As regras têm como objetivo tornar mais transparente o processo de decisão, por parte das agências norte-americanas, de manter em segredo as vulnerabilidades detectadas e, segundo noticia a Reuters, deverão ser publicadas no site whitehouse.gov.
Rob Joyce, o coordenador de cibersegurança da Casa Branca, esclareceu que as normas vão indicar ”quais são os critérios de decisão e também quem participa na deliberação”.
Os novos princípios vão incluir mais agências do que as anteriores, como os Departamentos de Comércio, Tesouro e de Estado norte- americanos.
O processo excessivamente secreto já vinha há muito a ser criticado por especialistas em cibersegurança e ganhou maiores contornos na altura do ataque do WannaCry, um dos maiores ciberataques de sempre com Ransomware que afetou centenas de milhares de empresas em todo o mundo.
Depois de ser conhecido o modo de atuação do vírus WannaCry alguns meios de comunicação estabeleceram uma ligação entre o exploit e a NSA, National Security Agency, com o presidente russo, Vladimir Putin, a apontar o dedo às secretas norte- americanas.
"A Microsoft disse diretamente: a fonte inicial do vírus sãos as agências de segurança norte americanas. A Rússia não teve absolutamente nada a ver com isso" terá afirmado na altura o presidente, quando a Rússia surgiu como suspeita principal.
O “Vulnerability Equities Process” foi criado ainda na Administração de Barack Obama e tinha como objetivo determinar se e quando o governo dos EUA deve divulgar as vulnerabilidades de software e hardware encontradas, quer pelas agências federais como, em alguns casos, conseguidas através de terceiros.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários