Os Estados Unidos, a Rússia e a China estão notavelmente ausentes do acordo internacional de segurança cibernética

Republicado por Platão

seguidores: 0

Tempo de leitura: 4 minutos Acordo Internacional de Cibersegurança

A Convenção de Genebra foi assinado em 1949, uma espécie de reação à Segunda Guerra Mundial. A Segunda Grande Guerra foi completamente devastadora para a Europa, tanto para os combatentes quanto para os civis, e a Convenção exigia que as partes em conflito tratassem os prisioneiros de guerra com humanidade e protegessem os civis nas zonas de guerra ou em torno delas. Na verdade, é uma série de quatro tratados e, eventualmente, nações em todos os continentes assinaram o acordo e os três protocolos de emenda que foram estabelecidos em 1977 e 2005.

Um novo acordo, assinado em 12 de novembro deste ano, é oficialmente denominado de Paris pede confiança e segurança no ciberespaço, mas está sendo casualmente chamada de "Convenção Digital de Genebra".

Os países que assinam o acordo incluem

Albânia
Armênia
Áustria
Bélgica
Bósnia e Herzegovina
Bulgária
Localização: Canadá
Chile
Columbia
Congo
Croácia
Chipre
República Checa
Dinamarca
Estônia

Finlândia
França (espero que sim. Foi assinado em Paris!)
Gabão
Alemanha
Grécia
Hungria
Islândia
Irlanda
Itália
Japão
Letônia
Líbano
Lituânia
Luxemburgo

Malta
México
Montenegro Marrocos
Nova Zelândia
Noruega
Panamá
Polônia
Portugal
Qatar
Coreia do Sul
Espanha
Holanda
Emirados Árabes Unidos
Uzbequistão

O acordo também foi assinado pelas principais empresas de tecnologia Microsoft, IBM, HP, Google e Facebook.

Com o que esses países e empresas concordaram? Eles concordaram em aumentar a prevenção e a resiliência a atividades online maliciosas, mas sem mencionar os detalhes de execução. Há também um apelo vago para proteger a acessibilidade e integridade da internet, prevenir a proliferação de programas e metodologias online maliciosos e melhorar a segurança de produtos e serviços digitais e a “higiene cibernética” dos cidadãos.

Essas são boas ideias, mas não há menção sobre os meios para esses fins. Estou mais otimista de que eles podem alcançar outras partes do acordo. As seções mais pragmáticas cobrem cooperação prevenindo interferência em processos eleitorais, colaboração no combate a violações de propriedade intelectual através da internet, parando atividades mercenárias online e ações ofensivas por atores não-estatais e juntando forças para fortalecer padrões internacionais relevantes. Também gosto das outras partes do acordo, mas acho que podem ser interpretadas de forma subjetiva demais para serem acionáveis. Quais métricas objetivas seriam usadas para medir a acessibilidade e integridade da internet? Lembre-se de que cinquenta países diferentes teriam que concordar sobre quais são essas métricas e como medi-las.

Os países ausentes são Reino Unido, Índia, Irã, Coréia do Norte, Rússia, China e Estados Unidos.

China e Índia são os dois países mais populosos do mundo! É amplamente aceito que a China não assinou para manter em aberto suas opções para restringir e monitorar o uso da Internet pelos cidadãos chineses à la O Grande Firewall da China. Mas tenho hipóteses de por que a Índia não assinou. Se serve de consolo para a Índia, o Paquistão também não assinou o acordo.

Irã, Coreia do Norte e Rússia são bem conhecidos por se envolverem em guerra cibernética, incluindo a implantação de malware destrutivo em outros países, uma justificativa plausível para aqueles países que não assinaram.

O que deixa o Reino Unido e os EUA. Estou apenas supondo aqui, mas talvez o governo de Theresa May no Reino Unido e Donald Trump nos EUA tema que partes do acordo possam ser usadas contra eles, como para proteger a acessibilidade e integridade da internet e prevenir a proliferação de programas maliciosos programas e metodologias online. Proteger a acessibilidade da Internet provavelmente envolve gastos significativos para melhorar a infraestrutura da Internet! Ambos os governos tendem a relutar em gastar recursos em projetos públicos não diretamente relacionados às suas forças armadas. Prevenir a proliferação de programas maliciosos online também pode ser contrário às atividades de suas forças armadas. A Austrália, parceira da Commonwealth no Reino Unido, pode ter evitado assinar simplesmente porque os EUA e o Reino Unido não assinaram.

Curiosamente, embora os EUA não tenham assinado o acordo, a maioria das maiores empresas de tecnologia americanas fez.

Portanto, a Nova Zelândia e o Canadá são os dois únicos países dos “Cinco Olhos” que assinaram a Chamada de Paris por Confiança e Segurança no Ciberespaço. Os “Five Eyes” são os EUA, Reino Unido, Canadá, Austrália e Nova Zelândia, cinco países que compartilham abertamente inteligência entre si.

Na minha opinião, a Chamada de Paris por Confiança e Segurança no Ciberespaço é uma boa ideia. Seria ótimo se os países signatários trabalhassem para tornar a Internet mais segura e livre para seus cidadãos. Mas com a ausência de muitos dos países mais poderosos do mundo, e algumas palavras vagas que podem ser difíceis de aplicar, não suspeito que o tratado terá muito impacto no cenário global de ameaças cibernéticas.

Mesmo que o tratado não alcance muito, há muito que você pode fazer para melhorar a segurança de sua pontos finais! O primeiro passo é tentar um verificação de descoberta de malware grátis da Comodo Cybersecurity.