Ex-oficiais de cibersegurança da Casa Branca pedem novas regras sobre falhas de segurança

sexta-feira, 17 de junho de 2016 18:16 BRT
 

SAN FRANCISCO (Reuters) - Duas ex-autoridades da área de cibersegurança do governo Obama disseram que o governo federal dos Estados Unidos deveria ser impedido de pagar por técnicas hackers, embora concordem em mantê-las em sigilo, como fez o FBI para invadir o iPhone utilizado por um dos atiradores do ataque de San Bernardino.

Ari Schwartz e Rob Knake, que durante passagens distintas supervisionaram problemas de segurança da tecnologia no Conselho de Segurança Nacional (NSC, na sigla em inglês), disseram que as mudanças são necessárias no processamentos feito pela Casa Branca para determinar se as falhas de softwares descobertas por agências do governo devem ser revelados ou mantidos em sigilo para que possam ser usados em ciberoperações ofensivas.

As recomendações vieram num trabalho sobre políticas publicado nesta sexta-feira pelo Belfer Center for Science and International Affairs da Universidade de Harvard. Um porta-voz do Conselho de Segurança Nacional da Casa Branca não tinha comentários imediatos.

Os problemas se concentram ao redor do que é conhecido como Processo de Vulnerabilidade de Equities, criado em 2010, mas que se tornou público e revigorado em 2014 após reportagens atraírem atenção para uma inclinação a manter as vulnerabilidades em sigilo, para que então possam ser usadas para ataques.

O processo exige que as agências submetam falhas de segurança que descobrirem ou comprem para um grupo de agências, que vota sobre manter as operações hackers em sigilo, revelar aos fabricantes, o que pode atualizar seus produtos, ou não.

(Por Joseph Menn)