Os esforços do governo norte-americano para identificar cibercriminosos podem violar princípios de privacidade e anonimato, e nem por isso tornarão a identificação da origem dos ataques mais eficaz, disseram especialistas de privacidade e cybersegurança.
Para Robert Knake, do Conselho para Relações Externas, novas tecnologias de identificação poderiam ser usadas por governos opressivos para monitorar inimigos políticos.
Propostas para rotular pacotes de dados IP com identificadores únicos seriam mais úteis para regimes autoritários monitorarem e controlarem o uso da Internet pelos cidadãos do que para combater cibercrimes, ciberguerras e comportamentos inapropriados", disse Knake.
Em ataques maciços, a identificação do responsável não é complicada, porque poucas nações tem capacidade de realizar algo nesse volume. Mas ataques simples não provocam alertas nacionais, ele disse. "Em vários casos, o que nos falta é capacidade de resposta", afirmou. "Nós não sabemos o que fazer quando descobrimos que os chineses invadiram servidores da Google", disse Knake.
Knake sugeriu que o governo norte-americano se concentre mais em prevenção de danos e em proteger seus sistemas do que em procurar culpados.
Para Ed Giorgio, presidente da fabricante de cibersegurança Ponte Technologies, responsável por novos protocolos que identificariam usuários em redes sensíveis, existem maneiras para trabalhar a identificação do usuário.
"Em zonas menos sensíveis de Internet, por exemplo, as pessoas devem ter tokens (dispositivos de segurança), emitidos por uma empresa confiável, que estabelecem a sua identidade", disse Giorgio.
Mas propostas para criar um "Internet ID" podem até não ter legalidade nos EUA, disse Marc Rotenberg, presidente do Centro de Informação para Privacidade Eletrônica (EPIC). O país tem uma longa tradição de permitir a livre expressão anônima ou sob pseudônimo, e a justiça do país têm garantido esse direito, disse.
"Não importa a tecnologia usada – provavelmente ela não conseguirá identificar todos os atacantes mais sofisticados, porque muitas vezes eles passam por servidores em diversos países, e isso exigiria uma política coordenada em escala global quase impossível de ser alcançada", afirmou Rotenberg.
Leia texto completo, clique aqui
0 comentários:
Postar um comentário