Los gigantes tecnológicos Google y Microsoft se han unido a un coro de expertos en ciberseguridad que instan al gobernador de Georgia, Nathan Deal, a vetar un proyecto de ley que convierte el acceso no autorizado a una computadora en un delito punible con hasta un año de prisión.
La propuesta de una página y media, aprobada en marzo en las caóticas horas finales de la sesión legislativa de Georgia, haría ilegal el acceso intencional a una computadora o red sin autorización.
Está diseñado para dar a las fuerzas del orden la capacidad de enjuiciar a los "fisgones en línea":piratas informáticos que investigan los sistemas informáticos en busca de vulnerabilidades pero que no interrumpen ni roban datos. La legislación sigue al descubrimiento reciente por parte de expertos en ciberseguridad independientes no autorizados de una enorme vulnerabilidad en la red informática donde se gestionan las elecciones de Georgia.
El gobernador republicano tiene hasta el 8 de mayo para vetar o promulgar el proyecto de ley. La oficina de Deal solo dijo que estaba revisando la legislación como lo hace con todos los demás proyectos de ley. No ha indicado públicamente una postura sobre el tema.
Un grupo de más de 50 académicos, investigadores, Expertos en ciberseguridad y tecnólogos escribieron a Deal recientemente instándolo a vetar el proyecto de ley.
El grupo dijo que "la legislación enfriará la investigación de seguridad y dañará la industria de ciberseguridad del estado". Dijeron que el proyecto de ley era problemático porque creaba nuevas responsabilidades para los investigadores de seguridad que identifican y revelan debilidades para mejorar la ciberseguridad.
El proyecto de ley obstaculizaría seriamente el tipo de investigación independiente que ayuda a mantener las redes informáticas críticas a salvo de intrusiones. dijo Andy Green, investigador de seguridad de la información de la Universidad Estatal de Kennesaw, uno de los firmantes de la carta a Deal.
El pasado junio, un investigador independiente alertó a Green sobre el enorme agujero de seguridad desconectado que expuso los datos personales de los 6,7 millones de votantes registrados de Georgia a la Internet abierta. Lo confirmó y dio la alarma. El posterior borrado de datos del servidor de elecciones por parte de sus custodios, pocos días después de que se presentó una demanda que cuestionaba la integridad del sistema de votación en todo el estado de Georgia, fue noticia nacional.
Tal investigación se penalizaría, lo que lo haría punible con hasta un año de prisión, según el proyecto de ley.
"No sé ustedes, pero estoy demasiado ocupado para ir a la cárcel durante un año, "dijo Green.
Los llamados piratas informáticos de "sombrero blanco" que simplemente identifican los agujeros de seguridad, incluso los obvios en los que un novato podría tropezar, ya no se comunican con los propietarios de redes con fugas y les dicen:"'Oye, tiene un problema con estos sistemas. Déjame mostrarte cómo lo hice explique cómo puede hacerse menos susceptible a los ataques aquí ".
"Eso va a parar, básicamente, "Dijo Green.
La ley también legalizaría en Georgia "medidas de defensa activa que están diseñadas para prevenir o detectar el acceso no autorizado a computadoras".
No es asi, sin embargo, definir "medidas defensivas" y eso da una pausa a los expertos que consideran que el proyecto de ley da licencia para "hackear".
Representantes de Google y Microsoft, en una carta conjunta a Deal, se opuso a la disposición de "defensa activa", señalando que tan amplio, La autorización indefinida de "piratear otras redes y sistemas bajo la apariencia indefinida de ciberseguridad ... es muy controvertida dentro de los círculos de ciberseguridad".
Georgia se ha convertido en un importante centro de la industria de la ciberseguridad, ocupando el tercer lugar en la nación en negocios de seguridad de la información y generando más de $ 4.7 mil millones en ingresos anuales, según el Departamento de Desarrollo Económico de Georgia.
El estado tiene más de 150 empresas de ciberseguridad, así como institutos de seguridad de la información en el Instituto de Tecnología de Georgia, Universidad Estatal de Georgia, Universidad de Augusta y Kennesaw State.
© 2018 The Associated Press. Reservados todos los derechos.
