🍎 🍕 Menos maçãs, mais pizza 🤔 Já viu recentemente a carteira de Warren Buffett?Veja mais

Falha em produto da Cisco expõe verdades desconfortáveis sobre a defesa cibernética dos EUA

Publicado 29.03.2017, 12:22
Falha em produto da Cisco expõe verdades desconfortáveis sobre a defesa cibernética dos EUA

Por Joseph Menn

SAN FRANCISCO (Reuters) - Quando o fundador do WikiLeaks, Julian Assange, revelou no início deste mês que o grupo havia obtido ferramentas da CIA para hackear produtos de tecnologia fabricados por empresas norte-americanas, engenheiros de segurança na Cisco Systems entraram em ação.

Os documentos do WikiLeaks descreveram como a CIA descobriu mais de um ano atrás como explorar falhas nos interruptores (switch) de internet da Cisco amplamente usados, que direcionam o tráfego eletrônico, para permitir a espionagem.

Gerentes sêniores da Cisco transferiram imediatamente funcionários de outros projetos para descobrir como as ferramentas da CIA funcionavam, de modo a ajudar clientes a corrigir seus sistemas e impedir que hackers ou espiões usassem os mesmos métodos, disseram três empregados da empresa à Reuters na condição de anonimato.

Engenheiros da Cisco trabalharam por dias para analisar os métodos de ataque, criar soluções e elaborar um aviso prévio sobre o risco de segurança afetando mais de 300 produtos diferentes, afirmaram os funcionários, que tinham conhecimento direto sobre o esforço.

O fato de uma grande empresa norte-americana depender do WikiLeaks para descobrir problemas de segurança já conhecidos pelas agências de inteligência dos EUA ressalta as preocupações de dezenas autoridades quando à postura do governo em relação à cibersegurança.

Essa abordagem enfatiza as capacidades ofensivas em detrimento de medidas defensivas em cibersegurança, disseram as três fontes.

A ênfase de longa data na capacidade ofensiva decorre em parte da missão da Agência de Segurança Nacional (NSA, na sigla em inglês), que possui as mais avançadas capacidades cibernéticas de qualquer agência dos EUA. A NSA é responsável por coletar informações de inteligência no exterior e também por ajudar defender os sistemas do governo.

"Eu concordo totalmente que devemos colocar um esforço significativamente maior na defesa, especialmente à luz de que estamos com crescimento exponencial de ameaças e capacidades e intenções", disse Debora Plunkett, que chefiou a missão defensiva da NSA de 2010 a 2014.

Para as empresas de tecnologia, a abordagem do governo é frustrante, dizem executivos e engenheiros.

Campanhas de hacking sofisticadas geralmente dependem de falhas em produtos de computação. Quando a NSA ou a CIA encontram tais falhas, sob as políticas atuais, muitas vezes escolhem mantê-las para ataques ofensivos, em vez de comunicar as empresas.

No caso da Cisco, a empresa disse que a CIA não informou a empresa depois que a agência aprendeu no final do ano passado que informações sobre as ferramentas de hacking tinham sido divulgadas.

"A Cisco permanece firme na posição de que devemos ser notificados de todas as vulnerabilidades caso sejam encontradas, para que possamos corrigi-las e notificar os clientes", disse a porta-voz da empresa, Yvonne Malmgren.

(Reportagem adicional de Warren Strobel, em Washington)

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.