自由財經

嚴防過頭?NDAA要求科技公司披露是否受中俄刺探

2018/08/02 16:14

〔編譯廖振堯/綜合報導〕貿易戰中,美國主要的訴求之一便是保護美國敏感技術不受威脅。而週三參議院通過的《國防授權法》(NDAA)也針對此一領域增列一系列法條,其中一條為強迫科技公司透露中國、俄國是否有刺探軟體的行為發生,且國防部將這些軟體建檔供查。而業內人士擔心,此法條可能會影響未來科技公司的銷售。

《路透》去年調查發現,為了在俄國市場銷售,惠普(HP)、SAP公司、邁克菲(McAfee)等公司幾乎都未通報美國當局便讓俄國國防機關檢視其銷售軟體的原始碼。雖然這些公司表示,檢查過程是在公司控制環境下進行且俄方無法複製或更改,安全專家仍警告漏洞可能被發現並利用。

而此法條要求,只要銷售給美國軍方的軟體,原公司都要透露是否受中俄審查。此外,五角大廈將建立有此類資安風險的資料庫,供其他政府單位查詢,甚至民間單位也可申請調閱,讓科技公司軟體中的機密有曝露風險。

商業軟體聯盟(The Software Alliance,BSA)資深主管羅斯(Tommy Ross)表示:「現在科技公司面對資安威脅,多數認為最好的方式是躲避、關閉對外大門,這種趨勢令人擔憂。而這類法條逼迫科技公司只能在美國或外國市場之間擇一。」

除了此法條外,NDAA還有設立其他保護法條,如加強美國海外投資委員會(CFIUS)審核海外公司投資的權力。目前NDAA已上交給川普,待簽署後便有正式效力。

起草此新法條的民主黨參議員莎欣(Jeanne Shaheen)。(彭博)