O governo dos Estados Unidos está a apelar aos profissionais de informática e a hackers responsáveis que procurem por falhas de segurança, embora pretenda que a informação obtida seja apenas divulgada às produtoras de software e às autoridades e não ao resto da comunidade de especialistas em segurança de computadores, como tem sido prática comum até hoje,



Falando durante a Black Hat Conference of Information Technology Professionals, um evento anual, em Las Vegas, Richard Clarke, conselheiro especial do Presidente George Bush para a segurança no ciberespaço, afirmou que os profissionais de segurança informática têm a obrigação de se responsabilizarem pela divulgação de vulnerabilidades.



Clarke explicou que devem primeiro reportar as falhas de segurança à empresa que produz o software em que a vulnerabilidade foi encontrada e, em seguida, avisar o governo se a fabricante não agir. Só depois de ser distribuído um código de correcção para a falha é que outras partes poderão ser notificadas.



Para além da comunidade hacker, Clarke refere que as operadoras de telecomunicações, os fornecedores de acesso à Internet e as produtoras de software devem fazer mais para proteger os seus clientes de ciberataques. Na sua opinião, a indústria de software não está a conseguir criar produtos mais seguros.



O conselheiro de George Bush assinalou em particular que as operadoras de telecomunicações e os fornecedores de acesso à Internet deverão oferecer software firewall para ajudar a proteger os consumidores de ataques e oferecer serviços para actualizar automaticamente o software dos clientes, bem como instalar códigos de correcção.



Neste sentido, segundo Clarke, todas as agências do governo dos EUA deveriam dar o exemplo ao recusarem-se a adquirir software susceptível a bugs e ao encerrarem redes sem fios inseguras em edifícios públicos, até que alcancem um melhor nível de robustez e protecção.



O Departamento de Defesa dos Estados Unidos já implementou a política de adquirir apenas produtos que possuem certificações especializadas de segurança e, de acordo com Clarke, o governo norte-americano está a ponderar alargar essa política a todas as outras agências.


Notícias Relacionadas:

2001-11-20 - Administração Bush pondera criação de rede informática independente para o governo

2001-10-11 - Bush nomeia conselheiro nacional para a segurança do ciberespaço

2000-12-11 - Os EUA podem sofrer outro Pearl Harbour... no ciberespaço