China Força Empresas a Reportarem Ciberataques

O governo chinês anunciou planos para criar um banco de dados centralizado para armazenar informações sobre ataques cibernéticos e violações de dados que ocorrem no país.

O cão de guarda da internet do país, o Ministério da Indústria e Tecnologia da Informação (MIIT), disse nesta semana (13 de setembro) que as empresas online, as empresas de telecomunicações e os provedores de nomes de domínio teram que denunciar ameaças cibernéticas conhecidas ao repositório.

O MIIT agora está configurado para pedir às empresas que forneçam um registro de incidentes envolvendo malware, erros de hardware e endereços IP maliciosos, informou a Reuters.

As empresas que não informarem violações de dados e ataques cibernéticos ao ministério serão notificadas com “avisos, multas e outras sanções administrativas”.

Ainda não está claro como a lei será aplicada e o alcance total das penalidades financeiras.

O MIIT será responsável por ajudar a resolver problemas de segurança cibernética a partir de 1 de janeiro de 2018.

A China tem um regime de internet rígido e o chamado “Great Firewall” que rotineiramente bloqueia conteúdo digital que o governo não quer que os cidadãos vejam.

Uma nova lei cibernética entrou em vigor no dia 1 de junho deste ano e os especialistas em segurança descobriram que deu ao governo um poder “sem precedentes” sobre as empresas que operam na região.

A lei é muito ampla e sua linguagem vaga observou Recorded Future, uma empresa de segurança cibernética.

As empresas que procuram realizar negócios na China, especialmente aquelas nos setores críticos de infra-estrutura de informações, enfrentam uma série de decisões técnicas, legais e éticas para operar na China que talvez não tenham sido previamente consideradas“, afirmou a empresa.

No início deste ano, os funcionários do MIIT introduziram novas regras que exigiam que as empresas de telecomunicações ajudassem a restringir o acesso a redes privadas virtuais (VPNs).

Esse software pode ser usado para contornar o controle do governo sobre informações, mas foi efetivamente excluído pelo governo e pode até ser banido de fevereiro de 2018.

Em janeiro de 2017, o ministério anunciou pela primeira vez uma “limpeza” da web que forçaria as empresas que fornecem software VPN a solicitar uma licença governamental para operar legalmente. Este mês, um homem de 26 anos chamado Deng Jiewei foi preso por nove meses depois de vender o acesso VPN.

O país tem mais de 730 milhões de usuários de internet e, no ano passado, foi marcado como o “pior obstrutor da liberdade na Internet” pelo organização internacional Freedom House.

font IBTimes

por MindSec  15/09/2017
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!