EU prepara proyecto para forzar a tecnológicas a divulgar controles de software

Una nueva legislación obligaría a las compañías tecnológicas de Estados Unidos a revelar si permitieron que países rivales, como Rusia o China, examinaran el funcionamiento interno del software vendido al Ejército estadounidense, dijo el jueves a Reuters personal del Senado. El proyecto de ley, aprobado el jueves por el Comité de Servicios Armados del Senado, aparece tras una investigación de Reuters descubrió que los fabricantes de software permitieron a una agencia de defensa rusa buscar vulnerabilidades en software en sectores estratégicos del Gobierno de Estados Unidos, como el Pentágono y el FBI, detalló Reuters. Lee también La tecnología ya existe, el reto es la integración en el sector salud Expertos en seguridad dicen que permitir que las autoridades rusas realicen las revisiones de las instrucciones internas del software, conocidas como código fuente, podría ayudar a Moscú a descubrir vulnerabilidades y atacar más fácilmente los sistemas que protegen a Estados Unidos. Las nuevas reglas de divulgación del código fuente se incluyeron en la versión del Senado de la Ley de Autorización de Defensa Nacional y la ley de gastos del Pentágono, informó el personal de la senadora demócrata Jeanne Shaheen. Los detalles del proyecto de ley aún no son públicos. Y la legislación debe ser votada por el pleno del Senado y conciliada con una versión de la Cámara de Representantes antes de que pueda ser promulgada por el presidente Donald Trump. Si se convierte en ley, el proyecto requeriría que las compañías que hacen negocios con el Ejército de Estados Unidos divulguen cualquier revisión de código fuente del software hecho por otros países, de acuerdo al personal legislativo. Si el Pentágono considera que un código fuente representa un riesgo, los oficiales militares y la compañía de software deberían ponerse de acuerdo sobre cómo contener la amenaza. Para la mayoría de los productos, la notificación militar solo se aplicará a países que sean considerados amenazas de ciberseguridad, como Rusia y China. Shaheen ha sido una voz clave en ciberseguridad en el Congreso. El año pasado, la senadora lideró los esfuerzos para prohibir todo uso gubernamental de software provisto por la firma de antivirus Kaspersky Lab con sede en Moscú, en medio de acusaciones de que la compañía está vinculada a la inteligencia rusa. Para tener oportunidades de vender en el mercado ruso, compañías tecnológicas como Hewlett Packard Enterprise Co , SAP y McAfee permitieron a una agencia de defensa rusa buscar vulnerabilidades en el código fuente del software, encontró Reuters. En muchos casos, las compañías de software no habían informado anteriormente a las agencias estadounidenses que las autoridades rusas habían sido autorizadas a realizar las revisiones del código fuente. En la mayoría de los casos, el Ejército de Estados Unidos no requiere revisiones de código fuente comparables antes de comprar software, comentaron expertos en adquisiciones a Reuters.