Por Joseph Menn e Roberta Rampton
SAN FRANCISCO/WASHINGTON (Reuters) - O presidente dos Estados Unidos, Barack Obama, vai assinar uma ordem executiva nesta sexta-feira com o objetivo de incentivar as empresas a compartilhar com o governo e entre si mais informações sobre ameaças de segurança cibernética, em resposta a ataques como o ocorrido contra a Sony Entertainment.
A ordem prepara o terreno para o "compartilhamento de informação e análise de organizações" (ISAOs, na sigla em inglês), liderado pelo setor privado – centros onde as empresas trocarão dados sobre ameaças cibernéticas umas com as outras e também com o Departamento de Segurança Interna.
É uma etapa de um longo esforço para tornar as empresas, bem como os defensores dos consumidores e da privacidade, mais confortáveis com a legislação proposta, que iria oferecer às participantes proteção de responsabilidade, informou a Casa Branca.
"Acreditamos que, ao definir claramente o que contribui para uma boa ISAO, isso vai tornar a obrigação de proteção da responsabilidade a organizações setoriais mais fácil e mais acessível ao público e defensores das liberdades civis e da privacidade", disse Michael Daniel, coordenador de Obama na área cibernética, em uma conversa com jornalistas.
Obama vai assinar a ordem durante uma conferência sobre segurança cibernética, que durará o dia inteiro, na Universidade Stanford, no coração do Vale do Silício (Califórnia).
A decisão ocorre num momento em que as grandes empresas do Vale do Silício se mostram relutantes em apoiar plenamente a obrigação de compartilhar mais informações sobre segurança cibernética sem reformas nas práticas de vigilância do governo expostas pelo ex-prestador de serviço da Agência de Segurança Nacional (NSA) Edward Snowden.
Veteranos da indústria de segurança cibernética disseram que a ordem executiva de Obama, antecipada pela Casa Branca, seria apenas um passo modesto em uma das principais prioridades do presidente: a defesa de empresas de ataques como os de que foram alvo a Sony e a Anthem
Obama propôs uma legislação para exigir maior compartilhamento de informações e limitar a responsabilidade legal para as empresas que compartilharem demais. Só o Congresso pode fornecer a proteção de responsabilidade por meio de legislação.
As empresas não estão propensas a compartilhar uma porção de dados de Inteligência cibernética "no momento oportuno" e que sejam "contestáveis legalmente" sem a isenção de responsabilidades, disse Mike Brown, vice-presidente da divisão de segurança de RSA da EMC Corp (NYSE:EMC).
"Até que isso fique resolvido, provavelmente por meio de legislação, não tenho certeza de como seria uma troca contínua e eficaz de informações", disse Brown, um oficial naval reformado e ex-funcionário na área de cibernética do Departamento de Segurança Interna.
Conseguir a aprovação de um projeto de lei no Congresso vai exigir pelo menos o apoio de grandes empresas do Vale do Silício, como Google Inc (NASDAQ:GOOGL.O) e Facebook.
As empresas, no entanto, recusam-se a dar total apoio aos projetos de segurança cibernética sem alguma reforma das práticas de vigilância expostas por Snowden, as quais prejudicaram os esforços das companhias norte-americanas de tecnologia para conseguir negócios em outros países.
(Reportagem adicional de Roberta Rampton e Jim Finkle)
((Tradução Redação Rio de Janeiro; 55 21 2223-7128))
REUTERS PF 2015-02-13T114814Z_1006910001_LYNXMPEB1C0F3_RTROPTP_1_INTERNET-EUA-OBAMA-DADOS-CIBER.JPG