A Casa Branca emitiu uma nova estratégia de segurança cibernética que aborda, entre outras coisas, o papel das grandes empresas de tecnologia na prevenção de ataques cibernéticos. O documento de estratégia chama para “reequilibrar a responsabilidade de defender o ciberespaço”, transferindo a responsabilidade por coisas como ataques de ransomware de indivíduos, pequenas empresas e governos locais. Também destaca a China como “a ameaça mais ampla, mais ativa e mais persistente para as redes do governo e do setor privado”.
O plano do presidente Joe Biden delineia objetivos em vez de regras implementadas imediatamente. Mas, se aprovado em leis e regulamentos, expandiria os requisitos de segurança cibernética para empresas que administram infraestrutura digital que a Casa Branca considera crítica. Isso pode incluir serviços de computação em nuvem que alimentam uma grande parte da infraestrutura da web – e teriam que atender a padrões mínimos de segurança ou enfrentar responsabilidade legal. A estratégia pede às agências governamentais que encorajem o cumprimento de isenções fiscais ou outros incentivos.
A estratégia aponta o ransomware como uma ameaça premente
Além disso, o governo diz que trabalhará com o Congresso para impedir que as empresas de software se esquivem da responsabilidade pelo envio de produtos sem tomar precauções de segurança razoáveis. “As empresas que fabricam software devem ter a liberdade de inovar, mas também devem ser responsabilizadas quando não cumprem o dever de cuidado que devem aos consumidores, empresas ou provedores de infraestrutura crítica”, diz o documento de estratégia.
O objetivo, de acordo com o governo Biden, é fortalecer um ecossistema digital que deixou muitas pessoas com seus próprios dispositivos (muitas vezes inseguros). “O lapso momentâneo de julgamento de uma única pessoa, o uso de uma senha desatualizada ou um clique errôneo em um link suspeito não deve ter consequências para a segurança nacional”, diz o documento. “Proteger dados e garantir a confiabilidade de sistemas críticos deve ser responsabilidade dos proprietários e operadores dos sistemas que armazenam nossos dados e fazem nossa sociedade funcionar, bem como dos provedores de tecnologia que constroem e prestam serviços a esses sistemas.”
O documento chama a crescente ameaça de esquemas de ransomware como uma área específica de foco. Juntamente com as campanhas para encerrar os atores que executam operações de ransomware, ele pede às agências que persigam “trocas ilícitas de criptomoedas” que ajudam a tornar o ransomware lucrativo, seguindo um pedido de 2022 destinado a regular ativos digitais.
A estratégia de Biden substitui um documento de 2018 criado pelo ex-presidente Donald Trump.
