微軟及來自安全產業的一組工程師聯合建議對《瓦森納協定》進行重大修訂，他們擔心該文件的條款對信息安全行業構成威脅。

《瓦森納協定》意圖阻止間諜軟件流向不好的國家，但還可以走的更遠。旨在限制武器和兼具軍事用途的“兩用”物品出口的《瓦森納協定》是在2013年秘密商定簽署的，并沒有信息安全行業的參與，因此工程師們想要重新定義該協定的核心條款。

由于要阻止漏洞利用軟件賣往人權記錄不良的受制裁國家，該協定的條款非常寬泛，以致幾乎影響到了信息安全行業的方方面面。如果《瓦森納協定》就照現在的情況通過，將迫使微軟每年提交3800個應用程序供武器出口審查。

7月21號在新加坡舉行的RSA亞太安全大會上，微軟助理總顧問克里斯汀·古德溫說：“無論我們怎么調整其實施，這些定義都將成為問題。”

“政府一方無人有意修改定義，這就是問題。”

“這事關限制對文件既定路線的修改——對信息技術十分重要。”

　　左起：賽門鐵克政務總監布萊恩·弗萊徹、微軟助理總顧問克里斯汀·古德溫

雖然美國通過商務部在近幾個月開放了對協定的討論，協定對雙用物品限制的基礎——定義，卻依然不在討論之列。古德溫沒有說出共同努力推動對協定的技術型重起草的那些公司和工程師的名字。

她表示，中心定義相當牢固，將更有效地遏制 Hacking Team 一類間諜軟件的流通，同時將備受折磨的安全行業從經常性漏洞利用代碼傳播的大額罰款和牢獄之災的威脅中解脫出來。

提出的新定義包括：

“

入侵投放平臺被定義為：專用于進攻性入侵和遠程監視，并表現出漏洞利用、規避和顛覆及銷毀元素的系統、設備、組件和軟件。

　　瓦森納協議時間線

“雙用技術控制從定義上將就非常難。我們得問這樣的問題：‘這是能被行業良好處理的東西嗎？’”

狙擊手

《瓦森納協定》把安全行業各個方面都打了個措手不及，但其真正毀滅性后果只會在未來數月數年間釋放出來。古德溫、弗萊徹等安全界大佬，和業內偶像凱蒂·穆蘇里都已采取行動將技術元素直接引入了政府大廳，包括歐洲委員會和白宮。

但在參加RSA大會的5000多名代表中，第一天上午9點的會議中，只有8位談及了《瓦森納協定》。協定的效果如今已很好地陳述了出來。或許在你的通訊員剛開始抄更新過的協定時，數十篇文章就已經發布出來，各種探討簽署國各自不同的實現會對當地帶來的影響了。

古德溫說：“我們不可能錯過這個。這是美國商務部迄今為止收到的最大量的評論，顯示了商務部對此的極大失察。”

“這是協定的非計劃后果，但已經呈現出來了。”

古德溫和弗萊徹正呼吁業界游說他們的機構，在9月閉門會議之前還有時間可提出修改的時候，徹底檢查協定對雙用軟件的定義。美國暫停了協定的實施，以防12月最終投票時修改生效。一旦協定以當前狀態實施，安全界將感受到“真正的痛”。

澳大利亞的可以向國防出口管制部門請愿，美國是向商務部，英國可向政府通信總部(GCHQ)。

“既然現有協定是我們最壞的選擇，何不改了它？”