חברות טכנולוגיה אמריקניות יהיו חייבות לחשוף אם הן מאפשרות לאויבות המדינה, כגון רוסיה או סין, לבחון את מנגנוני הפעולה של תוכנות שנמכרות לצבא. זאת, מתוקף הצעת חוק חדשה שמקודמת בימים אלה.
הצעת החוק מנסה להגן על המידע הרגיש בצבא ובגופים ממשלתיים שונים
הצעת החוק, שקיבלה ביום חמישי את אישור ועדת הסנאט לכוחות החמושים, באה כשנה לאחר תחקיר של סוכנות הידיעות רויטרס, שחשף כי בתי תוכנה אפשרו לסוכנות הגנה רוסית לבחון נקודות תורפה של תוכנה שכבר הוטמעה עמוק בתוך מערכות מידע רגיש מאוד של גופי ממשלה שונים - ובהם הפנטגון, ה-FBI וסוכנויות מודיעין שונות.
מומחי ביטחון מידע מבהירים כי להעניק לרשויות ברוסיה גישה לקוד של תוכנות מסוג זה, עשוי לסייע למוסקבה למצוא בהן תורפות ולהקל על תקיפות מערכות מחשבים של גופים שונים בארצות הברית.
גורמים בלשכתה של הסנטורית הדמוקרטית ג'ין שאהין מציינים כי החוקים החדשים הם חלק מהגרסה של הסנאט לחוק תקציב הפנטגון.
פרטי הצעת החוק, שעברה בוועדה ברוב של 25 קולות בעד מול שני מתנגדים בלבד, עדיין אינם חשופים. כדי להיכנס לתוקף, יש עדיין צורך להצביע על הצעת החוק במליאת הסנאט, להעביר אותה גם בקונגרס ורק אז ניתן יהיה להעביר אותה לנשיא דונלד טראמפ לאשרור סופי.
במידה והצעת החוק תעבור, חברות שמספקות לצבא תוכנות יהיו חייבות להודיע על כל חשיפה של שורות הקוד לגורמים עוינים למדינה. במידה והפנטגון יראה במקרה כזה סיכון ביטחוני, גורמים צבאיים וחברות התוכנה יאלצו להסכים על דרכים להכלת האיום. בין האפשרויות לצמצום הסיכון, ייתכן והתוכנות שנחשפו יוגבלו למידע לא מסווג בלבד.
פרטי הדיווח של החברות לממשל, וכל צעד שהחברות יסכימו לעשות כדי לצמצם את הסיכונים, יישמר במאגר מידע של הצבא. לדברי לשכתה של שאהין, ברוב המקרים, ההודעה לצבא תעשה רק במידה והחשיפה תעשה לגורמים של מדינות שמהוות איום סייבר על ארצות הברית, כגון רוסיה וסין.
