فشار جدید آمریکا بر شرکت‌های تکنولوژی به دلیل تعامل با کشورهای خارجی

فشار جدید آمریکا بر شرکت‌های تکنولوژی به دلیل تعامل با کشورهای خارجی





 
شرکت‌های تکنولوژی در آمریکا احتمالا ناچار خواهند شد که فاش کنند آیا به طرف‌های متخاصم با آمریکا، مانند روسیه و چین، اجازه بررسی کارهای داخلی نرم‌افزارهایی که تحت مقررات پیشنهادی به ارتش آمریکا فروخته می‌شوند را داده‌اند یا نه.
 
این لایحه، که اخیرا به تایید کمیته سنا در امور خدمات نیروهای مسلح رسید، پس از آن ارائه گردیده است که یک سال تحقیقات نشان داد که سازندگان نرم‌افزار به یک آژانس دفاعی روسیه اجازه یافتن نقاط ضعف نرم‌افزاری را دادند که در برخی از حساس‌ترین بخش‌های دولت آمریکا، از جمله پنتاگون، اداره تحقیقات فدرال (FBI) و آژانس‌های اطلاعاتی-جاسوسی، جای گرفته بود.
 
به گزارش ایتنا از شماران سیستم به نقل از رویترز، کارشناسان امنیتی می‌گویند که دادن اجازه به مسئولان روس برای اجرای مرور دستورالعمل‌های داخلی نرم‌افزار (که با عنوان سورس کد شناخته می‌شوند) امکان یافتن آسیب‌پذیری‌ها و اجرای آسان‌تر حملات به سیستم‌های کلیدی که از ایالات متحده حفاظت می‌کنند را برای روسیه فراهم می آورد.
 
این قانون، در صورت تصویب، شرکت‌هایی که با ارتش آمریکا معامله می‌کنند را ملزم به افشای هرگونه مرور سورس کد نرم افزار که توسط طرف‌های متخاصم انجام شده است خواهد نمود.
اگر پنتاگون یک مرور سورس کد را به عنوان یک ریسک تشخیص دهد، ممکن است لازم شود که مسئولان نظامی و آن شرکت نرم‌افزاری بر نحوه محدودسازی تهدید مورد نظر به توافق برسند. این توافق، به عنوان مثال، می تواند دربرگیرنده محدودسازی استفاده از نرم‌افزار به اماکن غیرسری باشد.
 
آژانس‌های آمریکایی که روسیه سورس کد نرم افزارهای آنها را مرور کرده است:
 
 
جزئیات مرورهای کد منبع خارجی، و اقدامی که شرکت مورد نظر برای کاهش ریسک‌ها با آن موفقت کرده است، در دیتابیسی ذخیره می‌شود که برای مسئولان نظامی قابل دسترسی خواهد بود. در مورد بیشتر محصولات، اعلان ارتش تنها برای کشورهایی همچون روسیه و چین اعمال خواهد شد که تهدید امنیت سایبری به شمار می‌روند.
 
تحقیقات رویترز نشان داده است که شرکت‌های تکنولوژی، از جمله هیولت پاکارد، SAP و مک آفی، به منظور فروش در بازار روسیه به یک آژانس دفاعی روسیه اجازه بررسی سورس کد به منظور یافتن آسیب‌پذیری‌ها را به یک آژانس دفاعی روسیه داده بودند، و همچنین مشخص گردید که در بسیاری از موارد شرکت‌های نرم‌افزاری به آژانس‌های آمریکایی اطلاع نداده بودند که به مراجع روسی اجازه انجام مرور سورس کد را داده اند.  
 
البته شرکت‌ها نیز گفته‌اند که مرور سورس کد توسط روس‌ها در اماکن تحت کنترل خود این شرکت‌ها انجام شده، و مرورکنندگان امکان کپی کردن یا تغییر نرم‌افزار را نداشته‌اند.