Diretor de Laboratório do Citizen adverte a indústria cibernética sobre a descendência autoritária dos EUA

O Diretor do Citizen Lab, uma das organizações mais proeminentes que investiga os abusos de spyware do governo, está soando o alarme para a comunidade de segurança cibernética e pedindo que eles intensificassem e participem da luta contra o autoritarismo. Na quarta -feira, Ron Deibert entregará uma palestra na conferência de segurança cibernética do Black Hat em Las Vegas, uma das maiores reuniões de profissionais de segurança da informação do ano. Antes de sua palestra, Deibert disse ao TechCrunch que ele planeja falar sobre o que descreve como uma “descida para uma espécie de fusão de tecnologia e fascismo” e o papel que as grandes plataformas de tecnologia estão jogando, e “impulsionando um tipo realmente assustador de insegurança coletiva que não é tratada por essa multidão, essa comunidade, como um problema cibernético” ” Deibert descreveu os recentes eventos políticos nos Estados Unidos como uma “descendência dramática ao autoritarismo”, mas que a comunidade de segurança cibernética pode ajudar a se defender. “Acho que os alarmes precisam ser tocados para esta comunidade que, no mínimo, devem estar cientes do que está acontecendo e espero que não possam contribuir com isso, se não ajudar a revertê -lo”, disse Deibert ao TechCrunch. Historicamente, pelo menos nos Estados Unidos, a indústria de segurança cibernética colocou a política – até certo ponto – para o lado. Mais recentemente, no entanto, a política entrou totalmente no mundo da segurança cibernética. No início deste ano, o presidente Donald Trump ordenou uma investigação sobre o ex -diretor da CISA, Chris Krebs, que havia rejeitado publicamente as falsas reivindicações de Trump sobre fraude eleitoral ao declarar a eleição de 2020 segura. Trump mais tarde demitiu Krebs por tweet. A investigação ordenada por Trump meses após sua reeleição de 2024 forçou Krebs a deixar o Sentinelone e o voto para revidar. Em resposta, Jen Easterly, outro ex -diretor da CISA e sucessor de Krebs, pediu à comunidade de segurança cibernética que se envolvesse e se manifestasse. “Se ficarmos em silêncio quando experientes, os líderes orientados à missão são de lado ou sancionados, arriscaremos algo maior que o desconforto; corremos o risco de diminuir as próprias instituições que estamos aqui para proteger”, escreveu Easterly em um post no LinkedIn. Easterly foi ela mesma vítima de pressão política do governo Trump quando recebeu a oferta de se juntar a West Point rescindido no final de julho. Deibert, que este ano publicou seu novo livro, Chasing Shadows: Cyberspionage, Subversão e a luta global pela democracia, está ecoando a mesma mensagem que o leste. “Eu acho que chega um ponto em que você precisa reconhecer que a paisagem está mudando ao seu redor, e os problemas de segurança que você definiu para si mesmos talvez sejam triviais à luz do contexto mais amplo e das inseguranças que estão sendo impulsionadas para a ausência de verificações e equilíbrios adequados e supervisão, que estão se deteriorando”, disse Deibert. Deibert também está preocupado que grandes empresas como Meta, Google e Apple possam dar um passo atrás em seus esforços para lutar contra o spyware do governo – às vezes chamado de spyware “comercial” ou “mercenário” – estripando suas equipes de inteligência de ameaças. Essas equipes de inteligência de ameaças são grupos dedicados de pesquisadores de segurança que rastreiam hackers do governo, ambos que trabalham dentro de agências governamentais, como o Ministério da Segurança do Estado da China ou as agências de inteligência da Rússia FSB e GRU, bem como empresas como o NSO Group ou o Paragon. Essas são as mesmas equipes responsáveis por detectar hacks contra seus próprios usuários, como quando o WhatsApp pegou o NSO Group hacking mais de 1.400 de seus usuários em 2019, ou quando a Apple captura hackers usando spyware do governo para segmentar seus clientes e notificar as vítimas dos ataques. Deibert está preocupado que essas equipes possam ser cortadas ou pelo menos reduzidas, uma vez que as mesmas empresas reduziram suas equipes de moderação e segurança. Ele disse ao TechCrunch que as equipes de inteligência de ameaças, como as da Meta, estão fazendo “trabalho incrível”, em parte, mantendo -se em silêncio e separado dos braços comerciais de suas organizações em geral. “Mas a questão é quanto tempo vai durar?” disse Deibert.

Fonte