Pentágono: "Deixem-nos proteger a vossa rede, senão..."

Na Wired:

Empresas que operem infra-estruturas críticas e que não permitam, voluntariamente, a instalação pelo Governo Federal de software de monitorização nas suas redes, para detectar possíveis ataques, vão enfrentar a Internet "selvagem" por sua conta e colocar-nos a todos em risco, terá dito na Quarta-feira, aparentemente, um oficial de topo do Pentágono (...) No entanto, grupos defensores dos direitos individuais e da privacidade levantaram preocupações sobre o sistema Einstein, em relação ao tipo de informação que iria ser recolhida e partilhada com o Governo, e à supervisão, se alguma houvesse, que iria ser colocada em prática para garantir que as leis federais, sobre a privacidade e as escutas, não seriam violadas. Os programas Einstein são sistemas de detecção e resposta a intrusão, desenvolvidos pela National Security Agency.

in Pentagon: Let Us Secure Your Network or Face the ‘Wild Wild West’ Internet Alone.

Não é um tema fácil. Se, por um lado, faz todo o sentido exigir que as empresas mantenham sistemas e processos de monitorização e reacção, e haver até um conjunto de directrizes que definam as regras e os controlos mínimos que devem ser realizados — e auditorias periódicas — por outro lado, não sei se é uma boa ideia aceitar o Big Brother no interior de organizações privadas.

Mais, tratando-se dos Estados Unidos, e considerando que existem inúmeros serviços que são usados por empresas e indivíduos de todo o mundo, dá-me o que pensar se o Governo Americano tiver acesso a toda a informação que por lá passa. E é preciso ter algum cuidado quando falamos de infra-estruturas críticas porque, parece-me, rapidamente alguém vai dizer que o correio electrónico também é um recurso crítico...

Existem vantagens evidentes em ter um sistema de monitorização centralizada, nomeadamente, a optimização dos recursos, a capacidade de gestão de regras e procedimentos para todos, e a capacidade de correlacionar eventos a partir de múltiplas fontes. No entanto, o potencial para o abuso vai estar sempre presente.

No limite, como solução de compromisso, poder-se-ia considerar a agregação do sumário de eventos (a partir das redes das organizações aderentes), mantendo a capacidade de alerta e eventual coordenação em situações de crise generalizada, mas garantindo que a informação, essa, não estaria disponível para outras entidades para além das próprias organizações.

Food for a lot of thought.