據英國廣播公司3月1日報道,美國國會議員表示,美國試圖重新修訂《瓦森納協議》,修訂后網絡安全工具出口將更容易。
該協定限制“入侵軟件”等武器流向專制政權,但也有人認為該協定包括一些可以提高網絡安全的工具。目前,修訂協定一舉受到了網絡自由人士的贊賞。
美國國會議員吉姆 朗格溫(Jim Langevin)在宣布該消息的聲明中表示,修改協定的提議反映了美國和世界在網絡安全問題上取得的重大勝利。他表示,《瓦森納協定》關于控制“入侵軟件”的政策雖然出于好意,但起草不嚴密,導致大量重要的網絡安全產品也被一網打盡。
電子前線基金會(EFF)也提倡修改協定,認為協定的措辭過于模糊不清。然而,該組織也擔心修訂事宜會繼續對安全研究產生“嚴重的激冷效應”。
去年,谷歌要求美國當局撤銷對軟件流通的限制。谷歌表示,“入侵軟件”的定義“過于寬泛和模糊”,包含了一些對網絡系統安全至關重要的漏洞信息。對此,美國當局堅稱政府已平衡好外交政策和電腦安全問題。然而,現在美國當局已表示,美國支持通過網絡安全合法活動出口網絡入侵工具。
電子前線基金會表示,人權主義者已承認,西方國家企業會為其設計和出售的監控軟件負責并防止這些軟件在全世界的濫用。
網絡虛擬世界依賴于信息的自由流通,通過限制硬件設施的出口來保障網絡安全十分困難,這一點可以從美國就出臺一條切實可行的法規所做出的努力得到印證。事實上,許多跨國企業常聘請外籍人士進行跨國界的公司網絡安全測試。
5月,美國商務部工業安全局(BIS)提議否決進攻性工具的轉讓,這些工具指的是使用“零日漏洞”(沒有補丁的新漏洞)和 “隱匿”技術(可讓行政管理員進入某一系統)的軟件。然而,測試網絡時經常要利用“零日漏洞”。對此,美國政府部門并未做出回應。
京公網安備 11010502049343號