Après une série de scandales de piratage impliquant des sociétés de surveillance privées, les États-Unis cherchent à imposer de nouvelles restrictions sur la vente d’outils de piratage commerciaux, dans l’espoir de réprimer les abus perpétrés par l’industrie à l’étranger.
Mercredi, le département du Commerce a annoncé une régner changement qui imposera de nouvelles limitations à la revente ou à l’exportation de « certains articles pouvant être utilisés pour des cyberactivités malveillantes ». Cela s’applique aux outils utilisés pour infiltrer les systèmes numériques et effectuer une surveillance, tels que les logiciels espions commerciaux notoires, Pégase—ainsi que d’autres logiciels de piratage et « intrusion », le Washington Post signalé pour la première fois. La règle, qui serait en cours d’élaboration depuis des années, entrera en vigueur dans 90 jours.
Bien que les subtilités de la nouvelle règle de 65 pages soient quelque peu épineuses, le résultat le plus important est une nouvelle exigence de licence pour les entreprises américaines qui souhaitent vendre des outils de piratage à des pays « à risque de sécurité nationale ou d’armes de destruction massive », ainsi qu’à « » pays soumis à un embargo américain sur les armes », annonce dit. Traduit grossièrement, cela signifie que les plus grands rivaux géopolitiques des États-Unis, à savoir la Russie et la Chine, figurent sur cette liste, avec quelques autres. Les entreprises qui souhaitent vendre des outils de piratage à ces pays devront désormais acquérir une licence spéciale du Bureau de l’industrie et de la sécurité du Département du commerce. Les demandes de telles licences seront examinées individuellement pour déterminer si elles sont appropriées.
« Le gouvernement des États-Unis s’oppose à l’utilisation abusive de la technologie pour porter atteinte aux droits de l’homme ou mener d’autres activités cybernétiques malveillantes, et ces nouvelles règles contribueront à garantir que les entreprises américaines n’alimentent pas des pratiques autoritaires. l’annonce États.
Les nouveaux changements, bien qu’apparemment longs, font suite à de multiples scandales de piratage très médiatisés qui ont menacé les droits de l’homme et impliquent des cyberactivités malveillantes. Plus particulièrement, la société de logiciels espions NSO Group a été au centre d’une controverse en cours, stimulée par la publication d’une grande enquête journalistique détaillant l’ampleur auquel son malware a été utilisé pour pirater des journalistes, des politiciens et des militants des droits de l’homme à travers le monde. NSO aurait vendu ses services à des gouvernements du monde entier—un certain nombre dont les antécédents en matière de droits de l’homme sont médiocres et utilisent le logiciel malveillant de l’entreprise pour espionner les dissidents et les critiques.
G/O Media peut toucher une commission
30 $ de rabais
Montre Samsung Galaxy 4
Gardez un œil sur votre santé
En mettant l’accent sur les données de santé biométriques, une nouvelle fonctionnalité clé est l’amélioration de leur suivi du sommeil.
En septembre, un autre scandale a éclaté après que trois anciens agents du renseignement américain admis à piratage de systèmes informatiques américains à la demande de BlackMatter, une entreprise de cybersécurité du Moyen-Orient travaillant pour le gouvernement des Émirats arabes unis. L’incident a inspiré changements de règles proposés cela rendrait plus difficile pour les anciens agents de renseignement de travailler pour des gouvernements étrangers.
La secrétaire américaine au Commerce, Gina Raimondo, a déclaré dans un communiqué que la règle était conçue pour limiter les cyberactivités « malveillantes » tout en protégeant les utilisations « légitimes » de la technologie.
« Les États-Unis se sont engagés à travailler avec nos partenaires multilatéraux pour empêcher la propagation de certaines technologies pouvant être utilisées pour des activités malveillantes menaçant la cybersécurité et les droits de l’homme », a déclaré Raimondo. « La règle finale provisoire du département du Commerce imposant des contrôles à l’exportation sur certains articles de cybersécurité est une approche adaptée qui protège la sécurité nationale des États-Unis contre les cyber-acteurs malveillants tout en garantissant des activités de cybersécurité légitimes. »
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com