Ex-oficiais da Casa Branca pedem novas regras sobre SI

Duas ex-autoridades da área de cibersegurança do governo Obama disseram que o governo federal deveria ser impedido de pagar por técnicas hackers, embora concordem em mantê-las em sigilo, como fez o FBI para invadir o iPhone utilizado por um dos atiradores do ataque de San Bernardino

Compartilhar:

Da Agência Reuters

Duas ex-autoridades da área de cibersegurança do governo Obama disseram que o governo federal dos Estados Unidos deveria ser impedido de pagar por técnicas hackers, embora concordem em mantê-las em sigilo, como fez o FBI para invadir o iPhone utilizado por um dos atiradores do ataque de San Bernardino.

Ari Schwartz e Rob Knake, que durante passagens distintas supervisionaram problemas de segurança da tecnologia no Conselho de Segurança Nacional (NSC, na sigla em inglês), disseram que as mudanças são necessárias no processamentos feito pela Casa Branca para determinar se as falhas de softwares descobertas por agências do governo devem ser revelados ou mantidos em sigilo para que possam ser usados em ciberoperações ofensivas.

As recomendações vieram num trabalho sobre políticas publicado nesta sexta-feira pelo Belfer Center for Science and International Affairs da Universidade de Harvard. Um porta-voz do Conselho de Segurança Nacional da Casa Branca não tinha comentários imediatos.

Os problemas se concentram ao redor do que é conhecido como Processo de Vulnerabilidade de Equities, criado em 2010, mas que se tornou público e revigorado em 2014 após reportagens atraírem atenção para uma inclinação a manter as vulnerabilidades em sigilo, para que então possam ser usadas para ataques.

O processo exige que as agências submetam falhas de segurança que descobrirem ou comprem para um grupo de agências, que vota sobre manter as operações hackers em sigilo, revelar aos fabricantes, o que pode atualizar seus produtos, ou não.

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365