Compliance
Através da Secção 702 do Foreign Intelligence Surveillance Act - utilizada em investigações de cibersegurança -, a NSA e o FBI podem receber dados privados de emails e mensagens de residentes nos EUA, sem a necessidade de mandato
03/03/2023
|
O Assistant Attorney General do Departamento de Justiça (DoJ, na sua sigla em inglês) dos EUA, Matthew Olsen, juntou-se à Casa Branca para urgir o Congresso a renovar um polémico programa de vigilância da Internet para cidadãos não norte-americanos, destacando a sua utilização crítica em investigações de cibersegurança. O oficial sénior do DoJ disse que a Secção 702 do Foreign Intelligence Surveillance Act (FISA), que expira no final do ano, deu às autoridades importantes poderes desde 2008, que lhes permitiram parar atividades terroristas, espionagem e ciberataques. “Confiamos no 702 para mitigar e prevenir ransomware e outros ataques cibernéticos contra nós e a nossa infraestrutura crítica”, disse, comentando que a lei foi particularmente útil para investigações cibernéticas devido à rapidez com que poderia ser implementada. Com a Secção 702, a NSA e o FBI podem receber dados como emails e mensagens de texto de fornecedores sediados nos EUA, sem a necessidade de um mandato. Posteriormente, as informações são colocadas num banco de dados supervisionado pelo DoJ, o Office of the Director of National Intelligence, tribunais federais e o Congresso. Por estas razões, a medida suscitou críticas de todos os espetros políticos e de grupos de direitos civis, preocupados com abusos de poder. Matthew Olsen afirma que a ausência do programa representa um retrocesso e que seria inviável perante os níveis de cibercrime e espionagem que visa os EUA. “Mesmo nos casos em que podíamos obter informações suficientes, o processo de obtenção de ordens judiciais individuais de cada vez leva muito tempo, muitas vezes exigindo meses de esforço – simplesmente não é algo que podemos fazer na velocidade operacional, muito menos na velocidade necessária para interromper um ciberataque”, reitera. O oficial destacou, em particular, a utilidade da medida no contexto dos ciberataques, como para identificar “norte-americanos vítimas de ‘hacking’ ou espionagem de fora”. “É isso que nos permite alertá-los e protegê-los. Se quisermos continuar a proteger os norte-americanos da escalada das ciberameaças e de espionagem, precisamos de manter a capacidade de conduzir consultas pessoais dos EUA”, disse.
|
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
COMPLIANCE
Funções de legal, risco e compliance vão duplicar gastos com tecnologia
COMPLIANCE
Apple corrige mais de 70 vulnerabilidades presente nas suas plataformas
COMPLIANCE
LinkedIn recebe multa por violação de privacidade de dados
COMPLIANCE
47% das empresas portuguesas não tem conhecimento sobre a NIS2
COMPLIANCE
Líderes de gestão de risco enfrentam desafios com falta de transparência de ferramentas GRC
