EUA cria lista “Do Not Buy” que inclui empresas russas e chinesas. O Departamento de Defesa dos EUA – U.S. Department of Defense – instruiu seus compradores a pararem de comprar softwares que possam ter conexões chinesas ou russas para ajudar a defender essas instituições contra um possível ataque cibernético.
A lista Do Not Buy cobre software que não atende aos padrões nacionais de segurança, disse Ellen Lord, subsecretária de defesa para aquisição e manutenção, de acordo com a Defense One. “O que estamos fazendo é garantir que não compremos softwares de origem russa ou chinesa“, disse Ellen Lord, subsecretária de defesa para aquisição e sustentação, “Muitas vezes é difícil dizer à primeira vista por causa das holdings“. A lista está em andamento há seis meses, mas o Pentágono divulgou pela primeira vez e também disse que expandiu o programa para incluir o trabalho com três associações comerciais de defesa para ajudar a garantir que seus membros cumpram as regras. A Defense One disse que os grupos são a Associação das Indústrias Aeroespaciais, a Associação Industrial de Defesa Nacional e o Conselho de Serviços Profissionais.
As empresas são colocadas na lista Do Not Buy depois de serem verificadas pelas agências de inteligência norte-americanas e descobertas como tendo algum tipo de conexão com a Rússia ou a China.
“É um processo enorme de educação”, disse Lord.
Lord disse que as autoridades de defesa também têm trabalhado com a comunidade de inteligência para identificar “certas empresas que não operam de maneira consistente com o que temos para o padrão de defesa“. Perguntado se programas e armas foram comprometidos por software estrangeiro, Lord disse: ” estas são questões mais amplas. Eu não acho que estamos focados em um sistema em particular. ”
A comissão internacional Americana tem crescentemente se preocupado com as entidades estrangeiras que comprometem o software dos EUA. Essa atividade comprometedora pode assumir várias formas, conforme descrito por um novo relatório do National Counterintelligence and Security Center – NCSC – cuja versão não confidencial foi divulgada e está disponível através do link NCSC. Por exemplo, as empresas chinesas têm investido avidamente em startups americanas que trabalham com inteligência artificial.
O relatório também observa que as empresas norte-americanas que querem vender software no exterior geralmente precisam permitir que serviços de inteligência estrangeiros examinem seu código-fonte. Isso pode permitir que os governos estrangeiros descubram vulnerabilidades que podem ser exploradas posteriormente. “Leis chinesas recentes – incluindo leis sobre segurança nacional e segurança cibernética – proporcionam a Pequim uma base legal para obrigar as empresas de tecnologia que operam na China a cooperar com os serviços de segurança chineses”, observa o relatório. “A realidade do mundo em que vivemos significa que a segurança cibernética vai se tornar mais e mais discriminadora à medida que olhamos para nossa base industrial”, disse Lord.
A lista completa de empresas na lista Do Not Buy não foi revelada, mas a Kaspersky Labs e a ZTE já foram proibidas pelo governo.
Fonte : SC Media & Defense One
Veja também:
- Presidente Temer sanciona Lei de Proteção de Dados Pessoais
- HackNotice alerta os usuários para sites invadidos
- Pesquisador demonstra que centenas de aviões estão expostos a ataques remotos
- Descoberto novo método para crackear senhas Wi-Fi WPA2
- São Paulo tem mais de 3 milhões de ataques de ransomware
- O que é Spear Phishing ?
- Alerta de segurança do Salesforce: Erro de API expõe dados de marketing
Deixe sua opinião!