Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Un importante republicano del Senado está presionando a la administración Trump para que adopte un plan que aborde las consecuencias en materia de ciberseguridad de la dependencia de Estados Unidos del software de código abierto.
«Dejar nuestra dependencia del OSS sin supervisión está exponiendo a Estados Unidos a riesgos cada vez más peligrosos», escribió el presidente del Comité de Inteligencia del Senado, Tom Cotton, republicano por Oklahoma, en una carta del miércoles al director cibernético nacional, Sean Cairncross.
Cotton citó incidentes recientes que pusieron de relieve los cimientos inestables y a veces poco confiables de el ecosistema de código abiertoincluido la crisis de XZ Utilsde un desarrollador ruso control de un paquete que el ejército estadounidense utiliza para aplicaciones sensibles y la prevalencia de las contribuciones de código por empleados de empresas chinas, quienes están sujetos a leyes chinas que podrían obligarlos a revelar fallas de software a Beijing antes de solucionarlas.
«Los desarrolladores de software patrocinados por el estado y los grupos de ciberespionaje han comenzado a explotar este entorno comunitario, que supone que los contribuyentes son benévolos, para insertar código malicioso en bases de código abierto ampliamente utilizadas», escribió Cotton.
Cotton pidió a Cairncross que «tome medidas para fortalecer la capacidad del gobierno federal para mantener el conocimiento de la procedencia y la influencia extranjera en OSS y rastrear las contribuciones de los desarrolladores en naciones adversarias».
La Oficina del Director Nacional Cibernético (ONCD) no respondió de inmediato a una solicitud de comentarios sobre la carta de Cotton. La ONCD está ayudando a la Casa Blanca a desarrollar la nueva estrategia cibernética nacional del presidente Donald Trump, pero aún no está claro si el OSS desempeñará un papel en la estrategia.
Área de preocupación desde hace mucho tiempo
Los responsables políticos estadounidenses han estado preocupados durante años por la dependencia de la nación en software de código abierto, que a menudo está mal mantenido por voluntarios con exceso de trabajo. La carta de Cotton, uno de los legisladores más importantes del Congreso centrado en la seguridad nacional, refleja el temor en el Congreso de que el gobierno no haya hecho lo suficiente para apuntalar el ecosistema de código abierto.
El reciente revuelo En torno a una vulnerabilidad crítica en la biblioteca de código abierto React podría aumentar aún más esas preocupaciones.
Durante la administración Biden, el Departamento de Seguridad Nacional se comprometió a invertir 11 millones de dólares en seguridad de código abierto. El director cibernético nacional en ese momento dijo que el gobierno, que es un importante usuario de código fuente abierto, consideraba “vital” “contribuir a la comunidad”.
Aún no está claro si la ONCD mantendrá su compromiso de la era Biden con la seguridad de código abierto como una de sus principales prioridades. La presión del sector privado podría ser un factor determinante: la industria tecnológica lleva años alentando al gobierno para igualar el nivel de inversión de la industria en software de código abierto.
Fuente