segunda-feira, 15 de maio de 2017

De quem é a culpa?

A caça às bruxas e o jogo de empurrar de um lado para o outro a responsabilidade vai se intensificar, na prática o "TCR" vai ser comum para se eximir da responsabilidade em todos os níveis. De forma resumida, nas corporações, CEO para CIO, CIO para CFO, CFO para CEO e no mercado, provedores para fornecedores, para consumidores, etc.


No final é sempre o velho paradoxo de quem veio primeiro,  o ovo ou galinha?


Em outras palavras, "Foi divulgado porque foi descoberto ou foi descoberto porque foi divulgado?", ou então "A falha existia para ser usada ou foi usada porque existia? "



O fornecedor transfere para o consumidor e para os governos, que transferem  para os hackers, e os hackers adoram!


O certo é que temos:


  • Uma única vítima  -  o consumidor;
  • Dois que criaram as possibilidades;
  • O terceiro que explorou as oportunidades;

Ou será que este terceiro elemento, tem outros interesses além das migalhas dos BitCoins dos resgates?


Mas afinal, quem é o culpado: o ovo,  a galinha ou a frigideira?😀


Esta dúvida não vai demorar muito para ser desvendada, quando começarem a surgir na justiça americana as ações coletivas de indenizações, seja por vicio redibitório (defeito oculto),  sabotagens, concorrência desleal ou até mesmo de terrorismo.


Quando chegar a hora, será que vai adiantar alegar que existiam correções para o defeito, até porque as versões que mais foram exploradas no ataque, não tinham previamente o "remendo" disponível?


Será que vai ser alegado que existia a pressão "indireta" do  para que as versões antigas fossem abandonadas para o aumento de faturamento com atualização das versões? 


Enquanto não sabemos onde vai parar, reuni algumas declarações para que vocês tirem suas próprias conclusões. Boa leitura!


"A partir do momento em que a escala é tão grande, devemos nos perguntar se o objetivo é o cibercaos". Laurent Heslault - Diretor de estratégias de segurança Symantec.


"Os governos do mundo devem tratar este ataque como um alerta", Brad Smith - Presidente e diretor jurídico da Microsoft.


"É um cenário equivalente com armas convencionais seria o exército dos EUA terem seus mísseis Tomahawk roubados", Brad Smith - Presidente e diretor jurídico da Microsoft.


"Profundos lapsos éticos", "As falhas eram conhecidas da NSA e da CIA, mas eram mantidas em segredo por essas organizações para serem exploradas para seus próprios propósitos de coleta de dados" - Stephen Wicker - Cientista da computação da Universidade de Cornell.


O presidente russo, Vladimir Putin, disse que a Rússia - que foi acusada de intromissão cibernética em vários países - não teve nada a ver com o ciberataque maciço, e criticou a comunidade de inteligência dos EUA por criar o software original.


"Quem recebeu essa informação anos antes e está vazando agora tem que ser capaz de hackear a NSA e / ou a CIA, e dispostos a publicar tudo", "A lista de países que se encaixam em ambos os critérios é pequena: Rússia, China, e ... e ... e estou sem idéias", Bruce Schneier, diretor de tecnologia da IBM Resilient Systems


"Uma das regras na Rússia é que os criminosos russos não estão autorizados a cortar alvos russos. Isso não se encaixa no padrão de atividade patrocinada pela Rússia". "O mercado de crimes cibernéticos é realmente inovador e eles são rápidos em aproveitar as vulnerabilidades". James Lewis - Especialista em segurança cibernética do Centro de Estudos Estratégicos e Internacionais.


"A culpa é bem distribuída - há muitas pessoas a culpar", "Construímos uma sociedade cada vez mais digital em uma base muito insegura e estamos começando a ver as conseqüências disso", "não há uma única entidade capaz de resolver este problema num futuro próximo, uma vez que a segurança depende de tantos fatores". "Se você quiser olhar para um lado positivo, seria esta uma chamada de alerta". "o ataque poderia levar mais pessoas a evitar a tecnologia digital e voltar a sistemas analógicos que não podem ser cortado". Steven Weber - Diretor do Centro de Cibersegurança da Universidade da Califórnia.


Nenhum comentário:

Postar um comentário