As placas de licença podem estar chegando ao ciberespaço. Um grupo de discussão que envolve representantes do governo e do setor de tecnologia e está debatendo a segurança na Internet recomendará ao governo federal dos Estados Unidos que deixe de lado o uso de senhas como forma de segurança e imponha um sistema que o setor descreve como “autenticação forte”.
Uma abordagem como essa provavelmente significaria que todos os usuários de computadores do governo teriam de usar um aparelho especial para ganhar acesso a redes de computadores ou serviços online. A comissão também está encorajando serviços comerciais não-governamentais a adotar o mesmo sistema.
“Precisamos deixar para trás as senhas”, disse Tom Kellerman, vice-presidente de conscientização de segurança na Core Security Technologies e membro do grupo que propôs o sistema. O relatório, que oferece orientação ao governo Obama, critica severamente os esforços do governo e do setor privado para garantir a segurança do ciberespaço até o momento. “A abordagem aberta quanto à segurança da rede fracassou”, disse Kellerman.
Restringir o acesso à Internet é uma da série de recomendações que um grupo de mais de 60 especialistas em segurança da computação, tanto do governo quanto do setor privado, apresentaram na segunda-feira em um documento intitulado “Garantindo o Ciberespaço na 44ª Presidência”.
O relatório vem sendo preparado há 18 meses, sob os auspícios do Centro de Estudos Estratégicos e Internacionais, uma organização de pesquisa de Washington, depois de diversos casos de invasão de sistemas de computadores do governo. “Os danos causados pelos ataques a computadores são reais”, afirma o relatório.
“No ano passado, os departamentos de Defesa, Segurança Internet, Estado e Comércio, a Administração Nacional da Aeronáutica e Espaço (Nasa) e a Universidade Nacional de Defesa sofreram intrusões sérias de entidades estrangeiras desconhecidas”.
O relatório descreve uma lista de invasões sérias, que variam de pirataria em sistemas de e-mail não sigilosos do Departamento da Defesa à perda de “terabytes de dados” pelo Departamento de Estado.
O grupo recomenda que a Casa Branca crie um posto de diretor geral de segurança da computação, que se reportaria diretamente ao presidente, e a consolidação sob o comando desse executivo de poderes que, ao longo da gestão Bush, foram exercidos em larga medida pelo Departamento de Seguranças Interna. O relatório argumenta que a segurança da computação é uma das mais significativas ameaças ao país e não pode ser mais relegada a vice-presidentes de tecnologia da informação e diretores de segurança em cada agência.
A comissão incluía os mais importantes representantes democratas e republicanos do subcomitê de segurança da Câmara dos Deputados, que fiscaliza as questões de segurança na computação. A comissão foi co-presidida pelos deputados Jim Langevin, democrata de Rhode Island, e Michael McCaul, republicano do Texas.
Scott Charney, vice-presidente de computação confiável da Microsoft, e Harry Raduefe Jr., um tenente-general reformado da força aérea que preside o Centro de Inovação de Redes da Deloitte & Touche, também eram parte do grupo. O relatório pede por novas leis e regulamentos quanto ao ciberespaço.
“Acreditamos que o ciberespaço não possa ser protegido sem regulamentação”, afirma o relatório. As normas propostas incluem novos padrões para fornecedores críticos de infra-estrutura em setores como finanças e energia, bem como novas regras para aquisições de produtos pelo governo, a fim de forçar o uso de produtos mais seguros.
O relatório não rejeita integralmente o trabalho do governo Bush. Menciona a criação de uma iniciativa de segurança na computação adotada em janeiro como bom ponto de partida para reformular a estratégia de segurança na computação dos Estados Unidos. O plano de Bush prevê gastos de US$ 30 bilhões em reforço da segurança na computação pelo governo federal, nos próximos sete anos.
Tradução: Paulo Migliacci ME
The New York Times