Governo dos EUA estuda criar ‘central de denúncias’ para relatar falhas de segurança em sistemas e aplicativos públicos
Objetivo é facilitar contato do público com técnicos que possam resolver os problemas, mas ideia esbarra em desafios. Governo dos Estados Unidos pretende lançar plataforma e orientações para unificar relatos de vulnerabilidades.
TheDigitalWay/Pixabay
O governo dos Estados Unidos afirmou que pretende criar uma plataforma comum para que cidadãos e pesquisadores de segurança possam entrar em contato com órgãos governamentais e relatar problemas de segurança encontrados em sistemas online ou aplicativos oferecidos pelos entes públicos.
A iniciativa está sendo coordenada pela Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês). A CISA faz parte do Departamento de Segurança Interna dos Estados Unidos.
O sistema deve começar a ser disponibilizado pela CISA em meados de 2021. Cada órgão público americano será responsável por integrá-lo em sua infraestrutura digital.
A agência chegou a solicitar comentários da sociedade civil sobre o assunto. Durante esse período, foram enviadas mais de 200 recomendações de 40 fontes diferentes, incluindo pesquisadores independentes, outras agências federais e empresas de tecnologia.
‘Número de emergência’ para vulnerabilidades
Em um comunicado em seu site, a CISA afirmou que a plataforma deve funcionar como um “número de emergência” para falhas de segurança em sistemas digitais.
A agência comparou uma denúncia de uma falha com a denúncia de um incêndio. Quando há um incêndio, qualquer cidadão sabe relatá-lo ao número “911”, que direciona aos serviços de emergência nos Estados Unidos.
Contudo, hoje não existe um ponto de contato semelhante para problemas de segurança no mundo digital.
Canal de contato não é ‘oportunidade de negócios’
A plataforma será acompanhada de uma documentação de boas práticas no tratamento das falhas, mas alguns pontos ainda podem ter divergências.
O prazo máximo para corrigir um problema relatado, por exemplo, é um dos vários assuntos complexos da medida.
A triagem das denúncias também pode ser um desafio. Cada agência terá de descartar relatos incompletos e avaliar a gravidade dos problemas para decidir o que corrigir primeiro.
O próprio anúncio da CISA “brinca” com essa situação, avisando que os meios de contato “não são uma oportunidade de negócios” nem um meio “alternativo” para entrar em contato com as agências para outras finalidades.
Como exatamente cada órgão do governo poderá lidar com esse tipo de contato – que pode ser inevitável – vai depender do que acontecerá na prática.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
VÍDEOS: Veja dicas de segurança digital