پس از آن که در طی هفته گذشته رایانه های متعدد در ده ها کشور دنیا به باج افزار «WannaCry» آلوده شدند، انتقادات زیادی متوجه آژانس امنیت ملی آمریکا (NSA) شد، چرا که بسیاری باور دارند این سازمان امنیتی از مدت ها قبل از نقص موجود در سیستم عامل ویندوز آگاه بوده اما از اطلاع رسانی در مورد آن امتناع کرده است.
حال تعدادی از نمایندگان مجلس در ایالات متحده بر آن شده اند تا با ارائه لایحه ای نوع برخورد سازمان مذکور و دیگر بخش های امنیتی - اطلاعاتی دولتی با چنین آسیب پذیری هایی را شفاف سازی نمایند. بر اساس این طرح که به «PATCH Act» مشهور شده سازمان های امنیتی و اطلاعاتی موظف می شوند تا در چارچوبی مشخص نسبت به وجود نقص های امنیتی در بخش های مختلف اطلاع رسانی های لازم را به انجام برسانند.
البته بسته به نوع طبقه بندی چنین اطلاعاتی، سطح آگاه سازی ها و اعلان ها متفاوت خواهد بود. اما دست کم مراجعی دولتی خارج از سیستم های اطلاعاتی و امنیتی نیز امکان دسترسی به آنها را خواهند داشت.
بر اساس این طرح سازمان های اطلاعاتی موظف به اطلاع رسانی در خصوص نقص های امنیتی خواهند بود
مشابه چنین ساز و کاری پیش از نیز در قوانین ایالتی پیش بینی شده بود، اما حادثه اخیر نشان داد که برخی روندها و دستور العمل ها آن چنان که باید الزام آور و موثر نبوده اند.
اگر به خاطر داشته باشید، در سال 2014 نیز بحرانی مشابه موسوم به «Heartbleed» برای پروتکل های امنیتی وبسایت ها به وجود آمده بود. در آن زمان نیز افشا شد که آژانس امنیت ملی آمریکا از مدت ها قبل به وجود نقض مورد اشاره پی برده و حتی از آن برای جاسوسی و جمع آوری اطلاعات بهره می برده است.
