Total de visualizações de página

segunda-feira, 7 de setembro de 2020

Governo dos EUA estuda criar 'central de denúncias' para relatar falhas de segurança em sistemas e aplicativos públicos

= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =


Objetivo é facilitar contato do público com técnicos que possam resolver os problemas, mas ideia esbarra em desafios.  
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                      --------- ====  -----------____---= = 

Governo dos Estados Unidos pretende lançar plataforma e orientações para unificar relatos de vulnerabilidades. — Foto: TheDigitalWay/PixabayGoverno dos Estados Unidos pretende lançar plataforma e orientações para unificar relatos de vulnerabilidades. — Foto: TheDigitalWay/Pixabay

O governo dos Estados Unidos afirmou que pretende criar uma plataforma comum para que cidadãos e pesquisadores de segurança possam entrar em contato com órgãos governamentais e relatar problemas de segurança encontrados em sistemas online ou aplicativos oferecidos pelos entes públicos.

A iniciativa está sendo coordenada pela Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês). A CISA faz parte do Departamento de Segurança Interna dos Estados Unidos.

O sistema deve começar a ser disponibilizado pela CISA em meados de 2021. Cada órgão público americano será responsável por integrá-lo em sua infraestrutura digital.

A agência chegou a solicitar comentários da sociedade civil sobre o assunto. Durante esse período, foram enviadas mais de 200 recomendações de 40 fontes diferentes, incluindo pesquisadores independentes, outras agências federais e empresas de tecnologia.

'Número de emergência' para vulnerabilidades

Em um comunicado em seu site, a CISA afirmou que a plataforma deve funcionar como um "número de emergência" para falhas de segurança em sistemas digitais.

A agência comparou uma denúncia de uma falha com a denúncia de um incêndio. Quando há um incêndio, qualquer cidadão sabe relatá-lo ao número "911", que direciona aos serviços de emergência nos Estados Unidos.

Contudo, hoje não existe um ponto de contato semelhante para problemas de segurança no mundo digital.

Canal de contato não é 'oportunidade de negócios'

A plataforma será acompanhada de uma documentação de boas práticas no tratamento das falhas, mas alguns pontos ainda podem ter divergências.

O prazo máximo para corrigir um problema relatado, por exemplo, é um dos vários assuntos complexos da medida.

A triagem das denúncias também pode ser um desafio. Cada agência terá de descartar relatos incompletos e avaliar a gravidade dos problemas para decidir o que corrigir primeiro.

O próprio anúncio da CISA "brinca" com essa situação, avisando que os meios de contato "não são uma oportunidade de negócios" nem um meio "alternativo" para entrar em contato com as agências para outras finalidades.

Como exatamente cada órgão do governo poderá lidar com esse tipo de contato – que pode ser inevitável – vai depender do que acontecerá na prática.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------