[weglot_switcher]

Hewlett Packard deixa Rússia “espreitar” rede de cibersegurança dos EUA

A Hewlett Packard terá permitido que uma agência de defesa russa analisasse o código-fonte do ArcSight, o sistema de cibersegurança utilizado pelo Pentágono e por grande parte do setor privado deste ramo de negócio.
2 Outubro 2017, 16h57

A Hewlett Packard Enterprise (HP) terá permitido a uma agência de defesa russa a análise do funcionamento e do código-fonte do ArcSight, o sistema de cibersegurança utilizado pelo Pentágono para proteger as suas redes informáticas, avança a Reuters, citando registos da agência reguladora russa e fontes com conhecimento direto do assunto.

O escrutínio russo ao sistema – que também é largamente utilizado no setor privado – aconteceu com parte do esforço da HP para conseguir a certificação necessária para vender o ArcSight ao setor público russo, segundo os registos vistos pela Reuters e confirmado por uma porta-voz da empresa.

Segundo seis antigos membros das agências de informação dos EUA, ex-colaboradores da ArcSight e peritos independentes em cibersegurança, o conhecimento que foi adquirido acerca do funcionamento do ArcSight poderá permitir a Moscovo descobrir vulnerabilidades no software, potencialmente contribuindo para que atacantes possam prejudicar a capacidade de as Forças Armadas dos EUA responderem a um ciberataque.

A análise foi levada a cabo pela Echelon, uma empresa com relações próximas com as forças armadas russas, em nome do FSTEC, o Serviço Federal Russo para o Controlo Técnico e de Exportação, uma agência de defesa encarregue de combater a ciberespionagem. Alexey Markov, presidente da Echelon, disse à Reuters que está obrigado a reportar ao Governo russo qualquer vulnerabilidade descoberta, mas que apenas o faz depois de alertar a empresa que desenvolve o software e de esta lhe dar permissão para divulgar a vulnerabilidade encontrada.

Este episódio terá ocorrido em 2016, numa altura em que Washington acusava Moscovo de responsabilidade num cada vez maior número de ataques a empresas, políticos e agências governamentais norte-americanas, incluindo o Pentágono. A Rússia negou repetidamente estas acusações. Ao mesmo tempo, os factos agora trazidos a lume reforçam uma tensão crescente nas empresas de tecnologia dos EUA, que têm de equacionar o seu papel como protetores da cibersegurança do país, ao mesmo tempo que tentam fazer negócio com adversários dos EUA, como a China ou a Rússia.

Copyright © Jornal Económico. Todos os direitos reservados.