Últimas

Apesar dos hacks, os Estados Unidos não buscam vigilância doméstica ampliada


O governo Biden não planeja aumentar a vigilância do governo sobre a internet nos Estados Unidos, mesmo que hackers estrangeiros e cibercriminosos apoiados pelo estado a utilizem cada vez mais para evitar a detecção, disse um alto funcionário do governo na sexta-feira.

O funcionário disse que o governo, ciente das implicações de privacidade e liberdades civis que podem surgir, não está buscando autoridade adicional para monitorar redes baseadas nos Estados Unidos. Em vez disso, o governo se concentrará em parcerias mais estreitas e melhor compartilhamento de informações com empresas do setor privado que já têm ampla visibilidade da Internet doméstica, disse o funcionário, que falou aos repórteres sob condição de anonimato.

O comentário foi um reconhecimento do intenso debate político em torno da vigilância do governo doméstico – quase oito anos depois que o ex-contratante da Agência de Segurança Nacional Edward Snowden desencadeou um escândalo com vazamento de documentos da agência – e um reconhecimento dos desafios em equilibrar o crescente imperativo da defesa cibernética com as preocupações com a privacidade que vêm com monitoramento avançado.

Os hackers estrangeiros estão usando cada vez mais redes privadas virtuais baseadas nos EUA, ou VPNs, para evitar a detecção pelas agências de inteligência dos EUA, que são legalmente impedidas de monitorar a infraestrutura doméstica.

No segundo estágio crucial da campanha de hacking da SolarWinds, por exemplo, os suspeitos operacionais da inteligência russa usaram VPNs com base nos Estados Unidos para desviar dados por backdoors nas redes das vítimas, estabelecendo uma conta que parecia estar nos Estados Unidos.

Esse hack detectado em dezembro comprometeu pelo menos nove agências federais e expôs “lacunas significativas na modernização e na tecnologia de segurança cibernética em todo o governo federal”, disse o funcionário. Dezenas de empresas do setor privado também foram atingidas, principalmente no setor de telecomunicações e software.

Os EUA também estão tratando de um hack separado, muito mais difundido e indiscriminado que os detetives cibernéticos culpam a China e que se tornou uma crise global na semana passada.

Ele expôs dezenas de milhares de servidores que executam o programa de e-mail Exchange da Microsoft à invasão. Embora a Microsoft tenha corrigido a vulnerabilidade, os proprietários de servidores afetados tiveram apenas uma “janela curta” para consertar os servidores vulneráveis, disse o funcionário. Hackers criminosos e apoiados pelo Estado que buscam explorar a falha subjacente podem causar mais estragos, diz o governo.

O funcionário disse que o presidente Joe Biden foi informado sobre o incidente, e detetives da segurança cibernética do setor privado foram trazidos para consultar autoridades da Casa Branca sobre uma resposta.

No que diz respeito à procura de novas autoridades de vigilância ou monitorização, o responsável descreveu a postura da administração como “ainda não, não agora”. O responsável disse que a administração está empenhada no momento em melhorar o fluxo de informação com fornecedores de nuvem e empresas privadas que têm boa visibilidade das redes dos EUA, mas não estão sujeitos às mesmas restrições governamentais.

As previsões da comunidade de segurança cibernética estavam se provando corretas, entretanto, de que os ataques de ransomware aproveitando servidores Exchange comprometidos seriam inevitáveis, devido ao escopo do hack.

A Microsoft disse que detectou uma nova família de ransomware, apelidada de DearCry, explorando os comprometimentos. O especialista em ransomware Brett Callow, da empresa de segurança cibernética Emsisoft, disse que o site ID Ransomware recebeu até agora seis envios de malware – de vítimas nos Estados Unidos, Austrália, Áustria, Canadá e Dinamarca.

A Microsoft disse em um tweet que estava bloqueando o ransomware, mas, disse Callow, “isso não vai parar necessariamente os ataques”. Os produtos antivírus detectam e bloqueiam muitos ransomwares conhecidos – mas os hackers costumam desabilitar esses produtos antes da implantação, disse ele.

O flagelo global do ransomware – principalmente o trabalho de cibercriminosos que falam russo e norte-coreano – custou dezenas de bilhões de dólares a empresas, governos locais, provedores de saúde e até distritos escolares K-12 nos últimos anos.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *