As regras têm como objetivo tornar mais transparente o processo de decisão, por parte das agências norte-americanas, de manter em segredo as vulnerabilidades detectadas e, segundo noticia a Reuters, deverão ser publicadas no site whitehouse.gov.
Rob Joyce, o coordenador de cibersegurança da Casa Branca, esclareceu que as normas vão indicar ”quais são os critérios de decisão e também quem participa na deliberação”.
Os novos princípios vão incluir mais agências do que as anteriores, como os Departamentos de Comércio, Tesouro e de Estado norte- americanos.
O processo excessivamente secreto já vinha há muito a ser criticado por especialistas em cibersegurança e ganhou maiores contornos na altura do ataque do WannaCry, um dos maiores ciberataques de sempre com Ransomware que afetou centenas de milhares de empresas em todo o mundo.
Depois de ser conhecido o modo de atuação do vírus WannaCry alguns meios de comunicação estabeleceram uma ligação entre o exploit e a NSA, National Security Agency, com o presidente russo, Vladimir Putin, a apontar o dedo às secretas norte- americanas.
"A Microsoft disse diretamente: a fonte inicial do vírus sãos as agências de segurança norte americanas. A Rússia não teve absolutamente nada a ver com isso" terá afirmado na altura o presidente, quando a Rússia surgiu como suspeita principal.
O “Vulnerability Equities Process” foi criado ainda na Administração de Barack Obama e tinha como objetivo determinar se e quando o governo dos EUA deve divulgar as vulnerabilidades de software e hardware encontradas, quer pelas agências federais como, em alguns casos, conseguidas através de terceiros.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários