Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Um parlamentar da Câmara dos EUA apresentou um novo projeto de lei que visa impedir que adversários como a China e a Rússia ataquem redes dentro do governo federal.
O deputado Pat Fallon (R-Texas), que faz parte das forças armadas e de comitês de supervisão, disse que sua legislação (HR9500) exigiria que o governo federal comprasse dispositivos eletrônicos apenas de fontes confiáveis.
“A proliferação da inteligência artificial permitiu que os nossos inimigos conduzissem operações cibernéticas ofensivas a um ritmo enorme, criando a possibilidade de um ataque devastador às redes mais essenciais deste país”, disse Fallon num comunicado divulgado por seu escritório em 13 de setembro.
“Simultaneamente, os nossos adversários têm como alvo os nossos sistemas de hardware e software, vendendo ao governo dos EUA produtos falsificados através dos chamados vendedores do ‘mercado cinzento’. Estes produtos, embora comercializados como hardware genuíno, permitem aos nossos adversários obter acesso aos sistemas do governo dos EUA, facilitando muito a realização de ataques cibernéticos subsequentes. Isso é inaceitável.”
O projeto de lei, conhecido como Lei das Cadeias de Fornecimento de Equipamentos Federais da América (SAFE), proibiria o chefe de uma agência de adquirir ou usar um “produto coberto” de uma entidade que não seja um fabricante de equipamento original ou um revendedor autorizado. Um produto coberto é definido como “um produto ou componente de hardware de uso final de tecnologia de informação e comunicação”, de acordo com o idioma do projeto de lei.
O chefe de uma agência poderá enviar uma notificação por escrito ao diretor do Escritório de Gestão e Orçamento para dispensar as restrições de um produto coberto, de acordo com o projeto. A notificação por escrito deverá incluir informações como justificativa para a renúncia, mitigações de segurança que foram implementadas e um plano de ação para evitar futuras renúncias para compras semelhantes no futuro.
“O mundo está no auge da instabilidade e do perigo. Simplificando, estamos num ponto de inflexão, o que significa que devemos fazer tudo o que estiver ao nosso alcance para proteger os nossos sistemas vulneráveis contra ataques cibernéticos e intrusões dos nossos adversários”, disse Fallon.
O projeto de lei é uma versão complementar do S.4651 apresentado pelos senadores John Cornyn (R-Texas) e Gary Peters (D-Mich.) em julho.
“O governo federal tem a responsabilidade de adquirir tecnologia que ajudará a manter os dados dos americanos seguros e a fortalecer a nossa defesa contra um potencial ataque cibernético”, disse Peters numa declaração sobre o projeto de lei do Senado. “Esta legislação dá um passo importante no sentido de proteger os nossos interesses de segurança nacional e garantir as nossas cadeias de abastecimento nacionais.”
Em fevereiro, a Agência de Segurança de Infraestrutura e Cibersegurança (CISA, na sigla em inglês) alertou que a China estava pré-posicionando malware em sistemas dos EUA, em preparação para um grande conflito. No mês anterior, o FBI anunciou que uma operação multissetorial havia desmantelado o “Volt Typhoon”, um perigoso malware embutido em infraestrutura crítica dos EUA pelo regime chinês, que começou a atacar uma ampla gama de redes em 2021.
Em março, o Departamento de Justiça acusou sete cidadãos chineses pelo seu suposto envolvimento num grupo de hackers com sede na China que passou cerca de 14 anos visando críticos, empresas e autoridades políticas dos EUA e estrangeiros.
No início deste mês, o FBI, a CISA, a Agência de Segurança Nacional e parceiros estrangeiros de nove países emitiram um comunicado sobre uma unidade militar russa clandestina responsável por ataques cibernéticos contra alvos em todo o mundo.
Em dezembro do ano passado, Fallon apresentou a Lei de Proteção de Dados dos Membros do Serviço Militar (HR6573), para proibir que os corretores de dados vendessem dados de pessoal militar a nações adversárias, incluindo a China e a Rússia.