As regras têm como objetivo tornar mais transparente o processo de decisão, por parte das agências norte-americanas, de manter em segredo as vulnerabilidades detectadas e, segundo noticia a Reuters, deverão ser publicadas no site whitehouse.gov.

Rob Joyce, o coordenador de cibersegurança da Casa Branca, esclareceu que as normas vão indicar ”quais são os critérios de decisão e também quem participa na deliberação”.

Os novos princípios vão incluir mais agências do que as anteriores, como os Departamentos de Comércio, Tesouro e de Estado norte- americanos.

O processo excessivamente secreto já vinha há muito a ser criticado por especialistas em cibersegurança e ganhou maiores contornos na altura do ataque do WannaCry, um dos maiores ciberataques de sempre com Ransomware que afetou centenas de milhares de empresas em todo o mundo.

Depois de ser conhecido o modo de atuação do vírus WannaCry alguns meios de comunicação estabeleceram uma ligação entre o exploit e a NSA, National Security Agency, com o presidente russo, Vladimir Putin, a apontar o dedo às secretas norte- americanas.

"A Microsoft disse diretamente: a fonte inicial do vírus sãos as agências de segurança norte americanas. A Rússia não teve absolutamente nada a ver com isso" terá afirmado na altura o presidente, quando a Rússia surgiu como suspeita principal.

O “Vulnerability Equities Process” foi criado ainda na Administração de Barack Obama e tinha como objetivo determinar se e quando o governo dos EUA deve divulgar as vulnerabilidades de software e hardware encontradas, quer pelas agências federais como, em alguns casos, conseguidas através de terceiros.