Una agrupación de empresas y ONG estadounidenses ha presentado sus observaciones al Departamento de Comercio de Estados Unidos, con respecto de una propuesta que busca limitar las ventas internacionales de productos y tecnologías de seguridad cibernética a todos los países del mundo, a excepción de Canadá.
La intención de Washington es reducir la propagación de software que pueda ser utilizado con fines hostiles contra Estados Unidos. Sin embargo, Cisco aduce que la misma tecnología es utilizada en investigación científica de ciberseguridad, con el fin de prevenir ataques.
El programa gubernamental contempla incluir en la prohibición “tecnologías que incorporen cifrado y criptoanálisis”, exigiendo a los fabricantes inscribir este tipo de productos en un registro gubernamental. En algunos casos, las empresas tendrían que proporcionar el código fuente de los productos en las solicitudes de exportación.
“Cisco necesita tener acceso a las mismas herramientas y técnicas que los atacantes utilizan si queremos tener al menos la esperanza de mantener la seguridad de nuestros productos y servicios a través de sus ciclos de vida previstos”, escribió la víspera Eric Wenger, director de Cisco para ciberseguridad y privacidad, en el blog de la empresa.
El ejecutivo agrega que el desarrollo de nuevos requisitos de control de exportaciones debe ser hecho con prudencia, y teniendo presente las necesidades de investigadores legítimos de seguridad informática. “De otra forma, dejaríamos a los operadores de redes ciegos frente a los ataques que podrían estar circulando en el submundo criminal y, en última instancia, desprovistos de toda protección frente a los ataques que la propia normativa busca neutralizar”.
Otras empresas, que incluyen a Symantec, FireEye, WhiteHat, Iconic Seguridad, SYNACK y Global Velocity hicieron la semana pasada planteamientos similares en el marco del lanzamiento de una nueva organización denominada Coalición para la Ciberseguridad Responsable.
El exhorto es respaldado por organizaciones no gubernamentales que incluyen a Electronic Frontier Foundation, the Center for Democracy and Technology, Human Rights Watch y el Open Technology Institute, adscrito a New America Foundation. Las ONG instaron al Departamento de Comercio a revisar la redacción del instrumento legal, de forma que excluya la exportación de alta tecnología a regímenes represivos, con conocida trayectoria de vigilancia de ciudadanos y violaciones a la privacidad de estos.
Según las ONG, es necesario que el Departamento de Comercio aplique las restricciones únicamente en circunstancias que conlleven preocupaciones sobre derechos humanos e inteligencia extranjera, reduciendo así la probabilidad de generar efectos adversos sobre la investigación científica sobre seguridad y prácticas de seguridad.