As regras têm como objetivo tornar mais transparente o processo de decisão, por parte das agências norte-americanas, de manter em segredo as vulnerabilidades detectadas e, segundo noticia a Reuters, deverão ser publicadas no site whitehouse.gov.
Rob Joyce, o coordenador de cibersegurança da Casa Branca, esclareceu que as normas vão indicar ”quais são os critérios de decisão e também quem participa na deliberação”.
Os novos princípios vão incluir mais agências do que as anteriores, como os Departamentos de Comércio, Tesouro e de Estado norte- americanos.
O processo excessivamente secreto já vinha há muito a ser criticado por especialistas em cibersegurança e ganhou maiores contornos na altura do ataque do WannaCry, um dos maiores ciberataques de sempre com Ransomware que afetou centenas de milhares de empresas em todo o mundo.
Depois de ser conhecido o modo de atuação do vírus WannaCry alguns meios de comunicação estabeleceram uma ligação entre o exploit e a NSA, National Security Agency, com o presidente russo, Vladimir Putin, a apontar o dedo às secretas norte- americanas.
"A Microsoft disse diretamente: a fonte inicial do vírus sãos as agências de segurança norte americanas. A Rússia não teve absolutamente nada a ver com isso" terá afirmado na altura o presidente, quando a Rússia surgiu como suspeita principal.
O “Vulnerability Equities Process” foi criado ainda na Administração de Barack Obama e tinha como objetivo determinar se e quando o governo dos EUA deve divulgar as vulnerabilidades de software e hardware encontradas, quer pelas agências federais como, em alguns casos, conseguidas através de terceiros.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários