Compliance
Através da Secção 702 do Foreign Intelligence Surveillance Act - utilizada em investigações de cibersegurança -, a NSA e o FBI podem receber dados privados de emails e mensagens de residentes nos EUA, sem a necessidade de mandato
03/03/2023
|
O Assistant Attorney General do Departamento de Justiça (DoJ, na sua sigla em inglês) dos EUA, Matthew Olsen, juntou-se à Casa Branca para urgir o Congresso a renovar um polémico programa de vigilância da Internet para cidadãos não norte-americanos, destacando a sua utilização crítica em investigações de cibersegurança. O oficial sénior do DoJ disse que a Secção 702 do Foreign Intelligence Surveillance Act (FISA), que expira no final do ano, deu às autoridades importantes poderes desde 2008, que lhes permitiram parar atividades terroristas, espionagem e ciberataques. “Confiamos no 702 para mitigar e prevenir ransomware e outros ataques cibernéticos contra nós e a nossa infraestrutura crítica”, disse, comentando que a lei foi particularmente útil para investigações cibernéticas devido à rapidez com que poderia ser implementada. Com a Secção 702, a NSA e o FBI podem receber dados como emails e mensagens de texto de fornecedores sediados nos EUA, sem a necessidade de um mandato. Posteriormente, as informações são colocadas num banco de dados supervisionado pelo DoJ, o Office of the Director of National Intelligence, tribunais federais e o Congresso. Por estas razões, a medida suscitou críticas de todos os espetros políticos e de grupos de direitos civis, preocupados com abusos de poder. Matthew Olsen afirma que a ausência do programa representa um retrocesso e que seria inviável perante os níveis de cibercrime e espionagem que visa os EUA. “Mesmo nos casos em que podíamos obter informações suficientes, o processo de obtenção de ordens judiciais individuais de cada vez leva muito tempo, muitas vezes exigindo meses de esforço – simplesmente não é algo que podemos fazer na velocidade operacional, muito menos na velocidade necessária para interromper um ciberataque”, reitera. O oficial destacou, em particular, a utilidade da medida no contexto dos ciberataques, como para identificar “norte-americanos vítimas de ‘hacking’ ou espionagem de fora”. “É isso que nos permite alertá-los e protegê-los. Se quisermos continuar a proteger os norte-americanos da escalada das ciberameaças e de espionagem, precisamos de manter a capacidade de conduzir consultas pessoais dos EUA”, disse.
|
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
COMPLIANCE
Lei do Cibercrime: no compasso das ameaças digitais
COMPLIANCE
Google prepara-se para destruir milhões de dados recolhidos em navegação anónima
COMPLIANCE
Parlamento Europeu aprova lei sobre inteligência artificial
COMPLIANCE
Google paga 350 milhões após data leak
COMPLIANCE
Cyber Resilience Act: da cooperação europeia ao risco de exposição
