O governo dos Estados Unidos está a apelar aos profissionais de informática e a hackers responsáveis que procurem por falhas de segurança, embora pretenda que a informação obtida seja apenas divulgada às produtoras de software e às autoridades e não ao resto da comunidade de especialistas em segurança de computadores, como tem sido prática comum até hoje,
Falando durante a Black Hat Conference of Information Technology Professionals, um evento anual, em Las Vegas, Richard Clarke, conselheiro especial do Presidente George Bush para a segurança no ciberespaço, afirmou que os profissionais de segurança informática têm a obrigação de se responsabilizarem pela divulgação de vulnerabilidades.
Clarke explicou que devem primeiro reportar as falhas de segurança à empresa que produz o software em que a vulnerabilidade foi encontrada e, em seguida, avisar o governo se a fabricante não agir. Só depois de ser distribuído um código de correcção para a falha é que outras partes poderão ser notificadas.
Para além da comunidade hacker, Clarke refere que as operadoras de telecomunicações, os fornecedores de acesso à Internet e as produtoras de software devem fazer mais para proteger os seus clientes de ciberataques. Na sua opinião, a indústria de software não está a conseguir criar produtos mais seguros.
O conselheiro de George Bush assinalou em particular que as operadoras de telecomunicações e os fornecedores de acesso à Internet deverão oferecer software firewall para ajudar a proteger os consumidores de ataques e oferecer serviços para actualizar automaticamente o software dos clientes, bem como instalar códigos de correcção.
Neste sentido, segundo Clarke, todas as agências do governo dos EUA deveriam dar o exemplo ao recusarem-se a adquirir software susceptível a bugs e ao encerrarem redes sem fios inseguras em edifícios públicos, até que alcancem um melhor nível de robustez e protecção.
O Departamento de Defesa dos Estados Unidos já implementou a política de adquirir apenas produtos que possuem certificações especializadas de segurança e, de acordo com Clarke, o governo norte-americano está a ponderar alargar essa política a todas as outras agências.
Notícias Relacionadas:
2001-11-20 - Administração Bush pondera criação de rede informática independente para o governo
2001-10-11 - Bush nomeia conselheiro nacional para a segurança do ciberespaço
2000-12-11 - Os EUA podem sofrer outro Pearl Harbour... no ciberespaço
Pergunta do Dia
Em destaque
-
App do dia
Teste os seus conhecimentos sobre a música e cultura rap com esta app gratuita -
Site do dia
LFG é um Spotify de viagens com “placelists” para descobrir e partilhar sítios a visitar -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários