Vazamento de dados do Governo via P2P leva a promessa de legislação (29 e 30 de julho de 2009).

Vazamento de dados do Governo via P2P leva a promessa de legislação (29 e 30 de julho de 2009)
Representante do Governo americano, Edolphus Towns (D-NY), planeja apresentar uma legislação que proíbe o uso de softwares de compartilhamento de arquivos P2P nos computadores do governo e de seus contratados. Towns ainda disse que deve lançar uma investigação para definir se provedores de softwares P2P “devem ser responsabilizados pela falha dos usuários em implementar proteções”. Programas P2P mal configurados podem permitir o compartilhamento de arquivos que usuários não pretendem compartilhar. Programas P2P compartilharam inadvertidamente informações sobre rotas presidenciais, uma casa segura do Serviço Secreto para a ex-Primeira Dama Laura Bush, e informações pessoais de mais de 220.000 soldados e pacientes de hospital.

[Nota do editor (Pescatore): É muito raro acontecerem coisas boas quando tecnólogos tentam fazer política OU quando políticos tentam ditar a tecnologia. Em praticamente todos os incidentes citados, o uso de software de compartilhamento de arquivos já era uma violação de políticas internas – o incidente apontou falhas em programas de segurança e em controles técnicos que não estavam no lugar para implementar essas políticas. Em muitos casos, de novo, apoiaram-se de forma extrema no: “bem, nós pedimos para que não fizessem isso”. (Northcutt): Tirem os chapéus para a compiladora do NewsBites Kathy Moss Bradford; Essa é uma ótima pesquisa. Alguém se lembra do site “Veja o que você compartilha em P2P? Contaram-me uma vez que o Governo pagou para que ele parasse de postar porque ele os estava embaraçando demais, mas isso é provavelmente uma lenda urbana. O que é fato, porém, é que simplesmente proibir P2P com legislação provavelmente não é a resposta certa, ferramentas de colaboração utilizam essa tecnologia e o BitTorrent é um ótimo protocolo para mover uma pilha de dados de um lugar para outro. Em vez disso, nós devemos controlar o que pode transitar. Eu acho que a melhor forma de fazer isso é aplicar ferramentas de Whitelist endpoint como o Bit9, CoreTrance e Savant Protection. Se você estiver utilizando alguma dessas ferramentas e sentir que ela lhe ofereceu (ou não) controle ao nível do aplicativo eu adoraria ouvir, Stephen@sans.edu . (Ranum): É ridículo tentar responsabilizar provedores de serviços P2P pela incapacidade das agências governamentais de construir e administrar redes seguras. Se o representante Towns gostar de realmente ver algum progresso feito na área, ele deveria apresentar uma legislação responsabilizando a administração e os funcionários das agências pelas falhas.]