Decreto da Ucrânia: o que muda para a AP garantir a segurança cibernética
A guerra na Ucrânia está claramente tendo um impacto humanitário muito forte, mas também implicações políticas, dado o recente decreto que visa salvaguardar a segurança cibernética da administração pública (AP). Estamos a falar do decreto da Ucrânia que está a ser discutido nestas horas e do qual já circula online um primeiro rascunho. São muitas as áreas afectadas por esta disposição e, para além da tão desejada redução dos impostos especiais de consumo, começamos a preocupar-nos com um dos activos fundamentais da República: as infra-estruturas tecnológicas.
As origens das cláusulas tecnológicas do decreto da Ucrânia
Como havíamos antecipado , já em 2017 o conhecido antivírus Kaspersky havia sido alvo de algumas acusações de países ocidentais sobre sua independência do governo russo. Acusações prontamente negadas pela empresa russa, mas que resultaram na remoção do software dos Estados Unidos. Pelo contrário, a Itália não avaliou a acusação como grave. De fato, em nosso país, o Kaspersky é amplamente utilizado em sistemas de administração pública que incluem, entre outros, o Ministério do Interior, o Ministério da Defesa e Justiça. Além disso, em 31 de janeiro deste ano certificou o antivírus de acordo com o padrão Common Criteria EAL2+, que também permite o acesso a instituições estratégicas como inteligência.
Em suma, a Itália tem usado tanto o Kaspersky que nas últimas semanas um dos parlamentares lançou uma pergunta parlamentar para definir melhor suas fronteiras. No entanto, a empresa russa sempre se definiu como independente e desvinculada do poder governamental do país em que reside.
A investigação do Fiador de Proteção de Dados Pessoais
Dada a importância estratégica dos sistemas em que está instalado e dada a grande sensibilidade do conflito internacional, o Garantidor de Privacidade também se interessou pelo assunto. Nos últimos dias, de fato, lançou uma investigação para verificar os riscos associados ao uso do software. Em particular, o objetivo é tentar entender quais dados de usuários italianos podem chegar aos servidores da matriz em Moscou e quais solicitações de aquisição foram feitas pelas autoridades governamentais a partir de 1º de janeiro de 2021.
O governo quer manter a soberania sobre seus dados estratégicos dessa maneira, sem que eles entrem em mãos não autorizadas. Claramente esta ideia não é possível para componentes de hardware, dos quais somos totalmente dependentes da indústria estrangeira. Em vez disso, por meio desse sério conflito, a abordagem do software está sendo revisada, no passado sempre delegada a pessoas de fora.
A cláusula de sistemas de informação do decreto em Cdm
O projeto do Decreto da Ucrânia em discussão no Conselho de Ministros diz:
"Diversificar o uso" de sistemas de informação e serviços de TI das administrações públicas para que "as empresas produtoras de produtos e serviços de tecnologia de segurança de TI vinculadas à Federação Russa não possam fornecer serviços e atualizações de seus produtos pertencentes às categorias identificadas, como consequência da a crise na Ucrânia”.
Não se trata, portanto, de uma proibição real de alguns softwares russos, mas sim de uma diversificação das empresas de software. Portanto, as hipóteses de espionagem que surgiram na rede nos últimos dias são removidas. Certamente, o conflito na Ucrânia abriu muitos tópicos de debate relacionados à ética de TI e ao uso correto de dados pessoais e estratégicos. Temas que voltam periodicamente, como a questão do Regulamento GDPR, mas que ainda não encontraram respostas exaustivas.
O artigo Decreto da Ucrânia: o que muda para o PA para garantir a segurança cibernética foi escrito em: Tech CuE | Engenharia de close-up .