As vulnerabilidades da Internet têm nos últimos dias sido um assunto exaustivamente debatido, em consequência da catastrófica emergência recente de programas maliciosos. Surgem agora inúmeros preocupações acerca do conhecimento destas falhas e sobre a forma como as agências governamentais as utilizam para investigações ou para ofensivas contra adversários.

Foi revelado que o governo norte-americano está a permitir que as autoridades legais possam reter em segredo algumas das falhas na Internet que venham a descobrir, sob a premissa de que podem constituir-se como provas legais em investigações, ou converter-se em munições contra redes e programas inimigos.

As práticas e operações das autoridades legais revelam um equilíbrio bastante complexo entre a utilização que as agências fazem das vulnerabilidades recém-descobertas e o compromisso para com a protecção digital dos cidadãos.

Steven Chabinsky, antigo diretor-adjunto da divisão de cibersegurança do FBI, assegurou que muitas vezes a agência não divulga as falhas que descobre para poder aprofundar a investigação dos perpetradores sem revelar com que cartas está a jogar.

A administração de Barack Obama está de momento a discutir as condições sob as quais deverão as vulnerabilidades ser mantidas em segredo para fins ofensivos ou defensivos, e quando deverão ser divulgadas ao público e aos fabricantes de software para que possam ser corrigidas.

Estes receios de utilização moralmente menos correta das vulnerabilidades que vão sendo descobertas intensificou-se com as revelações de Edward Snowden.

É neste momento incerto se a NSA, a Agência de Segurança Nacional, teria tido conhecimento prévio do infame bug Heartbleed antes de este ter sido descoberto, tendo optado por não dar a conhecer a falha.

Esta alegação foi, sem surpresa, negada pelo governo.

Fonte: http://zap.aeiou.pt/

Rodolfo

Rodolfo

Rodolfo Cr é Engenheiro da Computação, especialista em Pentester em aplicações e Proteção em Servidores Linux e programador em algumas Linguagens. Membro da Roothc com intuito de divulgar e acrescentar conhecimento na área da computação com foco em segurança da informação.
Rodolfo

Latest posts by Rodolfo (see all)