Agências governamentais ocultam falhas na Internet

Luis Carlos Araujo / Flickr

"Heart Attack", por Luis Carlos Araujo (TD)

Pormenor de “Heart Attack”, por Luis Carlos Araujo (TD)

As vulnerabilidades da Internet têm nos últimos dias sido um assunto exaustivamente debatido, em consequência da catastrófica emergência recente de programas maliciosos. Surgem agora inúmeros preocupações acerca do conhecimento destas falhas e sobre a forma como as agências governamentais as utilizam para investigações ou para ofensivas contra adversários.

Foi revelado que o governo norte-americano está a permitir que as autoridades legais possam reter em segredo algumas das falhas na Internet que venham a descobrir, sob a premissa de que podem constituir-se como provas legais em investigações, ou converter-se em munições contra redes e programas inimigos.

As práticas e operações das autoridades legais revelam um equilíbrio bastante complexo entre a utilização que as agências fazem das vulnerabilidades recém-descobertas e o compromisso para com a protecção digital dos cidadãos.

Steven Chabinsky, antigo diretor-adjunto da divisão de cibersegurança do FBI, assegurou que muitas vezes a agência não divulga as falhas que descobre para poder aprofundar a investigação dos perpetradores sem revelar com que cartas está a jogar.

A administração de Barack Obama está de momento a discutir as condições sob as quais deverão as vulnerabilidades ser mantidas em segredo para fins ofensivos ou defensivos, e quando deverão ser divulgadas ao público e aos fabricantes de software para que possam ser corrigidas.

Estes receios de utilização moralmente menos correta das vulnerabilidades que vão sendo descobertas intensificou-se com as revelações de Edward Snowden.

É neste momento incerto se a NSA, a Agência de Segurança Nacional, teria tido conhecimento prévio do infame bug Heartbleed antes de este ter sido descoberto, tendo optado por não dar a conhecer a falha.

Esta alegação foi, sem surpresa, negada pelo governo.

B!T

Deixe o seu comentário

Your email address will not be published.