Ciber - Defesa - Síntese de acontecimentos da terceira semana de Junho de 2017


Direito e política
  • O Senado dos Estados Unidos votou 97-2 para novas sanções contra a Rússia, na sequência da interferência de Moscovo nas eleições presidenciais de 2016.
  • O projeto anual de política de defesa da Câmara dos Serviços Armados inclui planos para uma maior supervisão do Congresso das operações cibernéticas. O projeto também aloca financiamento para tecnologias emergentes, incluindo mísseis hipersônicos, impressão 3D e armas de energia direcionadas.
  • O National Cyber Security Center da Grã-Bretanha descobriu que o sistema de resgate WannaCry que atingiu o Serviço Nacional de Saúde do país e outras organizações em todo o mundo veio da Coreia do Norte. A comunicação social dos EUA informou que a Agência de Segurança Nacional atribuiu WannaCry à Coreia do Norte com "confiança moderada". Um especialista em segurança cibernética disse aos políticos dos EUA que o malware afetou 1-2 milhões de dispositivos em todo o mundo.
  • O ministro da Segurança Pública do Canadá apresentou um novo projeto de lei que propõe que o estabelecimento de segurança das comunicações do país - tradicionalmente encarregado da vigilância eletrônica e da defesa da rede - seja o poder de realizar operações cibernéticas ofensivas.
  • O Ministério da Economia Digital da Tailândia planeia gastar US $ 3,8 milhões em software que "varre e armazene todos os dados disponíveis nas redes sociais para serem analisados e monitorados".
  • O primeiro-ministro tailandês Prayut Chan-o-cha ordenou que a polícia investigue se os chineses estão manipulando as redes sociais para avançar os interesses políticos ou econômicos da China na Tailândia, depois que três cidadãos chineses terem sido presos em conexão com uma operação de "clique".
  • O Japão aprovou uma nova lei contra o terrorismo que, entre outras coisas, visa conspirações para cometer terrorismo. O relator especial da ONU sobre o direito à privacidade, Joseph Cantacci, disse que a lei restringiria os direitos à privacidade e à liberdade de expressão.
  • A agência de segurança da Ucrânia afirmou que os nomes de domínio associados aos serviços de e-mail russos devem recusar o registro, alegando preocupações de segurança nacional.
  • A Turquia apontou para que seu setor de defesa seja servido exclusivamente por tecnologias desenvolvidas localmente até 2020.
  • A Autoridade Nacional de Tecnologia da Informação e das Comunicações de Papua-Nova Guiné envolve especialistas em cibercriminação para capacitar as autoridades policiais nacionais em forenses digitais.
Política internacional
  • Os ministros dos Negócios Estrangeiros da UE concordaram em desenvolver um quadro para uma resposta diplomática conjunta da UE a ataques cibernéticos maliciosos. A "caixa de ferramentas de diplomacia cibernética" basear-se-á na Política Externa e de Segurança Comum 
  • O gabinete de estratégia cibernética da Comunidade Económica dos Estados da África Ocidental em Abuja apoiou o desenvolvimento de estratégias nacionais de segurança cibernética na região.
  • A Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos do Parlamento Europeu divulgou um projeto de relatório sobre a proteção dos dados pessoais nas comunicações eletrónicas. Recomendou o uso de criptografia de ponta a ponta e disse que quando as comunicações são criptografadas, a descodificação deve ser proibida.
  • O conselheiro de segurança nacional do Reino Unido, Paddy McGuiness, testemunhou perante o Comitê do Poder Judiciário da Câmara dos Deputados dos EUA sobre o Acordo Bilateral Reino Unido sobre Acesso de Dados.
  • O Diálogo Diplomático e de Segurança EUA-China foi realizado em Washington, DC, em 21 de junho. Antes da reunião, o Secretário de Estado Adjunto do Departamento de Assuntos da Ásia Oriental e Pacífico, Susan Thornton, disse que a discussão sobre o ciberespaço e o desenvolvimento de normas cibernéticas estarão incluídas na agenda.
Militar
  • O governo turco está a formar um "exército cibernético" nacional.
  • Cientistas chineses usaram o satélite Micius do país para demonstrar com sucesso a distribuição de emaranhamento baseada em quantum entre duas estações recetoras a mais de 1200 quilômetros de distância. Esta experiência é um passo inicial no desenvolvimento de comunicações extremamente seguras.
  • A Dinamarca está a considerar juntar-se ao Centro de Excelência da Cyber Defense da OTAN, na sequência do surto WannaCry ransomware. A Dinamarca é o único membro da OTAN que não faz parte do centro.
  • O US Cyber Command lançou uma célula de fusão de inteligência e operações destinada a coordenar recursos.
  • Os repórteres dos EUA tiveram acesso ao centro de segurança cibernética militar cubana. O comandante do centro, o tenente-coronel Yohanka Rodríguez, esboçou suas preocupações com a partilha de inteligência Cuba-EUA no contexto da deterioração das relações.
Setor privado
  • Uma investigação sobre a BAE Systems descobriu que a empresa britânica vendeu ferramentas de vigilância e software de descodificação para governos no Oriente Médio desde pelo menos 2011, levantando questões sobre as implicações de direitos humanos e segurança nacional dessas vendas.
  • O governo mexicano está a usar  spyware comprado da empresa israelense Pegasus para supervisionar advogados, jornalistas e ativistas de direitos humanos, afirmou o New York Times.
  • O Google será atingido com uma multa recorde por autoridades anti truste da UE nos próximos meses, informou a comunicação social norte-americana.
  • O Facebook contratou mais de 150 especialistas em contra-terrorismo e está usando inteligência artificial para impedir que terroristas usem a rede para recrutar e propaganda.
  • O Google anunciou quatro novas medidas para conter conteúdo extremista violento no YouTube. A empresa irá investir na aprendizagem por máquinas para identificar melhor os vídeos relacionados ao terrorismo, expandir o programa 'Trusted Flagger', envolvendo mais especialistas independentes e ONGs, assumindo uma posição mais difícil em vídeos que violam as políticas da plataforma e desenvolvam um perfil de contra-radicalização mais forte.
  • O YouTube exibiu um erro de 500 Servidores Internos em e ao redor do Nordeste dos EUA por cerca de meia hora em 16 de junho. O incidente coincidiu com uma entrevista ao vivo do exílio chinês de Washington, DC Guo Wengui, que fez acusações explosivas contra funcionários do Partido Comunista Chinês.
SEGURANÇA NACIONAL
Violações do governo
  • WikiLeaks lançou duas ferramentas supostamente desenvolvidas pela CIA. CherryBlossom e CherryBomb roteadores de hijack e permitir que os hackers monitorem a atividade da internet.
  • As eleições de maio de Palestina foram alvo de uma campanha de malware, de acordo com um novo relatório.
  • O Centro de Segurança das Comunicações do Canadá disse que os esforços para influenciar ou minar o processo eleitoral do país estão aumentando, com hacktivistas e cibercriminosos que representam uma ameaça significativa para a segurança eleitoral. O ministro das Relações Exteriores, Freeland, pediu cooperação entre o governo, o público e os meios de comunicação para combater as ameaças.
  • Um relatório recém-desclassificado sobre a resposta da NSA ás fugas de Snowden - uma iniciativa chamada "Secure the Net" - descobriu que não "atendeu totalmente a intenção de diminuir o risco de ameaças de insider às operações da NSA e a capacidade dos iniciados para recolher dados '.
  • O corretor de dados políticos Deep Root Analytics expôs detalhes pessoais de mais de 198 milhões de cidadãos dos EUA, quando foi encontrado para armazenar um terabyte de dados confidenciais em um servidor em nuvem sem proteção por senha.
  • O governo australiano irá mover os documentos do governo classificados de um centro de dados privado, depois que os investidores chineses terem comprado uma participação de 49% na empresa. As informações serão armazenadas em uma unidade de dados estatal quando o contrato do governo estiver esgotado em 2020.
  • O Ministério das Relações Exteriores italiano está a investigar uma tentativa de hackear seu site. 
Infraestrutura crítica
  • Os bancos regulados pelo Banco Central Europeu (BCE) serão obrigados a notificar a organização de todas as principais violações da segurança cibernética. O BCE também realizará revisões periódicas sobre segurança cibernética e práticas de terceirização nos bancos.
  • O escritório de segurança de Amsterdão divulgou uma avaliação de risco que enumera a segurança cibernética como uma ameaça máxima para o país.
  • Um consultor sênior da Fundação para a Defesa das Democracias atestou aos legisladores dos EUA que a cibe espionagem chinesa com motivação comercial está em ascensão.
Investimento estratégico
  • O Departamento de Energia dos EUA concedeu US $ 258 milhões em bolsas de pesquisa e desenvolvimento para desenvolver os primeiros supercomputadores do país.
DIREITOS DIGITAIS


  • Marju Lauristin, deputado ao Parlamento Europeu, apresentou um relatório preliminar sobre a privacidade eletrônica na Comissão de Liberdades Civis, Justiça e Assuntos Internos do Parlamento Europeu.
  • A internet móvel foi bloqueada em Darjeeling, na Índia, após a agitação durante o fim de semana. As autoridades regionais estavam tentando impedir uma reunião em massa. A Human Rights Watch descobriu que 20 bloqueios na internet ocorreram na Índia  em 2017.
  • A Federação das Organizações Alemãs do Consumidor pediu a criação de uma organização independente para supervisionar o uso digital de dados sensíveis.
  • O site da Política Externa foi bloqueado no Cazaquistão depois que um artigo sobre a EXPO 2017 - uma "feira mundial" hospedada em Astana - foi publicado. O ministro da Informação e Comunicações, Dauren Abayev, disse que a agência não era responsável por isso.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Combate á pirataria no Golfo da Guiné

  O petróleo angolano representa aproximadamente quatorze por cento (14%) de toda importação chinesa do produto, fazendo de Angola o segundo maior fornecedor de petróleo do país. Contudo, a rota do petróleo angolano foge do foco de pirataria, pois esta ocorre situa-se no Cabo da Boa Esperança, o que explica o baixo grau de envolvimento da China no combate à pirataria quando comparado àquele apresentado pelos EUA e Europa. Entretanto, o comércio e o investimento são áreas que também representam a importância das relações entre os países do Golfo da Guiné e a China. O comércio e o investimento chinês com os países da CEDEAO atingiram o valor de trinta e três bilhões de dólares (U$ 33.000.000.000). Desse modo, apesar da participação chinesa no combate à pirataria ter sido bastante tímida no nível multilateral, restringindo-se a dois votos favoráveis às duas resoluções do Conselho de Segurança e às declarações de apoio às iniciativas regionais.  
Ler mais

Ataques Cibernéticos - Síntese

Imagem
O "Ciber-ataque" é um termo relativamente recente que pode se referir a uma série de atividades realizadas através do uso de tecnologia de informação e comunicação (TIC). O uso de ataques distribuídos de negação de serviço (DDoS) tornou-se um método generalizado de alcançar fins políticos através da interrupção dos serviços on-line. Nesses tipos de ataques, um servidor fica sobrecarregado com o tráfego da Internet para que o acesso a um site seja degradado ou negado. O advento do virus Stuxnet, que alguns consideram a primeira arma cibernética, mostrou que os ataques cibernéticos podem ter um efeito mais destrutivo e duradouro. Aparecendo para atacar o Irão, o malware Stuxnet atacou os sistemas de controle industrial computadorizados nos quais as centrífugas nucleares operam, fazendo com que se autodestruam. Os recentes acontecimentos internacionais levantam questões sobre quando um ataque cibernético pode ser considerado um ato de guerra, e que tipos de opções de
Ler mais