May 25, 2018 / 7:34 AM / 5 months ago

Un proyecto de ley en EEUU forzaría a las tecnológicas a divulgar código de software

WASHINGTON, 24 mayo (Reuters) - Una nueva legislación obligaría a las compañías tecnológicas de Estados Unidos a revelar si permitieron que países rivales, como Rusia o China, examinaran el funcionamiento interno del software vendido al Ejército estadounidense, dijo a Reuters personal del Senado.

En la imagen de archivo, un técnico muestra en una pantalla un programa de envíos de paquetería en Lithia, Florida. REUTERS/Scott Audette

El proyecto de ley, aprobado el jueves por el Comité de Servicios Armados del Senado, aparece tras una investigación de Reuters que descubrió que los fabricantes de software permitieron a una agencia de defensa rusa buscar vulnerabilidades de software en sectores estratégicos del Gobierno de Estados Unidos, como el Pentágono y el FBI.

Expertos en seguridad dicen que permitir que las autoridades rusas realicen revisiones de las instrucciones internas del software, conocidas como código fuente, podría ayudar a Moscú a descubrir vulnerabilidades y atacar más fácilmente los sistemas que protegen a Estados Unidos.

Las nuevas reglas de divulgación del código fuente fueron incluidas en la versión del Senado de la Ley de Autorización de Defensa Nacional y la ley de gastos del Pentágono, informó el personal de la senadora demócrata Jeanne Shaheen.

Los detalles del proyecto de ley todavía no son públicos. Y la legislación debe ser votada por el pleno del Senado y conciliada con una versión de la Cámara de Representantes antes de que pueda ser promulgada por el presidente Donald Trump.

Si se convierte en ley, el proyecto requeriría que las compañías que hacen negocios con el Ejército de Estados Unidos divulguen cualquier revisión de código fuente del software hecho por otros países, según el personal legislativo.

Si el Pentágono considera que un código fuente representa un riesgo, los responsables militares y la compañía de software deberían ponerse de acuerdo sobre cómo contener la amenaza.

Para la mayoría de los productos, la notificación militar solo se aplicará a países que sean considerados amenazas de ciberseguridad, como Rusia y China.

Shaheen ha sido una voz clave en ciberseguridad en el Congreso. El año pasado, la senadora lideró los esfuerzos para prohibir todo uso gubernamental de software provisto por la firma de antivirus Kaspersky Lab con sede en Moscú, entre acusaciones de que la compañía está vinculada a la inteligencia rusa.

Para tener oportunidades de vender en el mercado ruso, las compañías tecnológicas como Hewlett Packard Enterprise Co, SAP y McAfee permitieron a una agencia de defensa rusa buscar vulnerabilidades en el código fuente del software.

En muchos casos, las compañías de software no habían informado anteriormente a las agencias estadounidenses que las autoridades rusas habían sido autorizadas a realizar las revisiones del código fuente.

En la mayoría de los casos, el Ejército de Estados Unidos no requiere revisiones de código fuente comparables antes de comprar software, comentaron expertos en adquisiciones a Reuters.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below