Objetivo é facilitar contato do público com técnicos que possam resolver os problemas, mas ideia esbarra em desafios.
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
07/09/2020 08h00 Atualizado há 06 horas
Postado em 07 de setembro de 2020 às 14h00m
* Post.N. -\- 3.839 *
O governo dos Estados Unidos afirmou que pretende criar uma plataforma
comum para que cidadãos e pesquisadores de segurança possam entrar em
contato com órgãos governamentais e relatar problemas de segurança
encontrados em sistemas online ou aplicativos oferecidos pelos entes
públicos.
A iniciativa está sendo coordenada pela Agência de Cibersegurança e
Segurança de Infraestrutura (CISA, na sigla em inglês). A CISA faz parte
do Departamento de Segurança Interna dos Estados Unidos.
O sistema deve começar a ser disponibilizado pela CISA em meados de 2021. Cada órgão público americano será responsável por integrá-lo em sua infraestrutura digital.
A agência chegou a solicitar comentários da sociedade civil sobre o
assunto. Durante esse período, foram enviadas mais de 200 recomendações
de 40 fontes diferentes, incluindo pesquisadores independentes, outras
agências federais e empresas de tecnologia.
'Número de emergência' para vulnerabilidades
Em um comunicado em seu site, a CISA afirmou que a plataforma deve funcionar como um "número de emergência" para falhas de segurança em sistemas digitais.
A agência comparou uma denúncia de uma falha com a denúncia de um
incêndio. Quando há um incêndio, qualquer cidadão sabe relatá-lo ao
número "911", que direciona aos serviços de emergência nos Estados
Unidos.
Contudo, hoje não existe um ponto de contato semelhante para problemas de segurança no mundo digital.
Canal de contato não é 'oportunidade de negócios'
A plataforma será acompanhada de uma documentação de boas práticas no
tratamento das falhas, mas alguns pontos ainda podem ter divergências.
O prazo máximo para corrigir um problema relatado, por exemplo, é um dos vários assuntos complexos da medida.
A triagem das denúncias também pode ser um desafio. Cada agência terá de descartar relatos incompletos e avaliar a gravidade dos problemas para decidir o que corrigir primeiro.
O próprio anúncio da CISA "brinca" com essa situação, avisando que os
meios de contato "não são uma oportunidade de negócios" nem um meio
"alternativo" para entrar em contato com as agências para outras
finalidades.
Como exatamente cada órgão do governo poderá lidar com esse tipo de
contato – que pode ser inevitável – vai depender do que acontecerá na
prática.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Nenhum comentário:
Postar um comentário