Diversas das maiores empresas de tecnologia americanas assumiram compromissos em valor de bilhões de dólares quanto a esforços para melhorar as defesas cibernéticas deficientes dos Estados Unidos, depois de uma conferência de cúpula na Casa Branca nesta quarta-feira (25).
Joe Biden recebeu mais de 20 presidentes-executivos de empresas dos setores de tecnologia, energia, bancos, seguros e educação, a fim de discutir as muitas deficiências nas capacidades de defesa cibernéticas dos Estados Unidos.
O presidente, acompanhado por seus secretários do Comércio, Energia e Segurança Interna, falou ao grupo depois de diversos grandes ataques contra a infraestrutura dos Estados Unidos, entre os quais a ação de hackers contra a Colonial Pipeline, em maio, e da proliferação de ataques de “ransomware” que afetam empresas e serviços públicos.
Tim Cook, da Apple, Sundar Pinchai, do Google, Satya Nadella, da Microsoft, e Andy Jassy, da Amazon, estavam entre os executivos que compareceram.
“A realidade é que a maior parte de nossa infraestrutura essencial é controlada e operada pelo setor privado”, disse Biden em suas declarações iniciais. “E o governo federal não é capaz de enfrentar esse desafio sozinho”.
O presidente queria que o evento servisse como “um chamado à ação” contra as causas básicas das atividades online nocivas, disse um importante funcionário do governo, com ênfase em resolver o problema da escassez de profissionais capacitados em segurança cibernética. Os Estados Unidos têm cerca de 500 mil postos de trabalho em aberto nessa área de atividade.
Depois da reunião, a Casa Branca anunciou que o Instituto Nacional de Padrões e Tecnologia trabalharia com as empresas a fim de melhorar a integridade da “cadeia de suprimento do software” —os pontos fracos identificados dentro da colcha de retalhos de tecnologias e protocolos que embasam muitos serviços.
Pichai disse que o Google, da Alphabet, participaria da iniciativa e investiria mais de US$ 10 bilhões em segurança cibernética nos próximos cinco anos. A companhia prometeu treinar 100 mil americanos para trabalhar em ramos relacionados.
Arvind Krishna, presidente-executivo da IBM, disse que sua empresa treinaria 150 mil profissionais de segurança cibernética nos próximos três anos, trabalhando em estreito contato com as faculdades e universidades negras.
A Microsoft, que foi vítima de um ataque cibernético em março, disse que investiria US$ 20 bilhões em segurança cibernética nos próximos cinco anos, um ritmo de investimento quatro vezes superior ao atual. Além disso, a empresa prestaria US$ 150 milhões em serviços técnicos a governos, locais e no plano nacional.
A Amazon, que não mencionou uma quantia específica sobre o custo de seus esforços, anunciou que forneceria ao público o material de treinamento que oferece aos seus empregados para que se protejam contra ataques cibernéticos.
Também anunciou que alguns clientes da AWS receberiam aparelhos de autenticação por fatores múltiplos gratuitamente, a fim de oferecer uma camada adicional de segurança no processo de login.
A Casa Branca anunciou que a Apple também havia assumido o compromisso de pressionar por segurança cibernética mais forte por parte de seus fornecedores.
Jamie Dimon, do banco JPMorgan Chase, e Brian Moynihan, do Bank of America, estavam entre os executivos do setor bancário que compareceram. Outras companhias envolvidas incluíam a ADP, que fornece software para administrar folhas de pagamento, e as companhias de energia ConocoPhillips e PG&E.
Diversas empresas de seguros também participaram da reunião. A Resilience, que oferece seguros para operações de computação, anunciou que exigiria que os seus clientes mantivessem um padrão mínimo de segurança cibernética como condição para receber cobertura.
A reunião aconteceu em um momento no qual o Congresso está deliberando medidas para combater a sucessão de ataques cibernéticos que atingiram o setor público e o setor privado nos últimos 12 meses, os mais severos dos quais teriam aparentemente sido realizados por indivíduos ou organizações localizados na Rússia e China.
Em dezembro, um ataque contra a SolarWinds, uma companhia de informática de Austin, Texas, envolveu a inserção de códigos de software nocivos em softwares usados por pelo menos nove agências do governo federal americano, e cerca de 100 empresas, disseram as autoridades. Os atacantes parecem ter sido capazes de explorar essa vulnerabilidade por pelo menos nove meses.
Em resposta, a Lei de Notificação de Incidentes Cibernéticos, proposta no mês passado com apoio bipartidário, busca impor regras mais severas quanto à revelação de ataques cibernéticos por empresas que trabalhem com o governo federal ou operem infraestrutura crítica.
Em julho, Biden assinou um memorando de segurança nacional que delineava objetivos de desempenho em termos de segurança cibernética para a infraestrutura crítica do país, que inclui serviços essenciais como energia, água e transportes.
Isso se seguiu a uma ordem executiva que impunha padrões mínimos de segurança para softwares vendidos ao governo.
Tradução de Paulo Migliacci
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.