ترفند آمریکا برای تجارت اسلحه، امنیت وب را تضعیف خواهد ساخت

تاکنون، اکثریت قریب به اتفاق ترفندهای مربوط به محصولات امنیتی فناوری اطلاعات، نظرات مخالفی را از سوی جامعه‌ی فناوری دریافت کرده‌اند.

در ماه می دفتر صنعت و امنیت۲ (BIS) ایالات متحده‌ی آمریکا پیشنهاد تغییر تنظیمات واسنار را داد تا شامل کنترل‌هایی در فروش نرم‌افزار نظارت تجاری و یا تحت حمایت دولت در میان ۴۱ کشوری باشد که به این توافق‌نامه پایبند هستند. اما این اصلاحات بسیار آزادانه نوشته شده بودند، اما این کشورها نیز تجارت از طریق سوءاستفاده از آسیب‌پذیری‌های مربوط به برنامه‌های غیرقانونی، و بسیاری از ابزارهای استفاده‌شده توسط محققان امنیتی مجاز برای بررسی نرم‌افزار از نظر ابتلاء به آسیب‌پذیری‌ها را ممنوع می‌کنند.

BIS یک دوره‌ی ۶۰ روزه را برای اعلام نظرات در نظر گرفت که این دوره زمانی به تازگی به پایان رسید، و پاسخ‌های فرد فرد محققان و شرکت‌ها در این زمینه به شدت منفی بوده است.

در روز دوشنبه گوگل اعتراض خود را به صورت عمومی مطرح کرد.

نیل مارتین، از اعضای گوگل و تیم ویلیس از تیم امنیتی کروم بیان نمود: «ما معتقدیم که این قوانین پیشنهادی، که در حال حاضر نوشته شده‌اند، یک تأثیر منفی قابل توجه بر جامعه‌ی پژوهش‌های امنیتی باز دارند. آن‌ها همچنین توانایی ما برای دفاع از خودمان و کاربرانمان را مختل می‌کنند و وب را ناامن‌تر می‌سازند. اگر یکی از مقررات صادرات با این قصد طراحی شود که حریم افراد را ناامن‌تر سازند، این امر منجر به این می‌شود که میلیاردها کاربر در سراسر جهان همواره امنیت کمتری داشته باشند این امر می-تواند یک نتیجه‌ی فاجعه‌بار باشد.»

بنابراین به دو نکته اشاره شد که قوانین پیشنهادی آن به قدری گسترده نوشته شده بود که مطابق آن یک کارخانه‌ی شکلات‌سازی هم باید برای هزاران مجوز صادرات برای حفظ برنامه‌های امنیتی را هر روز اعمال می‌کرد، و رفع مشکلات در نرم‌افزار نباید به اجازه‌ی دولت نیازی می‌داشت.

تا کنون بیش از ۱۰۰ نظر عمومی در صفحه‌ی نظرات BIS نمایش داده شده است. اما مشخص نیست که چه تعداد از شرکت‌ها و افراد در آن مشارکت داشته‌اند. وب‌گاه BIS هم ممکن است از این اوضاع شکایات بسیاری داشته باشد، زیرا هر چیزی باید قبل از اینکه ارسال شود توسط مأمور مخصوص مورد بررسی قرار گیرد. برخی از نام‌های معروف در جامعه‌ی امنیتی هم نظراتشان اضافه شده است، از جمله چارلی میلر، کارشناس سابق آژانس امنیت ملی آمریکا که یک شخص ثابت حقوقی در کنفرانس‌های نفوذ است و نفوذ غیرمستقیم و ماهرانه را از خود به نمایش می‌گذارد. او اظهار داشت: «قوانین پیشنهادی، صدور مجوز سوءاستفاده را در نظر می‌گیرند و تقریباً هر چیزی را که من در دوران حرفه‌ای خود انجام داده‌ام را غیرقانونی می‌شمارد.»

«مهاجمان همیشه به کار خود ادامه خواهند داد تا روش‌‌ها و آسیب‌پذیری‌های جدیدی را بیابند و در این میان، قوانینی که اشتراک‌گذاری را محدود می‌کند، مانع آن‌ها نمی‌شوند. تنها مدافعان با محدود کردن اشتراک‌گذاری از جزئیات فنی آسیب‌پذیری‌ها و روش‌‌ها، جریمه می‌شوند. اگر من به عنوان یک مدافع، ماهیت حملات را نمی‌دانم، نمی‌توانم در برابر این حملات دفاعی انجام دهم، و یا حتی منابع را به درستی توزیع کنم تا بتوانم از شرکتم دفاع کنم.»

به نقل از asis.io : نیت کاردوزو، وکیل کارکنان در Electronic Frontier Foundation به وب‌گاه رجیستر گفت: «زمانی که دولت‌های عضو واسنار برای بحث کردن در مورد تغییرات در ماه دسامبر ملاقاتی را ترتیب دادند، طوفان تغییرات پیشنهادی نیازمندی به تفکر دوباره را پررنگ نمود.»

او همچنین بیان نمود: «من فکر نمی‌کنم کسی فکر کند که این پیش‌نویسی خوب از یک قانون پیشنهادی باشد، حتی BIS نیز همین نظر را داشت.»

ITSN