El Pentágono crea una «lista negra» con marcas chinas y rusas de «software» para «no comprarlo»

El Pentágono está trabajando en una lista de software para «no comprar» por parte de las administraciones y bloquear a los proveedores que usan código de software originario de Rusia y China, tal y como afirmó el viernes un alto funcionario de adquisiciones del Departamento de Defensa.

Ellen Lord, la subsecretaria de Defensa para adquisición y mantenimiento, aseveró a los periodistas que el Pentágono había estado trabajando durante seis meses en esta «lista negra», que estaría destinada a ayudar al personal de adquisiciones del Departamento de Defensa y a los socios de la industria para evitar la compra de códigos problemáticos para el Pentágono y los proveedores.

«Lo que estamos haciendo es asegurarnos de que no compramos software que tenga procedencia rusa o china, por ejemplo, y con frecuencia es difícil saberlo a primera vista debido a las compañías holding», afirmó a los periodistas reunidos en una sala de conferencias cerca de ella.

El Pentágono ha trabajado estrechamente con la sus agentes de seguridad especializados en inteligencia y agregó que «hemos identificado ciertas compañías que no operan de manera consistente con lo que tenemos para los estándares de defensa». Lord no proporcionó más detalles en la lista.

Rusia en busca de vulnerabilidades

Los comentarios de Lord se hicieron antes de la probable aprobación del proyecto de ley de gastos del Pentágono por parte del Congreso la próxima semana. El proyecto de ley contiene disposiciones que obligarían a las compañías de tecnología a revelar si permitieron que países como China y Rusia examinaran el funcionamiento interno del software vendido al ejército de los EE.UU.

La legislación fue redactada después de que una investigación de Reuters descubriera que los fabricantes de software permitieron que una agencia de defensa rusa buscara vulnerabilidades en el software utilizado por algunas agencias del gobierno de los EE.UU., incluidas el Pentágono y las agencias de inteligencia.

Además, la pasada semana, el Departamento de Seguridad Nacional reveló detalles sobre una serie de ciberataques que según los funcionarios pusieron a los hackers trabajando en nombre del gobierno ruso en una posición en la que podrían manipular algunos sistemas industriales utilizados para controlar infraestructuras, entre ellas al menos un generador de energía.