اقترح الكونغرس الأميركي أمس الاربعاء مشروع قانون يلزم وكالة الأمن القومي الأميركية إبلاغ ممثلي وكالات أخرى بأي ثغرات أمنية تجدها في البرمجيات، كتلك التي سمحت بهجمات برمجيات «رانسوموير» (الفدية الخبيثة) الأسبوع الماضي.

وسيتطلب مشروع القانون الجديد، إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية في منتج كمبيوتر ولا ترغب في إبلاغ الجهة المصنعة لأنها تأمل في استخدام الثغرة في التجسس على منافسين، كما يدعو مشروع القانون لأن ترأس وزارة الأمن الداخلي عملية المراجعة وليس وكالة الأمن القومي التي تنفق 90 في المئة من موازنتها على القدرات الهجومية والتجسس.

وقدم السناتور الجمهوري رون جونسون والديموقراطي بريان شاتس مشروع القانون إلى لجنة الأمن الداخلي والشؤون الحكومية في مجلس الشيوخ.

وقال شاتس في بيان: «إحداث توازن بين الأمن القومي الأميركي والأمن الإلكتروني العام أمر حيوي، لكنه ليس سهلاً... مشروع القانون هذا يقيم ذلك التوازن».

واستحدثت الحكومة الأميركية في عهد الرئيس السابق باراك أوباما مراجعة مشابهة بين الوكالات، لكنها لم تكن بموجب قانون وكانت تديرها وكالة الأمن القومي نفسها.

وكثيراً ما انتقدت شركات التكنولوجيا حجب المعلومات في شأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة الاستخبارات في شن هجمات.

وهاجم متسللون 200 ألف هدف في أكثر 150 دولة الأسبوع الماضي مستخدمين ثغرة في نظام التشغيل «ويندوز»، كانت وكالة الأمن القومي الأميركي قد طورتها ثم تسربت إلى الإنترنت.

وانتقد رئيس شركة «مايكروسوفت» براد سميث الممارسات الحكومية في شأن الثغرات الأمنية في أعقاب هجمات برمجيات الفدية.

وكتب سميث في مدونة: «تسربت الثغرات التي في أيدي الحكومات مراراً إلى الإنترنت وسببت أضراراً واسعة الانتشار».