Por IDG News Service/EUA Publicada em 29 de março de 2011 às 09h00Vários
projetos sobre cibersegurança estão na agenda política dos EUA em 2011, mas
alguns têm preocupado mais os defensores de liberdades civis.
Diversos projetos de lei sobre cibersegurança estão na agenda do Congresso
norte-americano este ano, incluindo uma que permitiria ao presidente dos EUA
desligar partes da Internet.
O conceito é controverso, mas não é tão extremo quanto parece. A Lei de
Proteção da Internet como um Ativo Nacional daria ao presidente o poder de
tomar medidas extremas, incluindo possivelmente a quarentena ou o
desligamento de partes da Internet, mas apenas quando houver um ciberataque
"em andamento ou iminente" à infraestrutura crítica do país.
Líderes do comitê de segurança interna e assuntos governamentais do Senado
planejam reapresentar o projeto, que teve seu trâmite bloqueado no ano
passado.
Críticos têm se oposto aos trechos sobre os poderes emergenciais, dizendo
que eles dão ao presidente um botão para matar a Internet. Mas há também
planos de estabelecer um novo centro nacional de cibersegurança e o reforço
de regulamentações de cibersegurança para agências federais.
*Termo impróprio*
O termo "botão de desligamento" (Kill Switch, em inglês) é um tanto
impróprio. O presidente não seria capaz de desligar todo o tráfego da
Internet, como fez o Egito, mas diversos grupos técnicos e de liberdade
civil acham que a linguagem usada no projeto é muito ambígua.
E há outras leis de cibersegurança como as que foram apresentadas no ano
passado, incluindo a Lei de Aprimoramento de Educação em Cibersegurança, que
estabeleceria novos programas de treinamento em cibersegurança sob o
Departamento de Segurança Interna do governo federal.
Outro projeto é a Lei de Proteção de Infraestrutura Física e Cibernética da
Segurança Interna, que replica a proposta do Senado ao estabelecer uma nova
agência de cibersegurança sob o Departamento de Segurança Interna dos EUA. O
foco deste novo órgão seria a segurança das redes do governo federal.
*Vazamentos de dados*
E muito provavelmente este ano será apresentada um ou mais projetos de lei
que exigiriam das empresas com vazamentos de dados a notificação dos
clientes afetados - algo que a Symantec e outros grupos têm defendidos há
tempos. Vários parlamentares apresentaram projetos de notificação de
vazamento de dados em legislaturas anteriores, mas as leis não passaram e
muitos estados já têm leis locais similares.
Matt Sergeant, tecnologista antispam da Symantec.cloud, um braço de
segurança da informação da Symantec, diz que a pressão para aprovar uma lei
de vazamento de dados "continuará a crescer à medida que o governo perceba
como esses vazamentos são fáceis e como podem ocorrer em qualquer lugar.
Infelizmente, essas leis podem fazer muito pouco em relação a isso, mas elas
continuarão a ocupar o noticiário ao longo do ano."
(Grant Gross)
Nenhum comentário:
Postar um comentário
Posso não publicar, baseado nas regras de civilidade que prezo. Obrigado.