Casa Branca se reúne com altos executivos de software para falar sobre segurança

A reunião com executivos de grandes empresas de tecnologia vem na esteira do bug Log4j.

Altos executivos de algumas das maiores empresas de tecnologia do mundo se reuniram com funcionários da Casa Branca na quinta-feira para discutir maneiras de aumentar a segurança do software de código aberto por trás de tudo, desde gadgets de consumo a sistemas industriais maciços.

A Casa Branca disse que aqueles que participaram, incluindo representantes de empresas como Apple, Google e Microsoft, tiveram uma discussão “substantiva e construtiva”. Ele acrescentou que as negociações continuarão nas próximas semanas.

A reunião ocorreu após a descoberta do Log4j no mês passado, uma enorme falha de segurança na popular biblioteca de log de Java de código aberto Apache Log4j. Se não for corrigido ou não corrigido, o bug pode ser explorado por ciberataques, representando riscos para grandes áreas da Internet.

A discussão de quinta-feira se concentrou em como evitar vulnerabilidades de segurança em software de código aberto, bem como melhorar o processo de localização e correção de bugs e como acelerar o processo de correção, disse a Casa Branca.

Executivos que participaram da reunião o consideraram valioso e se comprometeram a trabalhar com o governo para aumentar a segurança do software de código aberto.

“Todos os tipos de software enfrentam ameaças de cibercriminosos e agentes mal-intencionados e, de muitas maneiras, o software de código aberto, com sua transparência inerente, pode ser mais seguro do que o software proprietário”, disse Jamie Thomas, gerente geral de estratégia e desenvolvimento da IBM Systems. uma declaração após participar do evento.

Kent Walker, presidente de assuntos globais e diretor jurídico do Google e da Alphabet, disse que, dada sua importância, é hora de começar a pensar em infraestrutura digital da mesma forma que fazemos nossa infraestrutura física.

“O software de código aberto é um tecido conectivo para grande parte do mundo online – merece o mesmo foco e financiamento que damos às nossas estradas e pontes”, disse Walker em comunicado após o evento.

A Red Hat, uma das maiores empresas de software de código aberto, enviou um trio de executivos para a reunião e divulgou um comunicado depois pedindo aos fabricantes de software de código aberto e proprietário que mantenham maior visibilidade de seu software, assumam a responsabilidade por seu ciclo de vida e disponibilizar publicamente os dados de segurança.

Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura, disse que o escopo do problema Log4j, que afeta dezenas de milhões de dispositivos conectados à Internet, o torna o mais sério que ela já viu em sua carreira.

Na segunda-feira, nenhuma agência federal havia sido comprometida como resultado do bug e nenhum grande ataque cibernético havia sido relatado nos EUA. Até agora, a maioria das tentativas de explorar o bug se concentrou na mineração de criptografia de baixo nível ou no desenho de dispositivos em botnets, de acordo com Easterly.

Os principais funcionários da Casa Branca presentes na quinta-feira foram Chris Inglis, diretor nacional cibernético, e Anne Neuberger, vice-conselheira de segurança nacional para tecnologia cibernética e emergente. Os equipamentos federais representados incluíam o Departamento de Segurança Interna, CISA e o Departamento de Defesa.

Outras empresas de tecnologia participantes incluem Akamai, Apache Software Foundation, Cloudflare, Meta, GitHub, Linux Foundation, Open Source Security Foundation, Oracle, RedHat e VMWare.

#Cíbersegurança #Informática #Tecnologia #Notíciasdifíceis #Amazonas #Privacidade #oGoogle #Microsoft #maçã

John Doe

Curioso e apaixonado por tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *