FCC adiciona Kaspersky e empresas chinesas à lista de possíveis ameaças à segurança nacional

A FCC listou a empresa russa de segurança cibernética e duas empresas de telecomunicações chinesas em sua lista de ameaças potenciais.

O Departamento de Segurança Pública e Segurança Interna da Comissão Federal de Comunicações adicionou três empresas à lista de equipamentos e serviços de comunicação que representam uma ameaça à segurança nacional por meio do o às informações do usuário. AO Kaspersky Lab, China Telecom (Americas) Corp e China Mobile International USA Inc foram empresas adicionadas à lista, devido às suas afiliações com a Rússia e a China, respectivamente. A Kaspersky opera como fornecedora de software de segurança cibernética e antivírus, enquanto as duas empresas chinesas estão no campo das telecomunicações.

De acordo com o comunicado de imprensa da FCC, “Com base nas ações exigidas pelas agências federais em resposta às ameaças identificadas no BOD, interpretamos o BOD como uma descoberta do Departamento de Segurança Interna de que os produtos da marca Kaspersky representam um risco inaceitável para a segurança nacional dos Estados Unidos. Além disso, ao exigir que as agências federais removam os produtos da marca Kaspersky, descobrimos que o Departamento de Segurança Interna determinou que seus produtos são capazes de representar um risco inaceitável para a segurança nacional dos Estados Unidos e seu povo.”

A inclusão da Kaspersky remonta a uma Diretiva Operacional Vinculante de setembro de 2017, emitida pelo Departamento de Segurança Interna e exigindo que os produtos da empresa russa sejam removidos dos sistemas de informação federais.

O anúncio, divulgado em 25 de março, lista as três organizações consideradas uma ameaça à segurança nacional, de acordo com os requisitos da Lei de Redes de Comunicações Seguras e Confiáveis ​​de 2019. O projeto de lei estabelece “um mecanismo para impedir equipamentos ou serviços de comunicação que representem uma segurança nacional risco de entrar nas redes dos EUA e um programa para remover qualquer equipamento ou serviço atualmente usado nas redes dos EUA”, segundo o site do Congresso.

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )

Além disso, a legislação proíbe o uso de determinados fundos federais para obter equipamentos ou serviços de comunicação de uma empresa que represente um risco de segurança nacional para as redes de comunicações dos EUA. A lista foi publicada inicialmente em março de 2021 e é mantida pela FCC, de acordo com o esboço do ato.

“No ano ado, pela primeira vez, a FCC publicou uma lista de equipamentos e serviços de comunicação que representam um risco inaceitável para a segurança nacional, e estamos trabalhando em estreita colaboração com nossos parceiros de segurança nacional para revisar e atualizar essa lista”, disse a presidente Jessica. Rosenworcel via comunicado de imprensa. “A ação de hoje é a mais recente nos esforços contínuos da FCC, como parte da abordagem de todo o governo, para fortalecer as redes de comunicações dos Estados Unidos contra ameaças à segurança nacional, incluindo examinar a propriedade estrangeira de empresas de telecomunicações que prestam serviços nos Estados Unidos e revogar a autorização para operar quando necessário. Nosso trabalho nesta área continua”.

Preocupações com a segurança cibernética

As duas empresas chinesas em questão, China Telecom (Americas) Corp e China Mobile International USA Inc, serviços foram encontrados em associação com suas autorizações da seção 214, descobrindo que ambas as empresas “representavam riscos substanciais e inaceitáveis ​​​​para a segurança nacional e a aplicação da lei dos EUA. preocupações.”

A Seção 214 é uma solicitação para que empresas internacionais operem legalmente nos EUA, e as organizações violaram os termos incluídos na solicitação.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

“É interessante para mim que o [Department of Homeland Security] na verdade baniu o Kaspersky há cinco anos e a FCC está citando as descobertas do DHS como razões pelas quais o Kaspersky deve ser adicionado à sua lista”, disse Bryan Hornung, CEO e fundador da Xact IT Solutions. “A diretiva chinesa de telecomunicações foi menos surpreendente. As operações da China Telecom como operadora nos Estados Unidos representam riscos substanciais e inaceitáveis ​​para a segurança nacional dos EUA e as preocupações com a aplicação da lei. Como não conseguimos discernir que tipo de tráfego está sendo enviado de volta à China, esse aviso foi solicitado. Esses tipos de avisos são úteis à medida que empresas privadas e governos estaduais e locais tomam decisões de compra em torno da tecnologia.”

A FCC não forneceu orientação ou orientação sobre o que os usuários atuais do software da Kaspersky devem fazer com essas informações, pois o mandato se aplica apenas aos cargos federais. Esses tipos de avisos são úteis quando empresas privadas e governos estaduais e locais tomam decisões de compra relacionadas à tecnologia.