A Hewlett Packard Enterprise permitiu ao Ministério da Defesa russo aceder ao sistema de defesa cibernética do Pentágono, informa a Reuters.
De acordo com a edição, tal ponto foi incluído no certificado adquirido pela empresa e que permitiu a venda do programa ao setor público russo.
De acordo com a Reuters, a análise do sistema foi realizada no ano passado quando Washington acusou a Rússia de aumento do número de ataques cibernéticos às empresas, políticos e instituições públicas norte-americanas, incluindo mesmo o Pentágono. A Rússia negou repetidamente tais acusações.
Foi precisamente neste período, de acordo com a informação, que o Ministério da Defesa russo analisou o código inicial do sistema ArcSight, elaborado pela HPE e que é "informação interna fortemente protegida" do Pentágono. Este ponto foi listado no documento de certificação necessário para a venda da produção da HP ao setor público russo. Posteriormente a HP anunciou a edição da versão "russa" do ArcSight. Ao mesmo tempo, este aplicativo foi adicionado ao registro de aplicativos nacionais russos. Desde então, ele se tornou disponível para venda ao setor público.
"É uma imensa vulnerabilidade no domínio da defesa", disse um antigo engenheiro do ArcSight. Assim, de acordo com ele, a HP "certamente permitiu o acesso a sistemas internos […] ao inimigo".
Entretanto, apesar dos riscos potenciais para o Pentágono, nenhum dos interlocutores da agência apontou casos de vazamento de informação ou espionagem cibernética após a análise do sistema do Pentágono pelo Ministério da Defesa russo.
Uma das razões pelas quais a Rússia exige a permissão de fazer tais análises antes da certificação de empresas para operarem no setor público russo é o desejo de garantir que os serviços secretos dos EUA não instalam “instrumentos de espionagem” nos aplicativos destinados à Rússia.
Nenhum comentário:
Postar um comentário