Μία πολύ ενδιαφέρουσα πρόταση έκανε ο πρόεδρος και διευθύνων νομικός σύμβουλος της Microsoft, Brad Smith, για τη σύσταση διεθνούς επιτροπής που θα προστατεύει τους πολίτες από το hacking εκ μέρους της κυβέρνησης, πιστεύοντας ότι υπάρχει πλέον ανάγκη για παγκόσμιους κανόνες αστυνόμευσης των κυβερνήσεων στο Διαδίκτυο!

Brad Smith

Προτείνει να συσταθεί κάτι παρόμοιο με τη Συνθήκη της Γενεύης του 1949, μετά το τέλος του Β’ Παγκοσμίου Πολέμου, με τις εταιρείες τεχνολογίας να κρατήσουν ουδέτερη στάση, ώστε να επαναφέρουν εμπιστοσύνη και σταθερότητα στην online κοινότητα. Όπως δήλωσε ο ίδιος, «χρειάζεται μία Ψηφιακή Συνθήκη της Γενεύης που θα υποχρεώσει τις κυβερνήσεις να εφαρμόζουν τους απαραίτητους κανόνες για την προστασία των πολιτών στο Διαδίκτυο σε καιρό ειρήνης». Όλα αυτά έγιναν στο πλαίσιο ενός συνεδρίου online ασφάλειας της RSA στο Σαν Φρανσίσκο.

Αυτή τη στιγμή υπάρχει πολύ περιορισμένη νομοθεσία σε διεθνές επίπεδο σχετικά με την αποδεκτή χρήση hacking από τις κυβερνήσεις. Συγκεκριμένα υφίσταται διμερής συμφωνία Αμερικής – Κίνας, για την απαγόρευση hacking σε εταιρείες, με σκοπό την κλοπή πνευματικής περιουσίας, όπως και μεταξύ των μελών της G20. Ο πρόεδρος της Microsoft συμπλήρωσε ότι θα ήταν πολύ ωφέλιμη μία τέτοια συμφωνία μεταξύ Donald Trump και Vladimir Putin, για την απαγόρευση hacking σε όλους τους τομείς των οικονομικών και πολιτικών υποδομών.

Πιστεύει ότι πρέπει να συσταθεί ένας ανεξάρτητος οργανισμός που θα διεξάγει έρευνες και θα δημοσιοποιεί στοιχεία τα οποία αποδεικνύουν τη συμμετοχή μίας χώρας στην online επίθεση κατά ενός άλλου κράτους. Τα μέλη ενός τέτοιου οργανισμού, σύμφωνα με τον Brad Smith, θα πρέπει να είναι εξειδικευμένοι τεχνικοί, τόσο από τις ίδιες τις κυβερνήσεις όσο και από τον ιδιωτικό τομέα. Ενεργή συμμετοχή όμως θα πρέπει να έχει και το International Atomic Energy Agency, που υπάγεται στον ΟΗΕ (με έδρα στη Βιέννη) και ασχολείται με την αποτροπή χρήσης πυρηνικών όπλων.

Όσο για τις εταιρείες τεχνολογίας, πρέπει να εγγυηθούν ότι δεν θα βοηθούν τις κυβερνήσεις σε online επιθετικές δραστηριότητες, και ότι θα παρέχουν ενημέρωση μεταξύ τους, αλλά και στους αρμόδιους φορείς, για οποιεσδήποτε ευπάθειες ασφαλείας σε επίπεδα hardware και software.