El gobierno de los Estados Unidos buscará renegociar los términos en que se puede exportar software “intrusivo” contenidos en el Acuerdo Wassenaar, un tratado firmado por 41 países que busca establecer controles a la comercialización internacional de bienes de uso dual, cosas tangibles e intangibles que puedan ser usadas con propósitos militares o civiles.
Firmado en 1999, el acuerdo incluyó la sección sobre software “intrusivo” hasta 2013, junto con los sistemas de vigilancia. Pero ésta trajo consigo un problema, durante su implementación en las leyes estadounidenses, ya que los conceptos formulados eran sumamente vagos, especialmente para tratar el tema de los exploits (un software diseñado para usar vulnerabilidades en sistemas para robar información o provocar distintos comportamientos).
Pero, “Los problemas que señalamos no estaban limitados a la ley propuesta en los EE.UU. Nos mantenemos consternados porque las definiciones que contienen las listas de control en el Wassenaar, que fueron aprobadas en diciembre de 2013, son demasiado vagas par ser implementadas en cualquier forma sin que afecten severamente la investigación en seguridad.”, explica The Electronic Frontier Foundation (EFF) en un posicionamiento emitido el pasado 29 de febrero.
Las preocupaciones de organizaciones como EFF fueron corroboradas a la luz de los descubrimientos del accionar del Hacking Team, que mostró que la empresa vendió exploits a regímenes con historial de violaciones a los derechos humanos. Además, entorpecería a ciertas empresas dedicadas al desarrollo de productos de ciberseguridad, aumentando la vulnerabilidad de otros sistemas a nivel global.
“Aunque bien intencionadas, el control al software ‘intrusivo’ del Acuerdo Wassenaar fue implementado imprecisamente y se volvió evidente que no había forma de interpretar el lenguaje del texto en una forma en que no barriera con una multitud de importantes productos de seguridad”, aseguró el representante demócrata Jim Langevin, quien condujo la negociación en el Congreso de EE.UU., citado por Ars Technica.
El acuerdo, del que también es parte México desde 2013, tendrá que ser modificado por los 41 países que lo conforman y, a pesar del optimismo del anuncio hecho por los EE.UU., se espera una larga negociación.
