Una nueva propuesta del senador Ron Wyden (D-OR) requeriría herramientas de videoconferencia y mensajería utilizadas por el gobierno federal para poder comunicarse entre sí, incluso si las fabrican diferentes empresas. También impondría altos estándares de seguridad para las herramientas de colaboración gubernamental, incluido el cifrado de extremo a extremo.
La Ley de Tecnología de Colaboración Gubernamental Segura e Interoperable, un borrador de discusión compartido exclusivamente con El borde, haría que un usuario gubernamental en Teams, por ejemplo, pudiera hablar con un colega de una agencia diferente usando Zoom. Si bien el proyecto de ley solo implementaría el requisito de las herramientas utilizadas por el gobierno, si se aprueba, podría impulsar a la industria hacia una mayor interoperabilidad entre sus bases de usuarios.
Así es como funcionaría: el proyecto de ley ordenaría a la Administración de Servicios Generales (GSA) que compilara una lista de funciones tecnológicas de colaboración que utiliza el gobierno, incluidas videoconferencias, mensajería de texto, intercambio de archivos, programación y edición de documentos en vivo. Luego, el Instituto Nacional de Estándares y Tecnología (NIST) elaboraría una lista de estándares de interoperabilidad para esas características. Los estándares también tendrían que incluir cifrado de extremo a extremo cuando sea posible para proteger las comunicaciones gubernamentales de la vigilancia extranjera. Al mismo tiempo, también tendrían que asegurarse de que el gobierno siga cumpliendo con las normas federales de mantenimiento de registros.
La industria tendría cuatro años a partir del momento en que el NIST identifique los estándares de interoperabilidad para cumplirlos si quieren vender sus herramientas al gobierno federal. Cada dos años, un grupo de trabajo de la GSA y la Oficina de Gestión y Presupuesto revisaría la tecnología utilizada por el gobierno federal para sugerir actualizaciones de los estándares. Además de eso, el Departamento de Seguridad Nacional tendría la tarea de realizar revisiones de ciberseguridad de las herramientas tecnológicas de colaboración ampliamente utilizadas en el gobierno federal.
El proyecto de ley subraya las preocupaciones del gobierno sobre los graves riesgos de seguridad que podrían surgir a través de los proveedores de tecnología. Se produce poco después de que el DHS publicara un informe contundente que encontró que Microsoft podría haber evitado un pirateo chino de los correos electrónicos del gobierno estadounidense. Culpó del incidente a una “cascada de fallas de seguridad” en Microsoft.
En una declaración sobre el proyecto de ley, Wyden hizo referencia al amplio alcance de Microsoft dentro del gobierno federal. “Es hora de romper el control de las grandes empresas tecnológicas como Microsoft sobre el software gubernamental, establecer altos estándares de ciberseguridad y cosechar los numerosos beneficios de un mercado competitivo”, afirmó. Wyden añadió que “el bloqueo de proveedores, la agrupación y otras prácticas anticompetitivas dan como resultado que el gobierno gaste grandes sumas de dinero en software inseguro”.
El proyecto de ley ha obtenido el respaldo de grupos, incluidos Accountable Tech, Demand Progress, Fight for the Future y el proveedor de correo electrónico cifrado y almacenamiento en la nube Proton. El activista de derechos digitales Cory Doctorow también expresó su apoyo, compartiendo en una declaración a través de la oficina de Wyden que “la interoperabilidad -la capacidad de conectar algo nuevo a una tecnología, con o sin permiso del fabricante- es la clave para derrotar a las grandes tecnologías”.