مرکز بین المللی مطالعات صلح - IPSC

دستور  کاخ سفید در مورد نرم افزارهای جاسوسی تجاری: پیامدها و چشم اندازها

اشتراک

خاطره حمیدی

پژوهشگر روابط بین الملل

مرکز بین المللی مطالعات صلح-ipsc

چکیده

تهدید فزاینده امنیت ملی ناشی از سوء استفاده از نرم افزارهای جاسوسی تجاری به طور فزاینده ای است. ایالات متحده در مقابله با تهدید فزاینده شرکت‌های نرم‌افزارهای جاسوسی کنترل‌نشده و گسترش ابزارهای مزاحم پیشگام بوده است. آخرین فرمان اجرایی دولت بایدن در رابطه با این موضوع تضمین می کند که شرکت های تجاری نرم افزارهای جاسوسی تحت نظارت بی سابقه ای قرار خواهند گرفت. با این حال، چالش‌ها همچنان باقی است، از جمله نیاز به متقاعد کردن اکثر کشورها برای اتخاذ کنترل‌های صادراتی مشترک برای کاهش گسترش ابزارهای نظارت دیجیتال و در عین حال هماهنگی استانداردهای خرید نرم‌افزارهای جاسوسی در سراسر جهان.

در 27 مارس 2023، رئیس جمهور جوزف بایدن فرمان اجرایی را امضا کرد که استفاده از نرم افزارهای جاسوسی تجاری توسط دولت ایالات متحده را که خطراتی برای امنیت ملی به همراه دارد یا توسط بازیگران خارجی برای نقض حقوق بشر مورد استفاده قرار می گیرد، ممنوع می کند.  فرمان اجرایی موردی را برای استفاده “مسئولانه” از نرم افزارهای جاسوسی تجاری مطرح می کند .همچنین الزامات لازم را در مورد تمام خریدهای دولتی از طریق مقررات فدرال الزامی می کند. فروشندگان نیز ملزم به رعایت دقت لازم هستند تا اطمینان حاصل کنند که فناوری آنها علیه منافع ایالات متحده یا برای سایر اهداف ذکر شده در فرمان اجرایی مورد استفاده قرار نمی گیرد.

اقدامات علیه گسترش کنترل نشده نرم افزارهای جاسوسی تجاری برای مدت قابل توجهی در حال انجام است. فرمان اجرایی  آخرین گام تعیین کننده پس از مجموعه اقدامات دولت بایدن برای مقابله با گسترش نرم افزارهای جاسوسی تجاری است. جالب توجه است که این دستورالعمل با دومین اجلاس سران برای دموکراسی مصادف شد که پیشرفت تکنولوژیکی برای ارزش‌ها و اصول دموکراتیک را تایید کرد. 

جاسوس افزار تجاری چیست؟

اقدامات اتخاذ شده برای جلوگیری از سوء استفاده از نرم افزارهای جاسوسی نشان دهنده نگرانی فزاینده نسبت به استفاده از نظارت هدفمند توسط بازیگران دولتی و غیر دولتی است، زمانی که بدون نظارت یا حفاظت کافی انجام شود. موضوع سوء استفاده از نرم افزارهای جاسوسی مدت هاست که در اخبار مطرح شده است. سازمان‌های بین‌المللی روش‌هایی را که از طریق آن این فناوری به دلایل قانونی و غیرقانونی عملیاتی شده است، به طور کامل مستند کرده‌اند.

طبق تعریف موسسه ملی استاندارد و فناوری، نرم افزارهای جاسوسی به صورت زیر تعریف می شوند:

نرم افزاری که به طور مخفیانه  در یک سیستم اطلاعاتی برای جمع آوری اطلاعات افراد و سازمان ها بدون اطلاع آنها نصب می شود. تعریف  موسسه ملی استاندارد و فناوری ماهیت مخفی جمع آوری اطلاعات بدون اطلاع از هدف را برجسته می کند. برخلاف توضیح کلی موسسه ملی استاندارد و فناوری ،  فرمان اجرایی درک دقیقی از اصطلاح “جاسوس افزار تجاری” دارد که عبارت است از:

هر مجموعه نرم افزاری که برای مقاصد تجاری، مستقیم یا غیرمستقیم از طریق شخص ثالث یا شرکت فرعی ارائه می شود، که به کاربر مجموعه نرم افزار امکان دسترسی از راه دور به رایانه را بدون رضایت کاربر مدیر یا مالک رایانه، می دهد به منظور:

-دسترسی، جمع‌آوری، بهره‌برداری، استخراج، رهگیری، بازیابی یا انتقال محتوا، از جمله اطلاعات ذخیره‌شده در رایانه متصل به اینترنت یا ارسال شده از طریق آن؛

-تماس‌های صوتی یا تماس‌های ویدیویی رایانه را ضبط کند یا از رایانه برای ضبط صدا یا ویدیو استفاده کند و یا ردیابی محل کامپیوتر.

هر دو تعریف در اصل مشابه هستند و تنها تمایز آن جزئیات اضافی ذکر شده در فرمان اجرایی است. جنبه «تجاری» مجموعه‌های نرم‌افزاری نیز منعکس‌کننده نگرش‌های غالب عصر کنونی است، که در آن فروشندگان از خواسته‌های خریدارانی که به دنبال چنین فناوری‌هایی هستند، سرمایه‌گذاری می‌کنند. در واقع، بخشی از مشکل ریشه در اقتصاد سیاسی بازار نرم افزارهای جاسوسی دارد.

طبق گزارش ها، نیاز به جاسوس افزار از سوی مشتریان دولتی و خصوصی همچنان بالاست. اندازه گیری مقیاس صنعت به دلیل عدم شفافیت دشوار است، اگرچه تخمین زده می شود که ارزش آن سالانه حدود 12 میلیارد دلار باشد. برای ابزارها و فرصت های تجاری امیدوارکننده. این واقعیت که مشتریان شرکت‌های جاسوس‌افزار عمدتاً دولت‌ها هستند، عامل مهم دیگری است که سرمایه‌گذاری مالی در این شرکت‌ها را از طریق صندوق‌های سهام تسهیل می‌کند.

یکی دیگر از جنبه های مهم این تعریف، تاکید بر نقش محوری واسطه ها و شرکت های تابعه شخص ثالث در تسهیل معاملات بین فروشندگان و خریداران است. این امر به این دلیل است که استفاده از نمایندگی‌های شخص ثالث چنین فناوری‌هایی «کاربر نهایی واقعی فناوری را پیچیده و مبهم می‌کند» و در نتیجه فرصت‌هایی برای دور زدن قوانین کنترل صادرات ایجاد می‌کند. 

فروشندگان خارجی معمولاً به واسطه‌های مستقر در کشور مشتری برای به دست آوردن بینشی در مورد پیچیدگی‌های فرهنگی که ممکن است بر معاملات تجاری آنها تأثیر بگذارد، تکیه می‌کنند. گنجاندن این جنبه در تعریف نرم‌افزارهای جاسوسی تجاری که در فرمان اجرایی بیان شده است، اقدام مهمی برای مهار گسترش چنین ابزار مزاحمی است. علاوه بر این، بخش فرمان اجرایی تفسیر گسترده‌تری از ارائه نرم‌افزارهای جاسوسی تجاری ارائه می‌دهد. اصطلاح «تجهیز» برای هدف سفارش به معنای «توسعه، نگهداری، مالکیت، بهره برداری، ساخت، بازاریابی، فروش، فروش مجدد، کارگزاری، اجاره، مجوز، بسته بندی مجدد، نام تجاری مجدد، یا در دسترس قرار دادن نرم افزارهای جاسوسی تجاری است».

متنی کردن دستور اجرایی

نظارت هدفمند یک رویه دیرینه توسط سازمان های مجری قانون در مبارزه با فعالیت های مجرمانه، جلوگیری از حوادث تروریستی و کمک به تحقیقات جنایی بوده است. فعالیت‌های نظارتی تحت تدابیر قضایی یا سایر تدابیر کافی برای اطمینان از تجاوز نکردن آنها از مرزهای قانونی است. در صورت عدم بررسی، این شیوه‌ها ممکن است برای نقض حق حریم خصوصی افراد نیز مورد استفاده قرار گیرند. اطمینان از تعادل ظریف بین الزامات قانونی نظارت و حفظ حریم خصوصی فردی چالش برانگیز است، به خصوص زمانی که همه چیز به صورت دیجیتالی متصل باشد.

پیشرفت در فناوری ارتباطات این چالش ها را تشدید کرده است. کشمکش‌های مداوم بین سازمان‌های دولتی و افراد و گروه‌هایی که به دنبال اجتناب از شناسایی هستند، کاملاً نمونه‌ای از بازی «گربه و موش» است. هر دو طرف به طور مداوم در حال تطبیق و توسعه استراتژی های جدید (در این مورد، فناوری) برای به دست آوردن دست برتر هستند. بدیهی است که شرکت‌های جاسوس‌افزار از این کشمکش‌های جاری سود برده‌اند.

در حالی که پیشرفت های تکنولوژیکی مانند رمزگذاری به عنوان یک مزیت برای حفظ حریم خصوصی تلقی می شد، آنها همچنین موانعی را برای سازمان های مجری قانون ایجاد کردند. ابزارهای نظارتی موجود با نظارت کافی برای این سازمان ها برای پیشگیری از جرایم و تضمین امنیت ملی بسیار مهم است. علی‌رغم گستره گزینه‌هایی که برای دور زدن رمز گذاری لازم است، از جمله قابلیت‌های داخلی یا وضع مقرراتی برای تسهیل استفاده از درهای پشتی دارای اجبار قانونی، بسیاری از دولت‌ها به شرکت‌های جاسوس‌افزار روی آوردند. 

کنسرسیوم بین‌المللی روزنامه‌نگاران تحقیقی و فعالان حقوق بشر (پروژه پگاسوس)، با حمایت تحلیل‌های پزشکی قانونی، به طور گسترده گزارش داده‌اند که پگاسوس  پیشرفته‌ترین و پیچیده‌ترین نرم‌افزار جاسوسی صنعت در نظر گرفته می‌شود. پس از نصب، پگاسوس دسترسی نامحدود به تمام اطلاعات دستگاه های آلوده را فراهم می کند و اساساً تلفن هوشمند را به ابزاری برای نظارت تبدیل می کند. شرکت‌های پیشرو در زمینه فناوری جاسوس‌افزار با توجه به پیشرفت‌ها، تمرکز خود را از رایانه‌های شخصی به تلفن‌های همراه تنظیم کردند و گروه اطلاعات سایبری برای امنیت و ثبات جهانی  در جلوی آن قرار داشت.

در اینجا ذکر این نکته مهم است که صنعت جاسوس افزار تجاری فراتر از گروه  اطلاعات سایبری برای امنیت و ثبات جهانی از جمله سایر فروشندگان نرم افزارهای جاسوسی تجاری است. همچنین، تحقیقات پروژه پگاسوس اولین نمونه از شکست‌هایی نیست که شرکت‌های نرم‌افزار جاسوسی تجاری با آن مواجه می‌شوند. قبل از رسوایی پگاسوس، فین فیشرآلمان و تیم هک ایتالیا موقعیت های برجسته ای در بازار داشتند. به دنبال نقض گسترده داده‌های تیم هک، که ایمیل‌های اجرایی، فاکتورهای مشتری و حتی کد منبع را فاش کرد.

با وجود این حوادث، سایر فروشندگان نرم افزارهای جاسوسی تجاری به ارائه تمام اجزای عملیات سایبری تهاجمی به مشتریان، از جمله تحقیقات آسیب پذیری و سوء استفاده، بدافزار، فرماندهی و کنترل فنی و آموزش مدیریت عملیاتی و کارکنان  دریافت ترکیبی از قابلیت های فنی، عملیاتی و تاکتیکی برای تسهیل عملیات نظارتی ادامه می دهند.

با این حال، با گذشت زمان و گزارش‌های متعددی که توجه را به جاسوس‌افزارهای تجاری مورد استفاده رژیم‌های مستبد و سایر دولت‌ها برای تسهیل نقض حقوق بشر و سرکوب فراملی جلب می‌کند، دولت‌ها شروع به اعتراف به خطر چنین قابلیت‌هایی کرده‌اند. ایالات متحده در مقابله با تهدید فزاینده شرکت‌های نرم‌افزارهای جاسوسی کنترل‌نشده و گسترش ابزارهای مزاحم پیشگام بوده است. جالب اینجاست که اولین قدم بزرگ در ایالات متحده از سوی دفتر صنعت و امنیت وزارت بازرگانی  انجام شد.

در نوامبر 2021،  سوی دفتر صنعت و امنیت وزارت بازرگانی تصمیم گرفت چهار نهاد تجاری را به دلیل مشارکت در گسترش و سوء استفاده از ابزارهای نفوذ سایبری که مغایر با امنیت ملی و منافع سیاست خارجی ایالات متحده تلقی می‌شد، به فهرست نهاد اضافه کند. رایموندو، بیانیه زیر را منتشر کرد که در آن دیدگاه گسترده تر دولت بایدن را خلاصه کرده.

ایالات متحده متعهد به استفاده تهاجمی از کنترل‌های صادراتی است تا شرکت‌هایی را که توسعه، ترافیک یا استفاده از فناوری‌هایی را برای انجام فعالیت‌های مخربی که امنیت سایبری اعضای جامعه مدنی، مخالفان، مقامات دولتی و سازمان‌های داخل و خارج از کشور را تهدید می‌کنند، مسئول نگه دارد.

اضافه شدن به لیست نهادها به این معنی است که شرکت ها نمی توانند به سخت افزار و نرم افزار آمریکایی دسترسی داشته باشند. بدیهی است که دولت ایالات متحده به طور جدی قصد دارد با چنین نهادهایی مقابله کند، زیرا در این فهرست شرکت هایی از اسرائیل، متحد مهم ایالات متحده وجود داشت. برای عموم مردم، وزارت بازرگانی و دفتر مدیر مرکز ملی ضد جاسوسی و امنیت اطلاعات ملی توصیه‌ای در مورد شیوه‌های تضمین ایمنی از ابزارهای نظارت تجاری صادر کردند.

تهدید فزاینده نرم افزارهای جاسوسی تجاری نیز در ارزیابی تهدیدات سالانه جامعه اطلاعاتی ایالات متحده که توسط امنیت اطلاعات ملی در فوریه 2023 منتشر شد، مشاهده شد. این ارزیابی روند رو به رشد را در میان کشورهایی که از “ابزارهای جاسوس افزار و برنامه های رهگیری قانونی برای هدف قرار دادن مجرمان و تروریست ها” در کنار استفاده از آنها استفاده می کنند، نشان می دهد. چنین قابلیت‌های سایبری برای هدف قرار دادن مخالفان سیاسی و مخالفان  علاوه بر این، استفاده رژیم‌های مستبد از جاسوس‌افزارهای تجاری برای سرکوب فراملیتی علیه منتقدان فردی و جوامع دیاسپورا، از جمله در ایالات متحده و سایردموکراسی‌ها را شناسایی می‌کند.

یک هفته قبل از فرمان اجرایی در مورد نرم‌افزارهای جاسوسی تجاری،  امنیت اطلاعات ملی دستورالعمل الزام‌آوری را برای جامعه اطلاعاتی ایالات متحده در رابطه با فعالیت‌های استخدامی پس از خدمت پرسنل اطلاعاتی سابق شامل دولت‌های خارجی و نهادهای مرتبط صادر کرد. این دستورالعمل شامل محدودیت‌های موقت و دائمی است. این محدودیت موقت، استخدام پس از خدمت را به مدت 30 ماه پس از خروج یک کارمند جامعه اطلاعاتی منع می کند. محدودیت دائمی برای استخدام پس از خدمت از طرف چین، روسیه، کره شمالی، ایران، کوبا و سوریه و نهادهای مرتبط با آنها اعمال می شود. با این حال، این بخشنامه همچنین شامل مقرراتی برای ارائه معافیت های موقت از محدودیت به صورت موردی است. این دستورالعمل در شرایطی ارائه می‌شود که پرسنل سابق جامعه اطلاعاتی ایالات متحده به رژیم‌های مستبد در جاسوسی از روزنامه‌نگاران، مخالفان و دیگر آمریکایی‌ها کمک می‌کنند.

دستور اجرایی در مورد نرم افزارهای جاسوسی تجاری

همانطور که اشاره شد، این دستور قبل از دومین اجلاس سران برای دموکراسی صادر شد، جایی که ایالات متحده، در کنار شرکای بین المللی، قصد خود را برای پیشرفت فناوری برای دموکراسی به اشتراک گذاشتند. اصول راهنما که رویکرد دولت بایدن برای پیشبرد فناوری برای دموکراسی بر آن استوار است شامل پیشرفت دموکراسی و آزادی اینترنت در عصر دیجیتال، مقابله با سوء استفاده از فناوری و ظهور اقتدارگرایی دیجیتال، و شکل دادن به فناوری‌های نوظهور برای تضمین احترام به حقوق بشر و اصول دموکراتیک است.

اصول ذکر شده در بالا در نهایت منجر به صدور فرمان اجرایی بایدن شد که گسترش نرم افزارهای جاسوسی تجاری را محدود می کند و استفاده مسئولانه از چنین ابزارهایی را تشویق می کند. در ابتدا، این دستور به استقرار نرم افزارهای جاسوسی تجاری توسط دولت ها و افراد خارجی علیه “موسسات دولتی، پرسنل، اطلاعات و سیستم های اطلاعاتی” ایالات متحده اذعان می کند. این سازمان همچنین تشخیص می دهد که همان عوامل تهدید از نرم افزارهای جاسوسی تجاری برای هدف قرار دادن مخالفان سیاسی، مهار مخالفان و امکان نقض حقوق بشر استفاده کرده اند. بنابراین، این دستور نیاز به مقابله و جلوگیری از گسترش نرم افزارهای جاسوسی تجاری برای امنیت ملی و منافع سیاست خارجی ایالات متحده را تشخیص می دهد.

این دستور به طور کامل آژانس های ایالات متحده را از استفاده از نرم افزارهای جاسوسی تجاری منع نمی کند. در عوض، هدف آن ممنوعیت استفاده از جاسوس‌افزارهای تجاری است که توسط دولت ایالات متحده غیرقابل قبول تلقی می‌شوند، در حالی که درها را برای استفاده «مسئولانه» از چنین نرم‌افزارهای مزاحمی باز نگه می‌دارد. این فرمان ادارات و سازمان‌های اجرایی را موظف می‌کند در صورتی که از جاسوس‌افزارهای تجاری خطرات ضدجاسوسی یا امنیتی قابل توجهی برای ایالات متحده ایجاد می‌کند یا خطرات قابل توجهی در استفاده نادرست توسط دولت یا شخص خارجی ایجاد می‌کند، استفاده عملیاتی نکنند.

اقداماتی که استفاده نادرست تلقی می‌شود شامل جمع‌آوری اطلاعات در مورد افرادی مانند فعالان، روزنامه‌نگاران، مخالفان، شخصیت‌های سیاسی و دیگران برای مهار مخالفان یا فعال کردن سایر اشکال نقض حقوق بشر است. علاوه بر این، نظارت بر یک شخص آمریکایی بدون رضایت برای تسهیل ردیابی و هدف قرار دادن شخص بدون مجوز قانونی مناسب نیز با استفاده نادرست از نرم افزارهای جاسوسی تجاری مطابقت دارد. این دستورالعمل همچنین اقداماتی را بیان می کند که فروشندگان نرم افزارهای جاسوسی تجاری می توانند برای کاهش احتمال شناسایی به عنوان یک خطر بالقوه اتخاذ کنند. یکی از این اقدامات می تواند شامل فسخ قراردادهای مجوز و قرارداد با مشتریان باشد، در صورتی که فروشندگان متوجه شوند که نرم افزارهای جاسوسی آنها خطرات ذکر شده در فرمان اجرایی را ارائه می دهد.

برای تسهیل هماهنگی موثر بین سازمانی و اطمینان از سازگاری کاربرد در سراسر دولت ایالات متحده، این دستور به اشتراک گذاری اطلاعات و ارزیابی اطلاعاتی شش ماهه برای کمک به سازمان ها در تصمیم گیری آگاهانه در مورد محصولات جاسوس افزاری کمک می کند. برای این منظور، امنیت اطلاعات ملی ملزم به صدور یک ارزیابی اطلاعاتی طبقه‌بندی شده در مورد «جاسوس‌افزار تجاری خارجی یا استفاده دولت خارجی یا شخص خارجی از نرم‌افزار جاسوسی تجاری» مرتبط با عوامل بازدارنده که در دستور مشخص شده است. این ارزیابی اطلاعاتی را از اطلاعات اطلاعاتی، منبع باز، تحریم ها و داده های مربوط به کنترل صادرات یکپارچه می کند. آژانس‌ها موظفند قبل از تصمیم‌گیری برای استفاده از نرم‌افزارهای جاسوسی تجاری در عملیات‌های خود، بررسی لازم را انجام دهند و به دستیار رئیس‌جمهور در امور امنیت ملی (اطلاع دهند و بررسی‌های لازم را که قبل از تصمیم‌گیری انجام شده است، توضیح دهند. به‌علاوه، آژانس‌هایی که ممکن است از نرم‌افزارهای جاسوسی تجاری استفاده عملیاتی کنند، موظف به توسعه کنترل‌های داخلی و رویه‌های نظارتی مطابق با فرمان اجرایی  و قانون قابل اجرا هستند.

بر اساس بخش فرمان اجرایی بایدن  یک «مقام مربوطه» منتخب  این اختیار را دارد که برای مدتی که از یک سال استفاده عملیاتی از نرم افزارهای جاسوسی تجاری تجاوز نمی کند، معافیت اعطا کند. این معافیت‌ها پس از تعیین شرایط فوق‌العاده توسط مقامات و عدم وجود هرگونه جایگزین مناسب برای رسیدگی به چنین شرایطی قابل اعمال خواهد بود.

علاوه بر این، ممنوعیت های ذکر شده در فرمان اجرایی شامل موارد زیر نخواهد بود:

استفاده از نرم افزارهای جاسوسی تجاری برای اهداف آزمایش، تحقیق، تجزیه و تحلیل، امنیت سایبری، یا توسعه اقدامات متقابل برای خطرات ضد جاسوسی یا امنیتی، یا اهداف تحقیقات جنایی ناشی از فروش مجرمانه یا استفاده از نرم افزارهای جاسوسی.

ارزیابی اثربخشی دستور خیلی زود و ناعادلانه خواهد بود. با این حال، بدون شک به عنوان یک کاتالیزور برای برخی تغییرات مهم در آینده عمل خواهد کرد. نیازی به گفتن نیست که این دستور نوشدارویی برای صنعت پررونق نرم افزارهای جاسوسی تجاری نیست و از این رو چالش ها اجتناب ناپذیر هستند.

پیامدها

اولین پیامد اصلی فرمان اجرایی بایدن این است که شرکت های تجاری جاسوس افزار تحت نظارت بی سابقه ای قرار خواهند گرفت. علاوه بر این، برای اطمینان از پایداری آنها در بازاری مانند ایالات متحده، فروشندگان باید به شدت از انطباق مندرج در سفارش و سایر قوانین موجود پیروی کنند. این به معنای شفافیت از نظر مشتریان قبلی و فعلی فروشنده در کنار دقت لازم برای اطمینان از عدم سوء استفاده کاربر نهایی از قابلیت سایبری آنها است.

ثانیاً، سازمان‌های اطلاعاتی تحت نظارت امنیت اطلاعات ملی  از یک ارزیابی طبقه‌بندی شده برای ایجاد فهرستی استفاده می‌کنند که سطح ریسک مرتبط با این شرکت‌ها را ارزیابی می‌کند. این فرآیند آژانس ها و بخش های فدرال را در خرید ایمن ابزارهای جاسوس افزار تجاری راهنمایی می کند.

این دستور موضوع سوء استفاده از نرم افزارهای جاسوسی را به صورت موضوعی و روحی به یک موضوع امنیت ملی ارتقا داده است. با انجام این کار، تشخیص می دهد که گسترش نرم افزارهای جاسوسی نه تنها یک موضوع نظارت داخلی بلکه یک تهدید جهانی برای اصول دموکراتیک است. دستورالعمل ریاست جمهوری همچنین چارچوب هنجاری محکمی را برای سایر کشورها فراهم می کند تا از آن پیروی کنند و این موضوع را به یک نگرانی جهانی برای کشورهای دارای ارزش های مشترک تبدیل می کند.

بیانیه مشترک در مورد تلاش‌ها برای مقابله با گسترش و سوء استفاده از نرم‌افزارهای جاسوسی تجاری پس از دومین اجلاس سران برای دموکراسی، گواهی بر جنبه هنجاری فرمان اجرایی بایدن است. سوء استفاده از نرم افزارهای جاسوسی تجاری قرارداد فناوری امنیت سایبری، یک ائتلاف بین‌المللی از شرکت‌های خصوصی، همچنین اصولی را برای هدایت صنعت فناوری برای کمک به مهار بازار در حال رشد «مزدوران سایبری» منتشر کرد.

با این حال، اجرای این تغییرات بدون چالش نخواهد بود. بدیهی است که این دستور فقط آژانس‌های فدرال را ممنوع می‌کند و بازار را به روی برخی فروشندگان جاسوس‌افزار می‌بندد و دسترسی آنها به ایالات متحده را محدود می‌کند. این بدان معناست که دولت‌های ایالتی و محلی تعهدات قانونی مشابهی با سازمان‌های فدرال تحت این دستور ندارند. به همین ترتیب، این دستور در مورد موسسات مالی که به این شرکت‌ها کمک مالی می‌کنند تا سود حاصل از فروش ابزارهای نفوذی را جمع‌آوری کنند، ساکت است. صندوق‌های سهام خصوصی و سایر سرمایه‌گذاری‌ها ستون فقرات این شرکت‌های تجاری جاسوس‌افزار هستند. رها کردن این شرکت‌های سرمایه‌گذاری بدون هیچ گونه الزام قانونی برای بررسی دقیق، هدفی را که بر این دستور تأکید می‌کند، ناکام می‌گذارد.

چالش اصلی دیگر متقاعد کردن اکثر کشورها برای اتخاذ کنترل‌های صادراتی مشترک برای کاهش گسترش ابزارهای نظارت دیجیتال و در عین حال هماهنگ کردن استانداردهای خرید نرم‌افزارهای جاسوسی در سراسر جهان است. رژیم بین المللی موجود مانند ترتیبات واسنار(Wassenaar) به وضوح در مهار صنعت رو به رشد نرم افزارهای جاسوسی شکست خورده است. نرم‌افزار نفوذی ترتیبات واسنار با هدف محافظت از فعالان و مخالفان در برابر نظارت ، به دلیل افزایش موارد سوء استفاده از نرم‌افزارهای جاسوسی بی‌اثر شده است.

با توجه به اینکه قرارداد واسنار یک معاهده نیست و فاقد مکانیسم رسمی برای اجرای انطباق است، شرکت‌های جاسوس‌افزار در کشورهایی با مقررات یا مکانیزم اجرایی ضعیف فعالیت می‌کنند. این امر توسعه و توزیع نرم افزارهای جاسوسی را برای این شرکت ها آسان می کند. این موضوع از آنجایی که گزارش شده است که شرکت‌ها ،شرکت‌های تابعه‌ای را در ایالت‌هایی ایجاد می‌کنند که مایل به نادیده گرفتن عملیات جاسوس‌افزار هستند و در مورد رعایت حقوق بشر انعطاف‌پذیر هستند. به طور کلی، این گام پیشگامانه ایالات متحده بدون شک صنعت تجاری جاسوس‌افزار را ناراحت می‌کند و این شرکت ها و مجبور خواهند شد  روش کار خود را در هماهنگی با اصول حقوق بشر اصلاح کنند.

کلمات کلیدی: ایالات متحده آمریکا , امنیت سایبری,امریکا,, خاطره حمیدی 

مطالب مرتبط