O chefe de
RSA, Art Coviello abrangeu assuntos fundamentais em uma conferência de suma
importância do RSA esta semana. Fato é que havia tanto para dizer que discursou
de forma inusual, nada rotineira, e foi direto ao ponto: o envolvimento de sua
organização com a NSA, a urgência de um panorama de ameaças cibernéticas e como
todos deveríamos estar fazendo muito, muito mais, para colaborar a fim de
conseguir uma comunidade segura.
Coviello
começou sua conferência primeiramente abordando um problema direto ao negar
alegações de que sua empresa havia recebido dez (10) milhões de dólares da NSA
para criar uma “porta traseira” dentro de seu software e enfatizou que seus
projetos conjuntos jamais foram secretos. Ele disse que,
como outras organizações comerciais que trabalham conjuntamente com o governo,
a RSA usou o algoritmo de encriptação (defeituoso) que nomearam de maneira que
consiga cumprir seus requerimentos de certificação; logo o tiraram quando a
NIST disse que deveriam fazê-lo. Também passou alguns minutos discutindo a
dualidade da natureza da NSA, a diferença entre seus dois motivos de reunião de
inteligência (ofensa) e da segurança da informação (defesa), reiterando o
chamado para dividi-las em duas agências distintas.
Quatro chamadas críticas à ação
A maior
parte da conferência fundamental de Coviello, entretanto, focou-se no fato de
que todos os que trabalham em questões de segurança, como corporações, agências
ou companhias de tecnologia, devem ser partícipes e começar a colaborar. (Algo
que em Guidance Software também estivemos reiterando por um tempo.)
Essencialmente, Coviello disse que estamos falhando como indústria e como
sociedade, mediante nossa falta de ação frente a esses problemas.
Posteriormente, expôs quatro (4) metas ambiciosas para trabalhar em função a
elas.
#1 – Vetar as armas cibernéticas:Temos que pensar nelas e na escala
de armas de destruição massiva, argumentou Coviello. Porque as armas
cibernéticas têm impacto que vai mais além das pessoas e as organizações nas
quais sua informação está sendo observada (por exemplo, ao migrar ao exterior e
fornecer um atalho ou “template” para desenvolvedores de malware),
governos ao redor do mundo deveriam conferir e colaborar. Somente
em um foro como este, disse, pode uma “regra de lei” ser criada para proteção
doque se converterá em uma série de ataques desastrosos e de grande alcance.
#2 – Cooperar em investigação e ajuizamento: Se somos os hackers de “chapéis
brancos”, temos que proteger mais que a nossa própria organização: devemos
ajudar às forças policiais a ajuizar aos
criminais cibernéticos. Isto envolverá tratados entre nações como aqueles
desenvolvidos para tratar as ameaças nucleares, como também leis e processos
relacionados à extradição e perseguição de criminosos cibernéticos
além-fronteira.
#3 – Salvaguardar os direitos da propriedade
intelectual e apoiar o e-commerce: Todas as pessoas se beneficiarão se lograrmos
trabalhar em conjunto para fazer o e-commerce a inovaçãomais segura para
pessoas e organizações relacionadas. “A regra de lei deve mandar”, argumenta
Coviello.
#4 – Assegurar a privacidade de todos os
indivíduos: Identificar
informação pessoal é a nova “língua franca”, cada vez a mais crescente moeda
literal da idade moderna. As liberdades fundamentais devem ser protegidas, mas
a liberdade sempre vem ligada à responsabilidade. Enquanto os líderes nas
agências de governo dos Estados Unidos clamam com frequência que apreciariam a
liderança neste assunto tão complexo de parte da indústria, Coviello disse que
eles têm a responsabilidade de criar e reforçar um balanço e “um balanço está
baseado em um modelo de governança justo e transparente”.
Em 2014,
todos proclamam que a ameaça cibernética é real. Meu temor, no entanto, é que
tomará outra dúzia de hacks destinados (ou mais) antes que estejamos preparados
como sociedade para tomar uma atitude definitiva. A boa notícia é que o nível
de consciência está mais alto que nunca e creio que estamos a ponto de “apertar
o gatilho”.
Jason Frederickson é o Diretor Sênior de
Desenvolvimento de Aplicações Empresariais em Guidance Software. Leia o artigo original em inglês neste link: Art Coviello at RSA: Time for All of Us to Step Up on Cyber Threats and Privacy
RELACIONADOS
A Infraestrutura da Cibersegurança: Identificação, Colaboração e Defesa Proativa
Guerra na Fronteira: Resposta a Incidentes vs. Investigação Forense
Grupo de LinkedIn: Usuários do EnCase - Português
No comments :
Post a Comment