país, pudieran investigar el software vendido al ejército de la unión americana. Además, es requisito abordar cualquier riesgo de seguridad en las revisiones del código fuente a satisfacción del Pentágono, o perderían el contrato. También crea una base de datos con acceso a otras agencias del país para saber si un software fue examinado por estados extranjeros y sea considerado un riesgo cibernético en materia de seguridad.
Preocupa la tendencia mundial de solo vender sin ninguna consideración en seguridad para el país del cual es originaria la compañía. Tecnológicas como Hewlett Packard Enterprise Co., SAP SE (multinacional alemana), y McAfee han permitido a las agencias de Rusia buscar vulnerabilidades del código fuente del software. La comunicación oficial de HP y McAfee es que ya no permiten la revisión a estados extranjeros.
