Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio ha pubblicato una nuova norma per i controlli sull'esportazione, la riesportazione o il trasferimento di determinati articoli che possono essere utilizzati per attività informatiche dannose. In sostanza, fra 90 giorni le aziende statunitensi potrebbero non essere più autorizzate a esportare alcuni prodotti di cyber security per motivi di sicurezza nazionale e antiterrorismo.

La norma prevede anche una nuova licenza Exception Authorized Cybersecurity Exports (ACE) utile a determinare verso quale destinazione saranno interdette le esportazioni. Nella nota ufficiale si legge che le esportazioni saranno consentite verso la maggior parte delle destinazioni. Dovranno tuttavia fare richiesta della licenza ACE i Paesi soggetti a un embargo sulle armi e quelli che potrebbero costituire una minaccia per la sicurezza nazionale.Considerate le tensioni con Cina e Russia, non è da escludere che questi due Paesi saranno sottoposti a restrizioni.

L'elenco dei prodotti sottoposti a restrizione non include solo prodotti informatici, ma anche altri articoli più scontati, come le armi di distruzione di massa. "Determinati articoli di sicurezza informatica" sono stati inclusi nella normativa in quanto la BRI ritiene che potrebbero essere utilizzati per condurre attività informatiche dannose, tra cui, a titolo esemplificativo ma non esaustivo, sorveglianza, spionaggio, hacking o altri atti che interromperebbero, negherebbero o degraderebbero l'accesso ai dispositivi di rete.

https://twitter.com/CommerceGov/status/1450817833307410437?s=20

La BRI ricorda infatti che "il Governo degli Stati Uniti si oppone all'uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose" e questo vale come giustificativo per i controlli, che sono inquadrati come "un approccio adeguato all'esigenza di proteggere la sicurezza nazionale americana da attori informatici malintenzionati".

A legittimare tali controlli è poi il Segretario al Commercio degli Stati Uniti Gina Raimondo, che ha aggiunto che la nuova norma è progettata per "impedire che gli attori di minacce informatiche abbiano accesso a strumenti di hacking che potrebbero essere utilizzati contro entità statunitensi al fine di minacciare la sicurezza nazionale degli Stati Uniti". E che gli stessi controlli sono anche una garanzia per lo svolgimento delle legittime attività di sicurezza informatica.