按照传统艺能,美国国会每年都会通过一项新的《情报授权法案》,目的很简单,大致就是要提出在未来一年里需要提供什么情报支持。

这不,年中到了,美国参议院情报委员会就在上周通过了新发布的2021年《情报授权法案》,要求情报局详细说明商业间谍软件和监视技术所构成的威胁,并总结报告汇报。

如下503条,咱们来学习一下人家的需求格式。

关于外国政府和实体使用可商购的网络入侵和监视技术造成的威胁的报告。

(a)要求的报告。-在本法颁布之日起不迟于180天,国家情报局长应向国会情报委员会提交有关外国政府和外国实体使用商业性物品所构成的威胁的报告。可用的网络入侵和其他监视技术。

(b)内容:(a)要求的报告应包括以下内容:

(1)与(a)项所述的威胁有关的事项,涉及以下内容:

(A)对美国人员和美国境内人员的威胁。

(B)对海外美国人员的威胁。

(C)对联邦政府雇员的威胁,包括通过官方和个人帐户及设备。

(2)说明使用(a)小节所述的技术对哪些外国政府和实体构成最大威胁,以及这些威胁的性质。

(3)对构成(a)小节所述威胁的可商用网络入侵和其他监视技术的来源进行评估,包括该技术是美国公司还是美国公司或外国公司制造的。

(4)评估联邦政府和外国政府自本法颁布之日起采取的行动,以限制(a)项中所述的技术从美国或外国向外国政府的出口;以及实体公司以构成该小节中描述的威胁方式。

(5)与联邦政府,国会和外国政府如何最有效地缓解(a)项中所述的威胁有关的事项,包括与以下事项有关的事项:

(A)与技术和电信行业合作,以识别和改善美国人和美国境内人员使用的消费类软件和硬件的安全性,识别这些软件和硬件是否被商业网络入侵和监视软件所针对。

(B)导出控件。

(C)外交压力。

(D)贸易协定。

(c)表格:根据(a)款提交的报告应以未分类的形式提交,但可以包括分类的附件。

目前被解读认为主要针对NSO Group和Hacking Team等私人间谍软件制造商,别名网络武器军火商。

而他们制造的间谍软件和黑客工具,目的也很纯粹,要么出售给其他国家政府让他们自己去入侵受害者并进行监视,要么自己亲自出马帮忙打个下手秘密闯入受害者的设备进行监视。

当然,从这些间谍软件制造商的客户大部分都集中在中东地区,主要目的是监听这些专zhi国家的反对派,记者,ren权斗士等。

还有一条很重要的解读,着重提出要求说明国公司是否制造了任何间谍软件或监视技术,以及应采取何种出口管制措施,以防止该技术进入不友好的外国政府的手中。(这点很支持啊,赶紧曝光)

DNI的报告将在2021年《情报授权法》通过180天后发送给国会,其中包括有关美国及其他国家如何通过减少出口管制,外交压力来减少商业间谍软件威胁的信息。贸易协议,并与技术和电信部门合作,以更好地保护消费者的软件。

参考地址如下,在链接里面有草案下载地址,感兴趣可自行前去阅读,因为比较敏感就加一层过滤不公示了,主要是里面全是需求,指不定哪个需求在明年就出现在新闻了,话说回来这类需求都公示,不知道的人以为是纯粹在威胁呢。

https://techcrunch.com/2020/06/11/us-intelligence-commercial-spyware/

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。