As autoridades dos Estados Unidos estão investigando uma reclamação Google que hackers na China roubou detalhes de e-mail de altos funcionários do governo dos EUA - uma questão que ilustra o problema da atribuição no ciberespaço, o coordenador para assuntos cibernéticos do Departamento de Estado dos EUA disse quinta-feira. Google divulgou quarta-feira que as contas pessoais do Gmail de várias centenas de pessoas, incluindo altos funcionários do governo dos EUA, militares e ativistas políticos, foram violados.
A companhia disse que traçou a origem dos ataques para Jinan, China, a cidade natal de uma escola profissional militar cujos computadores foram ligados a um assalto há 17 meses nos sistemas do Google. A China diz que não suporta a pirataria. "A questão da atribuição e saber se um Estado ou atores não-estatais estão envolvidos é um problema enorme em segurança cibernética", Christopher Painter, coordenador para assuntos cibernéticos para o Departamento de Estado, disse à Associated Press, à margem de uma conferência de segurança cibernética em Londres .
Ele quis fazer mais comentários sobre o pedido do Google. Yuan Xu da Internet Society of China, um grupo da indústria, defendeu as ações de seu país contra phishing - o tipo de ataque que o Google diz que foi usada contra seus usuários. Phishing engana usuários em dar os seus dados pessoais para sites desonestos.
Ela se recusou a comentar sobre as especificidades do caso do Google, dizendo que ela não sabia o suficiente sobre isso, mas observou que o CNCERT - um dos cães de guarda de Internet da China - compartilha regularmente os endereços de supostos sites de phishing com os seus parceiros internacionais. Yuan disse que, em questões de segurança da Internet, as empresas na China e nos Estados Unidos "gostaria de ver a cooperação uns com os outros." Michael Chertoff, secretário para a Segurança Interna no governo do presidente George W.
Bush, disse que o hack relatado ilustra a necessidade de funcionários em cargos sensíveis para orientar clara de comunicação e-mail não segura. Ele disse que os funcionários do governo sênior necessários para policiar sua própria "cyber-higiene". "Você quer ter alguma política de uso seguro - criptografado - e-mail", disse ele à AP.
Centenas de delegados internacionais de governos e do setor privado convergiram para a conferência de dois dias para tentar chegar a acordo sobre os princípios básicos - como para fazer cumprir os regulamentos de segurança cibernética