Fremover skal alle amerikanske hacker-ydelser til lande eller virksomheder uden for USA frem i lyset.
Sådan lyder kernen i en ny amerikansk lov.
Den pålægger i første omgang det amerikanske Udenrigsministerium inden for 90 dage at klarlægge overfor den amerikanske Kongres, hvordan ministeriet kontroller spredningen af amerikanske cybersikkerheds-ydelser til resten af verden.
I dag skal alle amerikanske virksomheder, der sælger hacker-ydelser til andre lande have tilladelse af det amerikanske Udenrigsministerium.
Men fornylig er det kommet frem, at amerikanske cybersikkerheds-virksomheder eksempelvis har hjulpet de Forenede Arabiske Emirater med at slå ned på politiske modstandere, skriver Reuters.
Det drejede sig om hacker-enheden Project Raven, der blev drevet af blandt andre tidligere amerikanske NSA-ansatte til at angribe politiske modstandere, menneskerettigheds-aktivister og journalister på emiraternes vegne.
Projektet blev desuden bistået af de amerikanske virksomheder Good Harbor, CyberPoint International og SRA International.
Det har rejst bekymringer om, at amerikanske cybersikkerheds-kompetencer, der er særligt udviklet til at beskytte amerikanske interesser, frit sælges på det internationale marked.
Kongresmedlem Dutch Ruppersberger siger til Reuters, at det er nødvendigt, at salget af hacker-ydelser bliver kontrolleret fra politisk side.
“Vi regulerer også eksporten af missiler og våben til fremmede lande, og vi er nødt til også at overvåge salget af cyber-kompetencer,” siger han.
