Publicidade

Servidores de nuvem dos EUA vão manter registros de estrangeiros, decretou Trump

Por| 21 de Janeiro de 2021 às 12h25

Link copiado!

Servidores de nuvem dos EUA vão manter registros de estrangeiros, decretou Trump
Servidores de nuvem dos EUA vão manter registros de estrangeiros, decretou Trump
Donald Trump

Antes de ser substituído por Joe Biden no cargo de presidente dos EUA, Donald Trump ainda deixou algumas "heranças": nas últimas horas no cargo, ele assinou uma ordem executiva determinando que as empresas americanas de nuvem mantenham registros de clientes estrangeiros. O objetivo é ajudar as autoridades do país a rastrear pessoas que cometem crimes cibernéticos.

Entre as informações a serem retidas, os provedores de nuvem americanos devem manter nomes, endereços físicos e de e-mail, números de identificação nacional, meios e fontes de pagamento que podem reunir dados de cartão de crédito ou conta bancária. Números de telefone e endereços IP usados ​​para rastrear os serviços cada vez que eles são acessados também devem ser armazenados.

Em carta à presidente da Câmara, Nancy Pelosi e ao vice-presidente Mike Pence, Trump escreveu:

Continua após a publicidade
"Atores estrangeiros usam produtos IaaS (sigla para "Infraestrutura como Serviço") dos Estados Unidos para uma variedade de tarefas na realização de atividades cibernéticas maliciosas, o que torna extremamente difícil para as autoridades dos Estados Unidos rastrear e obter informações por meio de processos judiciais antes que esses atores estrangeiros façam a transição para a infraestrutura de substituição e destruam as provas de suas atividades anteriores   Os revendedores estrangeiros de produtos IaaS dos Estados Unidos facilitam o acesso de atores estrangeiros a esses produtos e evitam a detecção."

Embora a ordem executiva e a carta usem o termo de infraestrutura como serviço (IaaS), o decreto explica que a definição também inclui outros serviços em nuvem.

"O termo [IaaS] significa qualquer produto ou serviço oferecido a um consumidor, incluindo ofertas gratuitas ou de 'teste', que fornece processamento, armazenamento, redes ou outros recursos de computação fundamentais e com os quais o consumidor é capaz de implantar e executar softwares que não são predefinidos, incluindo sistemas operacionais e aplicativos. O consumidor, normalmente, não gerencia ou controla a maior parte do hardware subjacente, mas tem controle sobre os sistemas operacionais, armazenamento e quaisquer aplicativos implantados. O termo inclui produtos ou serviços 'gerenciados', nos quais o provedor é responsável por alguns aspectos de configuração a manutenção do sistema e produtos ou serviços 'não gerenciados', nos quais o provedor é apenas responsável por garantir que o produto esteja disponível para o consumidor. O termo também inclui produtos e serviços 'virtualizados', nos quais os recursos de computação de uma máquina física são divididos entre computadores virtualizados acessíveis pela internet (por exemplo, 'servidores virtuais privados') e produtos ou serviços 'dedicados' em em que os recursos computacionais totais de uma máquina física são fornecidos a uma única pessoa (por exemplo, servidores 'bare-metal'). "

Bloqueio

Continua após a publicidade

O decreto de Trump dá ao Secretário de Comércio a capacidade de restringir o acesso aos serviços em nuvem dos EUA se um país for considerado suspeito por ter "qualquer número significativo de estrangeiros oferecendo produtos IaaS dos Estados Unidos usados ​​para atividades cibernéticas maliciosas". A pasta também poderá limitar o acesso de certos estrangeiros - nações consideradas ameaças à segurança dos EUA.

Esta seção e as obrigações de manutenção de registros entrarão em vigor após 180 dias. Além disso, em 120 dias, o governo dos Estados Unidos terá de analisar como aumentar o compartilhamento de informações entre os próprios provedores de nuvem, bem como com o governo, para "deter o abuso de produtos IaaS dos Estados Unidos". Após 240 dias, um relatório e recomendações serão apresentados ao presidente Joe Biden.

Fonte: ZDNet