Após um dos maiores hacks de telecomunicações da história dos EUA, a Comissão Federal de Comunicações (FCC) implementou padrões rigorosos nas medidas de segurança cibernética das operadoras. Na quinta-feira, o órgão votará pela rescisão da exigência, argumentando que se trata de um passo desnecessário além de sua autoridade.
Aqueles relacionados à China O hack do Salt Typhoon foi revelado no ano passado as empresas de telecomunicações afetadas incluem AT&T, Verizon, T-Mobile e Lumen Technologies, Jornal de Wall Street relatado. O problema é tão grave que as autoridades dos EUA estão a instar os consumidores, até ao final de 2024, a comunicarem apenas através de aplicações encriptadas, temendo que adversários ainda possam estar à espreita nas redes das suas operadoras.
Em resposta, a FCC, então liderada pela presidente democrata Jessica Rosenworcel, emitiu uma decisão declaratória impondo requisitos de segurança mais rigorosos aos fornecedores de telecomunicações e emitiu uma Notificação de Proposta de Regulamentação (NPRM) convidando a comentários públicos sobre como os fornecedores de comunicações devem proteger os seus sistemas. Agora, a FCC, sob o comando do republicano Brendan Carr, está a tentar reverter a medida no meio de um impulso de desregulamentação mais amplo.
A decisão inicial interpretou mal a autoridade da FCC e foi promulgada pouco antes da mudança na administração ficha informativa descreve a ordem para cancelar a regra. Além disso, de acordo com o relatório, “os seus padrões pouco claros e amorfos correm o risco de criar novos encargos dispendiosos para muitos prestadores de serviços que são irrelevantes para as ameaças potenciais que enfrentam ou que são excessivos porque esses prestadores de serviços podem já ter práticas adequadas de segurança cibernética em vigor para reduzir o risco de exploração bem sucedida pelos actores de ameaças mais sofisticados”. Associação da indústria de telecomunicações pediu a retirada da medidadisse que a FCC havia exagerado e observou que os provedores de serviços tomaram medidas desde o hack para fortalecer suas redes e continuariam a fazê-lo voluntariamente.
“Vamos desfazer o único esforço significativo que esta agência fez para responder ao hack”
No entanto, a comissária do Partido Democrata, Anna Gomez, não tem certeza se isso é suficiente. O hack do Salt Typhoon “foi um importante alerta e nos mostra quão pouco incentivo existe para forçar as empresas a resolver as vulnerabilidades que tornaram esses ataques possíveis”, disse ele. Borda em uma entrevista. O conselheiro de segurança nacional da Casa Branca no governo Biden disse na época que as empresas não tinham proteções básicas de segurança cibernética contribuiu para o hack. “Quando recebi este projeto de ordem, fiquei profundamente desapontado porque estaríamos desfazendo o único esforço significativo que esta agência fez em resposta ao hack”, disse Gomez.
A votação ocorre num momento em que as defesas cibernéticas dos EUA estão sob pressão, em meio a um esgotamento da força de trabalho federal e a ataques políticos contínuos ao coordenador cibernético central do governo federal. Mesmo que as ações pós-Tufão do Sal sejam revertidas, Gomez disse que espera que a FCC continue a colaborar com outras agências para abordar as preocupações de segurança nacional, mas teme que a administração Trump esteja “enfraquecendo as nossas defesas cibernéticas e as nossas agências focadas no ciberespaço. E penso que precisamos de uma estratégia unificada para resolver estas vulnerabilidades”.
Carr redigiu uma ordem para cancelá-lo como uma correção de curso. Mas Gomez teme que isso retire ferramentas importantes e as substitua por nada. “Meu medo é que a sociedade americana se torne menos segura desde que esse hack foi descoberto há cerca de um ano”, disse ele. “E nossos inimigos verão isso como um convite e continuarão a impulsionar nossa rede.”
