A China tem uma nova lei de segurança de dados. Pela nova legislação, as empresas estrangeiras que operam na China agora são obrigadas a relatar ao governo vulnerabilidades existentes em suas redes. De acordo com analistas, isso ajudará os hackers que trabalham para o Partido Comunista Chinês a realizar ataques cibernéticos contra outros países aproveitando esse tipo de informação.
A lei entrou em vigor em 1º de setembro e tem o objetivo de rastrear dados e segurança da informação em setores-chave. De acordo com o Artigo 29 dessa lei, as empresas internacionais na China devem relatar imediatamente incidentes de segurança de dados às autoridades e aos usuários assim que esses incidentes forem identificados.
Veja isso
EUA e aliados acusam China pelos ataques à Microsoft
Noruega diz que China está por trás de hack ao governo
No mesmo dia da publicação da nova lei, entrou também em vigor o estatuto chinês sobre o gerenciamento de vulnerabilidades de segurança de produtos de rede. O regulamento exige que os prestadores de serviços e fabricantes forneçam às autoridades chinesas, no prazo de dois dias, detalhes das vulnerabilidades, e é proibido fornecê-los a organizações e indivíduos estrangeiros.
Os analistas acreditam que isso proporcionará ao regime chinês condições mais favoráveis para explorar com eficácia as vulnerabilidades no ciberespaço.
Com a introdução de uma nova lei de segurança de dados, exigindo que sejam informadas ao governo todas as vulnerabilidades, incluindo vulnerabilidades de dia zero, os grupos de hackers patrocinados pelo governo serão capazes de obter acesso “facilmente” aos recursos das empresas.
Para os analistas, a consequência disso é que a próxima onda de ataques cibernéticos com origem na China se concentrará em atacar serviços de nuvem.
Com agências de notícias internacionais