谷歌和微软要求美国佐治亚州州长内森·迪尔(Nathan Deal)否决一项有争议的法案,该法案将“未经授权的计算机访问”定为刑事犯罪,并可能允许企业进行攻击性黑客活动。
在今年3月底,佐治亚州议会通过了该法案,并将其交给迪尔,迪尔有40天的时间来决定是否签署该法案。该立法已经遭到安全研究人员社区的强烈抗议,批评人士称,这将对合法网络安全研究带来令人不寒而栗的影响,在这些研究中,道德黑客会发现并报告企业网络漏洞。
但在4月16日的一封信中,微软和谷歌公司的代表重点提到一项条款豁免“旨在防止或检测未经授权计算机访问的积极防御措施”。这两家公司表示,这项豁免授予企业广泛的权利展开“回击”,出于网络安全的原因。
信中写道:“这意味着在网络安全的幌子下,这项条款广泛地授予攻击其他网络和系统的权利。”
这两家公司认为,这种豁免不仅仅是让企业有权抵御外部攻击,还可让企业进行攻击性行动已达到竞争目的。
这两家公司写道:“在佐治亚州支持‘防御目的’的‘回击’或者执行尚没有法定标准的潜在攻击前,应该更深入地了解这种政策可能带来的的影响。这种条款很容易导致滥用,并被用于反竞争目的,而不是保护目的。”
其他安全研究倡导者也已经写信给迪尔,敦促他否决该法案,因为他们称另一项豁免(访问计算机或网络“进行合法商业活动”)太模糊,并且威胁到广泛的人群,使其可能被控未经授权访问。
谷歌和微软公司并没有提到这个问题,而是强调“回击”问题。
信中还写到:“我们认为参议院第315号法案(Senate Bill 315)将使佐治亚州成为攻击性网络安全做法的实验室,这些做法可能产生意想不到的后果,并未在其他司法管辖区获得授权。”
本文由安全内参翻译自CyberScoop
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
