Antes de sair, Trump obriga provedor de cloud a guardar dados de estrangeiros

Ordem executiva diz que empresas americanas de nuvem devem verificar a identidade de estrangeiros que usam seus serviços
Da Redação
20/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Antes de deixar a Presidência dos EUA, Donald Trump assinou várias ordens executivas, entre elas uma que determina que as empresas americanas provedoras de serviços de nuvem mantenham registros de clientes estrangeiros para ajudar as autoridades americanas a rastrear pessoas que cometem crimes cibernéticos.

Entre as informações a serem retidas, os provedores de nuvem americanos devem manter nomes, endereços físicos e de e-mail, números de identificação nacional, meios e fontes de pagamento que podem ter detalhes de cartão de crédito ou conta bancária, números de telefone e endereços IP usados ​​para acessar os serviços cada vez que os serviços são acessados.

“Atores estrangeiros usam produtos IaaS dos Estados Unidos para uma variedade de tarefas na realização de atividades cibernéticas maliciosas, o que torna extremamente difícil para as autoridades dos Estados Unidos rastrear e obter informações por meio de processos judiciais antes que esses atores estrangeiros façam a transição para a infraestrutura de substituição e destruam as provas de suas atividades anteriores “, escreveu Trump em uma carta à presidente da Câmara, Nancy Pelosi, e ao vice-presidente Mike Pence, ainda em seu papel como presidente do Senado.

“Os revendedores estrangeiros de produtos IaaS dos EUA facilitam o acesso de atores estrangeiros a esses produtos e evitam a detecção”, diz a carta, a qual o site ZDNet teve acesso.

Embora a ordem executiva e a carta usem o termo de infraestrutura como serviço (IaaS), a ordem explica que a definição também inclui outros serviços em nuvem. “O termo [IaaS] significa qualquer produto ou serviço oferecido a um consumidor, incluindo ofertas gratuitas ou de ‘teste’, que fornece processamento, armazenamento, redes ou outros recursos de computação fundamentais e com os quais o consumidor é capaz de implantar e executar software que não é predefinido, incluindo sistemas operacionais e aplicativos “, afirma.

Veja isso
Países criam nuvem europeia para garantir ‘soberania dos dados’
Como a nuvem pode virar o jogo contra os hackers

Segundo a ordem, o termo [Iaas] inclui produtos ou serviços gerenciados, nos quais o provedor é responsável por alguns aspectos de configuração ou manutenção do sistema e produtos ou serviços não gerenciados, nos quais o provedor é apenas responsável por garantir que o produto esteja disponível para o consumidor.

“O termo também inclui produtos e serviços ‘virtualizados’, nos quais os recursos de computação de uma máquina física são divididos entre computadores virtualizados acessíveis pela internet (por exemplo, ‘servidores virtuais privados’) e produtos ou serviços ‘dedicados’ em que os recursos computacionais totais de uma máquina física são fornecidos a uma única pessoa (por exemplo, servidores ‘bare-metal’)”, diz a carta.

O pedido dá ao Secretário de Comércio a capacidade de restringir o acesso aos serviços em nuvem dos EUA se um país for considerado como tendo “qualquer número significativo de estrangeiros oferecendo produtos IaaS dos Estados Unidos usados ​​para atividades cibernéticas maliciosas” ou limitar o acesso de certos estrangeiros. Esta seção e as obrigações de manutenção de registros entrarão em vigor após 180 dias.

Em 120 dias, o governo americano precisará consultar sobre como aumentar o compartilhamento de informações entre os próprios provedores de nuvem, bem como com o governo, para “deter o abuso de produtos IaaS dos EUA “. Após 240 dias, um relatório e recomendações serão apresentados ao presidente Joe Biden, que poderá modificar ou cancelar a ordem.

Na terça-feira, o secretário de Estado dos Estados Unidos, Mike Pompeo, tuitou que a China está envolvida em “genocídio e crimes contra a humanidade contra sua população uigur e outras minorias”. “Esses atos são uma afronta ao povo chinês e às nações civilizadas em todos os lugares. A República Popular da China e o Partido Comunista Chinês devem ser responsabilizados”, disse ele.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório