Wetsvoorstel: NSA moet zeroday-lekken delen
De Amerikaanse inlichtingendienst NSA moet onontdekte lekken in software delen met andere overheidsinstanties.
Dat is de strekking van een wetsvoorstel dat is ingediend bij het Amerikaanse Congres. De indieners van het voorstel, de Republikeinse senator Ron Johnson en zijn Democratische collega Brian Schatz, willen inlichtingen- en veiligheidsdiensten dwingen om zerodays te laten beoordelen door het Department of Homeland Security. Dat meldt persbureau Reuters.
Techbedrijven en security-experts hebben al langer kritiek op de huidige praktijk waarbij inlichtingen- en veiligheidsdiensten informatie over onontdekte kwetsbaarheden achterhouden voor softwareontwikkelaars. De diensten kunnen die informatie vervolgens gebruiken om bijvoorbeeld verdachten te bespioneren.
Volgens critici zorgt deze werkwijze ervoor dat ook onschuldige burgers kwetsbaar zijn. Omdat de lekken niet worden gedicht, kunnen immers ook anderen er misbruik van maken. Met hun wetsvoorstel hopen de senatoren tegemoet te komen aan deze kritiek die recent weer in alle hevigheid naar aanleiding van de WannaCry-uitbraak. De ontwikkelaars van de ransomware maakten gebruik van een tool die jarenlang door de NSA werd gebruikt.