A China propõe ‘Iniciativa Global em Segurança de Dados’ proibindo coisas que ela e Huawei já são acusadas de fazer, Hacking de infraestrutura patrocinado pelo estado, backdoors-by-fiat e até mesmo lock-in, tudo fora dos limites da proposta ainda rascunho.
A China propôs uma “Iniciativa Global sobre Segurança de Dados” que espera que o mundo adote para governar a coleta e o uso de dados por governos e pelo setor privado.
A proposta foi revelado hoje em discurso do vereador estadual e chanceler Wang Yi, em evento denominado Seminário Internacional de Governança Digital Global. A China tem apenas dez conselheiros estaduais e o órgão é análogo ao Gabinete em uma democracia.
Wang Yi delineou a proposta com oito pontos que a China espera que o mundo adote. Os elementos do plano são:
- Aborde a segurança de dados com uma atitude objetiva e racional e mantenha uma global supply chain aberta, segura e estável.
- Oponha-se ao uso de atividades de ICT (Information and Communication Technologies) para prejudicar a infraestrutura crítica de outros Estados ou roubar dados importantes.
- Tomar medidas para prevenir e acabar com as atividades que infringem as informações pessoais, opor-se ao abuso das ICT para realizar vigilância em massa contra outros Estados ou se envolver na coleta não autorizada de informações pessoais de outros Estados.
- Peça às empresas que respeitem as leis dos países anfitriões, desistindo de coagir as empresas nacionais a armazenar dados gerados e obtidos no exterior em seu próprio território.
- Respeite a soberania, jurisdição e governança dos dados de outros Estados, evite solicitar a empresas ou indivíduos que forneçam dados localizados em outros Estados sem a autorização destes.
- Atenda às necessidades de aplicação da lei para dados no exterior por meio de assistência judicial ou outros canais apropriados.
- Os fornecedores de produtos e serviços de ICT não devem instalar backdoors em seus produtos e serviços para obter ilegalmente dados do usuário.
- As empresas de ICT não devem buscar interesses ilegítimos tirando vantagem da dependência dos usuários de seus produtos.
Wang Yi disse que o plano é necessário porque a mudança da economia mundial para a atividade online aumentou os desafios de segurança de dados que “…colocaram a segurança nacional, os interesses públicos e os direitos pessoais em jogo e colocaram novos desafios à governança digital global”.
As leis nacionais inconsistentes resultantes “aumentaram os custos de conformidade para negócios globais“, reclamou ele, antes de sugerir “Para reduzir o déficit na governança digital global, os países enfrentam uma necessidade urgente de intensificar a comunicação e coordenação, construir confiança mútua e aprofundar a cooperação uns com os outros.“
Algumas partes do discurso de Wang Yi parecem destinadas a abordar a alegação de que as empresas chinesas estão em dívida com o governo do país. “Não pedimos e não pediremos às empresas chinesas que transfiram dados para o governo no exterior, violando as leis de outros países”, disse Wang Yi.
“Espero que a iniciativa chinesa sirva de base para a criação de regras internacionais sobre segurança de dados e marque o início de um processo global nesta área”, disse Wang Yi. “Esperamos contar com a participação de governos nacionais, organizações internacionais e todas as outras partes interessadas e conclamamos os Estados a apoiarem os compromissos estabelecidos na Iniciativa por meio de acordos bilaterais ou regionais. Também temos a mente aberta a boas idéias e sugestões de todos os lados.”
Segundo o site The Register, algumas das observações de Wang Yi serão bem recebidas: seu segundo ponto está próximo dos objetivos da Comissão Global sobre a Estabilidade do Ciberespaço (GCSC) . Mas seu sexto ponto, o apelo para “Atender às necessidades de aplicação da lei para dados no exterior por meio de assistência judicial ou outros canais apropriados” é complicado, visto que pode afetar a soberania.
A chamada para o fim da espionagem corporativa também pode soar um pouco vazia, pelo menos se as agências de inteligência ocidentais forem dignas de crédito.
Contradição histórica
Já publicamos aqui no Blog muitas notícias do Big Brtoher chinês e da invasão de privacidade nacional e internacional do governo e de empresas chinesas, o que nos leva a uma enorme contradição e pões dúvidas sobre a real intenção da proposta de Wang Yi. Reproduzimos abaixo o resumo das principais situações.
Fim do anonimato
Em 2017 publicamos aqui no Blog Minuto da Segurança , que o governo Chinês editou medida regulatória obrigando os residentes no país a usarem seu nome real nas redes sociais e internet, em fóruns e outras plataformas web, procurando assim acabar com o Anonimato na Rede, tido como muitos o principal ponto de direito de privacidade. Na prática o governo Chinês tenta desde de então acabar com o anonimato de seus cidadãos na rede mundial .
O Cyberspace Administration of China (CAC) iniciou oficialmente a aplicação das novas regras em 1º de Outubro de 2017, obrigando operadores de websites e provedores de serviços web, como fóruns e outras mídias, a verificarem o nome real e outras informações de seus usuários quando de seu registro e reportar às autoridades qualquer ilegalidade detectada nas informações fornecidas .
De acordo com o CAC, o seguinte conteúdo deverá ser considerado impróprio e proibido em publicações online:
- Oposição aos princípios básicos definidos na Constituição;
- Conteúdo de risco à segurança nacional;
- Prejudicial à honra e interesses da nação;
- Conteúdo incentivando o ódio nacional, a discriminação étnica e prejudicando a unidade nacional;
- Conteúdo de ataque ou minando as políticas religiosas da nação e promovendo cultos;
- Conteúdos espalhando rumores, perturbando a ordem social e destruindo a estabilidade social;
- Conteúdo espalhar a pornografia, o jogo, a violência, o assassinato, o terror ou encorajando crimes;
- Conteúdo insultando ou caluniando a outros e infringindo os direitos de outrem;
- Qualquer outro conteúdo que seja proibido pelas leis e regulamentações Chinesas.
Na verdade, é quase tudo que se costuma publicar nas mídias sociais e fóruns.
Chips vulneráveis
Ainda em 2017 a China implantou chip em motherboards que deixam dados vulneráveis. Um microchip plantado pela China em placas-mãe usadas por organizações, incluindo a CIA, as forças armadas dos EUA, Amazon e Apple, deixou informações confidenciais vulneráveis a hackers e ressalta a importância de garantir a segurança da cadeia de suprimentos.
Segundo Brian Vecci, evangelista técnico da Varonis, do SC Magazine que “É o equivalente aos chineses colocarem seus próprios Snowden em todas as agências e empresas privadas com acesso elevado e porque é em hardware que é um pesadelo para erradicar”, explicando que o backdoor embutido no código “é uma ameaça avançada persistente, acesso privilegiado a uma variedade de sistemas e dados.”
Isto também coloca não apenas o governo, mas a indústria privada, contra os atores do Estado-Nação. “Os novos e recentes alertas do DHS sobre o ataque cibernético APT10 ‘RedLeaves’ em provedores de nuvem destacam como um problema impossível enfrentado tanto pelo governo corporativo quanto pelo municipal”, disse o CEO da CipherCloud, Pravin Kothari. “O problema é impossível porque as empresas e o governo não podem enfrentar agressores bem financiados do Estado-nação ou crime organizado em larga escala. É uma proposta ridícula acreditar no contrário.”
Segundo a SC Magazine, as autoridades americanas começaram uma investigação secreta dos chips, acredita-se que foi plantada pelo People’s Liberation Army (PLA), em 2015, de acordo com a Bloomberg / BusinessWeek, que vazou a história depois de uma ação investigativa de vários anos por conta própria.
Mariot
Em 2018 a China foi colocada como suspeita por violação de dados do Marriott. Hackers deixaram pistas sugerindo que estavam trabalhando para uma operação de coleta de dados para a inteligência do governo chinês.
Segundo a agência Reuters, investigadores particulares que investigam a violação de dados da rede de hotéis Marriott encontraram ferramentas de hackers, técnicas e procedimentos usados anteriormente em ataques atribuídos a hackers chineses.
A Marriott informou na semana passada que um hack que começou há quatro anos expôs os registros de até 500 milhões de clientes em seu sistema de reservas de hotéis Starwood.
Embora a China tenha aparecido como o principal suspeito no caso, a reportagem da Reuters reforça que ainda não é certo porque outras partes tiveram acesso às mesmas ferramentas de hacking, algumas das quais já foram postadas online.
Identificar o culpado é ainda mais complicado pelo fato de que os investigadores suspeitam que vários grupos de hackers podem estar simultaneamente dentro das redes de computadores da Starwood desde 2014, disse uma das fontes da Reuters.
Tik Tok
Este ano o TikTok está sendo investigado por Risco de Privacidade e pode ser proibido em vários países e pode ser considerado risco á segurança nacional nos EUA.
Como o TikTok, baixado 165 milhões de vezes, é criado por desenvolvedores na China, isso tem sido visto como uma potencial preocupação de segurança por certas autoridades dos EUA, na medida em que informações de funcionários do governo que já têm ou podem ter autorização para acessar informações confidenciais podem ser divulgadas ou comprometidas. Membros da comunidade de segurança cibernética dizem que a realidade é mais complexa, pois o perigo é atualmente amplamente hipotético ou indireto devido ao uso de dados de localização, imagem, dados biométricos e histórico de mecanismos de pesquisa.
Sistema de Crédito
Até 2020, Pequim planeja que seu novo Sistema de Crédito Social (SCS) esteja completamente operacional. O SCS irá avaliar as atitudes dos cidadãos, e suas atitudes passarão a valer pontos positivos e negativos atribuídos por um sistema do governo, uma espécie de Big Brother.
Sua avaliação definirá definirá o que poderá ou não obter de “regalias” ou “concessões” ou simplesmente o que poderá ou não comprar, por exemplo: se poderá realizar uma viagem sonhada há muito; conseguir um novo emprego; hospedar-se em um hotel melhor; entrar em determinada escola ou mesmo ter limitada suas linhas de créditos.
Segundo a Veja, até 2020, Pequim planeja que seu novo Sistema de Crédito Social (SCS) esteja completamente operacional.
O modelo foi proposto pelo presidente Xi Jinping em 2014, pretende funcionar como uma espécie de ranking de confiança do governo no cidadão. O comportamento de cada um dos quase 1,4 bilhão de chineses será monitorado e pontuado.
Levando-se em conta o histórico de desrespeito às liberdades individuais e de censura no país, não há dúvidas de que as novas medidas devem aumentar ainda mais o controle social e os abusos do governo. O governo de Xi Jinping terá mais poder para monitorar a vida dos cidadãos e punir qualquer atitude que ameace ou vá contra os padrões e o poder do Partido Comunista.
Huwaei
Em 2018 após Austrália, Huawei foi banida da Nova Zelândia, que bloqueou uma proposta de uso de equipamentos de telecomunicações fabricados pela Huawei, da China, devido a preocupações com a segurança nacional.
A Spark New Zealand queria usar o equipamento Huawei em sua rede móvel 5G. No entanto, uma agência de segurança do governo da Nova Zelândia disse que o acordo traria riscos significativos para a segurança nacional.
A Huawei, maior produtora mundial de equipamentos de telecomunicações, enfrentou resistência de governos estrangeiros em relação ao risco de que sua tecnologia pudesse ser usada para espionagem.
Logo depois em 2019 EUA declarou Emergência Nacional e fecha as portas para a Huawei. O presidente Donald Trump declarou uma emergência nacional para proteger as redes de computadores dos EUA contra “adversários estrangeiros“.
Ele assinou uma ordem executiva que efetivamente impede que empresas norte-americanas usem telecomunicações estrangeiras que possam representar riscos à segurança nacional. Segundo a BBC News, o pedido não nomeia nenhuma empresa, mas acredita-se que segmente a Huawei.
A gigante de tecnologia chinesa disse que restringir seus negócios nos EUA só prejudicaria os consumidores e as empresas americanas.
Vários países, liderados pelos EUA, levantaram preocupações de que os produtos da Huawei poderiam ser usados pela China para vigilância, alegações que a empresa negou veementemente.
Conclusão
Na verdade o que se vê é um controle cada vez maior do governo sobre a vida do cidadão Chinês o que nos parece extremamente contraditório com o discurso de Wang Yi. Para nós, ocidentais, configura-se com grave infração aos direitos de privacidade, para o governo chinês não é nada mais do que “construção da sinceridade social, nas relações governamentais e comércio, além da credibilidade judicial”.
Ou o discurso de Wang Yi é mais um movimento de Xadrez nas relações internacionais da China ou o conceito de Privacidade, defendido por Wang Yi é diferente do nós conhecemos como Privaciade, aliás muitos conceitos do Comunismo Chinês paracem completamente antagônico aos conceitos que defendemos nos regimes democráticos.
Fonte: The Register
- China é suspeita por violação de dados do Marriott
- China implantou chip em motherboards que deixam dados vulneráveis
- China Tentar Acabar com Anonimato na Rede
- Sistema concede Créditos Sociais baseado no comportamento do indivíduo
- TikTok é investigado por Risco de Privacidade e pode ser proibido em vários países
- Após Austrália, Huawei foi banida da Nova Zelândia
- EUA declara Emergência Nacional e fecha as portas para a Huawei
- Cyberattack, estamos prestando atenção à nossa segurança cibernética?
- O consentimento para o tratamento de dados nos contratos de trabalho
- Falhas de TLS, VPN e Patch não aplicados são alvos fáceis de exploração para Pen Testers
- Ex-funcionário da CISCO apagou 456 VMs e 16mil contas após ser desligado
- Vulnerabilidades 8.6 do software Cisco IOS XR DVMRP possibilita DoS
- 350 milhões de endereços de e-mail descriptografados deixados expostos em um servidor não seguro
- Catho teve vazamento de dados em junho, troque sua senha!
- Decreto cria ANPD e define a estrutura da Autoridade Nacional de Proteção de Dados
- Adriano Mendes comenta situação da LGPD – Sancionamento e ANPD
- FritzFrog uma nova geração de Botnets Peer-to-Peer
- Em uma reviravolta Senado aprova vigência imediata da LGPD. Lei segue para sansão Presidencial.
Deixe sua opinião!