مشروع قانون جديد يحاول جعل أدوات مثل Zoom وTeams تعمل معًا بشكل آمن
قدم السيناتور رون وايدن (D-OR) اقتراح جديد يتطلب أدوات مؤتمرات الفيديو والمراسلة التي تستخدمها الحكومة الفيدرالية لتتمكن من التواصل مع بعضها البعض، حتى لو تم ذلك من قبل شركات مختلفة، كما أنها ستفرض معايير أمنية عالية لأدوات التعاون الحكومية بما في ذلك التشفير الشامل.
وتضمن الاقتراح ، قانون تكنولوجيا التعاون الحكومى الآمن والقابل للتشغيل البيني، وهو مسودة مناقشة تمت مشاركتها حصريًا مع The Verge ، والذى من شأنه أن يجعل المستخدم الحكومي في Teams، على سبيل المثال، قادرًا على التحدث إلى زميل في وكالة مختلفة باستخدام Zoom ، في حين أن مشروع القانون لن ينفذ سوى متطلبات الأدوات التي تستخدمها الحكومة، وإذا تم إقراره فإنه يمكن أن يدفع الصناعة نحو قدر أكبر من قابلية التشغيل البيني عبر قواعد مستخدميها.
وإليك كيفية العمل: سيوجه مشروع القانون إدارة الخدمات العامة (GSA) لتجميع قائمة بميزات تكنولوجيا التعاون التي تستخدمها الحكومة بما في ذلك مؤتمرات الفيديو، والرسائل النصية، ومشاركة الملفات، والجدولة، وتحرير المستندات المباشرة.
بعد ذلك، سيضع المعهد الوطني للمعايير والتكنولوجيا (NIST) قائمة بمعايير التشغيل البيني لهذه الميزات، ويجب أن تتضمن المعايير أيضًا التشفير الشامل حيثما أمكن ذلك لحماية الاتصالات الحكومية من المراقبة الأجنبية.
وفي الوقت نفسه، يتعين عليهم أيضًا التأكد من أن الحكومة تظل ملتزمة بقواعد حفظ السجلات الفيدرالية.
وسيكون أمام الصناعة أربع سنوات من تاريخ قيام NIST بتحديد معايير التشغيل البيني لتصبح متوافقة إذا أرادت بيع أدواتها إلى الحكومة الفيدرالية.
وكل عامين، تقوم مجموعة عمل GSA ومكتب الإدارة والميزانية بمراجعة التكنولوجيا التي تستخدمها الحكومة الفيدرالية لاقتراح تحديثات للمعايير، علاوة على ذلك سيتم تكليف وزارة الأمن الداخلي بمراجعات الأمن السيبراني لأدوات تكنولوجيا التعاون المستخدمة على نطاق واسع في الحكومة الفيدرالية.
ويسلط مشروع القانون الضوء على مخاوف الحكومة بشأن المخاطر الأمنية الخطيرة التي قد تنشأ من خلال بائعي التكنولوجيا، ويأتى ذلك بعد فترة وجيزة من إصدار وزارة الأمن الداخلي تقريرًا لاذعًا وجد أن مايكروسوفت كان بإمكانها منع الاختراق الصيني لرسائل البريد الإلكتروني الحكومية الأمريكية، وألقت باللوم على “سلسلة من الإخفاقات الأمنية” في مايكروسوفت في الحادث.
وفى بيان حول مشروع القانون، أشار وايدن إلى مدى وصول مايكروسوفت الواسع داخل الحكومة الفيدرالية، وقال: “لقد حان الوقت لكسر قبضة شركات التكنولوجيا الكبرى مثل مايكروسوفت على البرامج الحكومية، ووضع معايير عالية للأمن السيبرانى وجنى الفوائد العديدة للسوق التنافسية.
وأضاف وايدن أن “تقييد البائعين، والتجميع، وغيرها من الممارسات المانعة للمنافسة تؤدي إلى إنفاق الحكومة مبالغ ضخمة من المال على البرامج غير الآمنة”.
وقد حصل مشروع القانون على دعم المجموعات، بما في ذلك Accountable Tech، Demand Progress، Fight for the Future، وموفر البريد الإلكتروني المشفر والتخزين السحابي Proton.
كما أعرب الناشط في مجال الحقوق الرقمية، كوري دوكتورو عن دعمه، حيث شارك في بيان عبر مكتب وايدن أن “قابلية التشغيل البينى القدرة على توصيل شيء جديد إلى التكنولوجيا، مع أو بدون إذن من الشركة المصنعة هى المفتاح لهزيمة شركات التكنولوجيا الكبرى.