Сенат США одобрил законопроект, согласно которому компании будут обязаны раскрывать данные программных продуктов, закупаемых за рубежом, в частности у российских и китайских разработчиков. За соответствующий законопроект проголосовали 87 сенаторов. Сейчас документ ожидает подписи президента США Дональда Трампа.
Поводом для создания законопроекта стало расследование Reuters, проведенное в прошлом году. Агентство выяснило, что такие крупные разработчики, как Hewlett Packard, SAP и McAfee, разрешали российским спецслужбам изучать исходный код своего программного обеспечение на наличие шпионских "закладок" и других уязвимостей. При этом компании умалчивали тот факт, их продукция исследовалась иностранцами, предлагая приобрести свой продукт оборонным и другим ведомствам США.
Власти США опасаются, что разработчики, давая киберпротивникам знания об особенностях работы софта, подвергают опасности и делают уязвимыми для атаки государственные системы США.
Новый законопроект требует, чтобы компании сообщали Пентагону о любых рисках безопасности, связанных с изучением исходников ПО. В противном случае им грозит потеря контракта. Также будет создана база программных продуктов, которые исследовались иностранными компаниями. Доступ к реестру будут иметь не только американские военные ведомства, но и другие госструктуры США.
Ранее сообщалось, что администрация Трампа запросила 15 миллиардов долларов финансирования на обеспечение кибербезопасности в следующем году. Также Россию уже заподозрили в деятельности, направленной на то, чтобы повлиять на ход выборов в Конгресс в ноябре.