Teknikgiganter opfordrer guvernør til at nedlægge veto mod cyberkriminalitet i Georgien

Teknikgiganterne Google og Microsoft har tilsluttet sig et kor eller cybersikkerhedseksperter, der opfordrer Georgiens regering, Nathan Deal, til at nedlægge veto mod et lovforslag, der gør uautoriseret computeradgang til en forbrydelse, der kan straffes med op til et års fængsel.

Forslaget på 1½ side, bestået i marts i de sidste kaotiske timer i Georgiens lovgivningsmøde, ville gøre det ulovligt med vilje at få adgang til en computer eller et netværk uden tilladelse.

Det er designet til at give retshåndhævelse mulighed for at retsforfølge "online snoopers" - hackere, der undersøger computersystemer for sårbarheder, men ikke forstyrrer eller stjæler data. Lovgivningen følger den nylige opdagelse af uautoriserede uafhængige cybersikkerhedseksperter af en gabende sårbarhed i computernetværket, hvor Georgiens valg styres.

Den republikanske guvernør har indtil den 8. maj veto eller underskrive lovforslaget. Deal's kontor sagde kun, at han gennemgik lovgivningen, som han gør med alle andre regninger. Han har ikke offentligt angivet en holdning til spørgsmålet.

En gruppe på mere end 50 akademikere, forskere, cybersikkerhedseksperter og teknologer skrev Deal for nylig og opfordrede ham til at nedlægge veto mod regningen.

Gruppen sagde, at "lovgivningen vil afkøle sikkerhedsforskning og skade statens cybersikkerhedsindustri." De sagde, at regningen var problematisk, fordi den skabte nye forpligtelser for sikkerhedsforskere, der identificerer og afslører svagheder for at forbedre cybersikkerhed.

Lovforslaget ville alvorligt hindre den slags uafhængig forskning, der hjælper med at beskytte kritiske computernetværk mod indtrængen, sagde Kennesaw State University informationssikkerhedsforsker Andy Green, en af ​​underskriverne af brevet til Deal.

Juni sidste år, en uafhængig forsker advarede Green om det massive afbrudte sikkerhedshul, der udsatte persondata for Georgiens 6,7 millioner registrerede vælgere for det åbne internet. Han bekræftede det og slog alarm. Den efterfølgende sletning af data fra valgserveren af ​​dens forvaltere - få dage efter, at der blev anlagt en retssag, der satte spørgsmålstegn ved integriteten af ​​Georgiens statslige afstemningssystem - skabte nationale overskrifter.

En sådan undersøgelse ville blive kriminaliseret - hvilket kan straffes med op til et års fængsel - i henhold til regningen.

"Jeg ved ikke om dig, men jeg har for travlt til at gå i fængsel i et år, "sagde Green.

Såkaldte "White Hat" hackere, der blot identificerer sikkerhedshuller-selv indlysende, som en nybegynder kunne snuble i-ville ikke længere kontakte ejerne af utætte netværk og sige:"Hey, du har et problem med disse systemer. Lad mig vise dig, hvordan jeg gjorde det, forklar, hvordan du kan gøre dig selv mindre modtagelig for angreb her. "

"Det stopper, i bund og grund, "Sagde Green.

Loven ville også legalisere i Georgien "aktive forsvarsforanstaltninger, der er designet til at forhindre eller opdage uautoriseret computeradgang."

Det gør ikke, imidlertid, definere "defensive foranstaltninger", og det giver pause til eksperter, der anser regningen for at give licens til at "hacke tilbage".

Repræsentanter fra Google og Microsoft, i et fælles brev til Deal, tog problem med bestemmelsen om "aktivt forsvar", bemærker, at en så bred, udefineret godkendelse af "hacking af andre netværk og systemer under den udefinerede dække af cybersikkerhed ... er yderst kontroversiel inden for cybersikkerhedskredse."

Georgien er blevet et vigtigt knudepunkt for cybersikkerhedsindustrien, rangerer tredjepladsen i nationen inden for informationssikkerhedsvirksomhed og genererer mere end 4,7 milliarder dollar i årlige indtægter, ifølge Georgia Department of Economic Development.

Staten har mere end 150 cybersikkerhedsfirmaer samt informationssikkerhedsinstitutter ved Georgia Institute of Technology, Georgia State University, Augusta University og Kennesaw State.

© 2018 Associated Press. Alle rettigheder forbeholdes.