Proponha uma correção, faça uma sugestão
Reino Unido quer controlar como e quando são lançadas atualizações de segurança
O Reino Unido tenta mudar muito do que são os princípios de segurança da Internet. Quer controlar a forma como os dados são transmitidos e ter acesso exclusivo aos mesmos. Essa tem sido uma luta inglória, que agora toma novas formas. Querem controlar como e quando são lançadas as atualizações de segurança.
Há uma tentativa clara de controlar a informação que circula na Internet. O Reino Unido tem tentado fazer tudo para que os gigantes da tecnologia quebrem as medidas de segurança que têm implementadas nos seus sistemas e serviços.
Sob a capa da monitorização e prevenção de problemas de segurança, querem acesso a todas as comunicações. Isso representa um retrocesso face ao que tem sido conquistado e é uma clara violação da privacidade de todos os que usam a Internet. As respostas têm surgido, com ameaças de abandonar o Reino Unido.
Os fabricantes de dispositivos provavelmente também teriam que notificar o governo antes de disponibilizar atualizações de segurança importantes que corrijam vulnerabilidades conhecidas e mantenham os dispositivos seguros. Assim, o Secretário de Estado, ao receber tal aviso, poderá agora solicitar aos operadores que, por exemplo, se abstenham de corrigir falhas de segurança para permitir ao governo manter o acesso para fins de vigilância.
Numa tentativa clara de alargar ainda mais o raio de ação destas medidas, surge uma nova, que coloca em causa os próprios sistemas operativos. O governo britânico quer controlar as atualizações e impedir que algumas falhas sejam resolvidas.
A ideia é garantir que as falhas que estão a ser usadas para garantir a monitorização sejam mantidas acessíveis. Ao corrigir as falhas existe a possibilidade desses pontos de acesso sejam bloqueados e assim o Reino Unido deixe de poder escutar as conversas.
Esta é mais uma medida que todos devem repudiar e negar-se a cumprir. É virtualmente impossível que estes pontos de acesso às comunicações fiquem exclusivos e rapidamente os atacantes vão poder aceder às comunicações, algo que ninguém quer.
Embora possa parecer algo menos e até essencial, a verdade é que esta é uma mudança muito perigosa. Abre as portas a atacantes e até a uma monitorização do Reino Unido que ultrapassa os limites do lógico para muitos.
Este artigo tem mais de um ano
Fonte: Just Security
Neste artigo: atualizações, falhas, reino unido, Segurança
Loading ...
querem mais provas ??
se estes fazem e dizem, outros ficam caladinhos e a fazer o mesmo , mas sao todos , aqui nao existem Santos
Por um lado dado o elevado numero de gangs no RU essa medida seria uma optima ajuda as forças de segurança…
Por outro existe a possibilidade de vasculhar a vida privada de uma pessoa comum.
Ok que vão dizer que é necessário mandatos e tal… Esqueçam isso, quem tem a possibilidade de mexer no mel irá sempre se lambuzar.
Já todos reparámos que o reino unido está a “pôr-se a jeito” para que as empresas lhe virem as costas no que toca a fazer negócio.
Têm sempre tido ideias e políticas que são apenas pro-“mais dinheiro no bolso do governo”, mas mais anti-consumidor.
Acho esta ideia brilhante , porque pode sempre ser usada nos dois sentidos….
Acho que a questão não é essa.
Já todos lemos que informação as empresas como a Microsoft ou a Apple divulgam quando fazem atualizações de segurança: nada, não dizem absolutamente nada, exceto se a vulnerabilidade já foi publicitada e dizem que foi corrigida. O motivo é que se as vulnerabilidades forem conhecidas desse modo, podem ser estudadas por hackers, incluindo ao serviço de governos e exploradas, quer nos equipamentos onde a atualização não foi instalada, quer explorando a vulnerabilidade onde não tenha sido corrigida pela atualização.
Então onde é que está o busílis? O Governo quer sistemas informáticos seguros no UK e, nessa base, quer que as empresas de software lhe apresentem – antecipadamente – documentação da vulnerabilidade cada vez que fazem correções. Não me pareceu que a fonte (Just Security) esteja preocupada com o Governo do UK impedir a instalação de atualizações de segurança, está preocupada com o Governo poder obter informação antecipada que possa explorar indevidamente, inclusivamente no estrangeiro, pondo em causa os o direito internacional dos direitos humanos (international human rights law – IHRL).
Grandes cuscos.
O RU a revelar o que realmente é e o desejo imperialista que tem, tal e qual a Rússia.