Por Reuters
WASHINGTON – O Pentágono está trabalhando em uma lista intitulada “Não Compre” para bloquear fornecedores de software que usam código originário da Rússia e da China, disse uma importante autoridade de aquisições do Departamento de Defesa em 27 de julho.
Ellen Lord, subsecretária de defesa para aquisição e manutenção, disse aos repórteres que o Pentágono estava trabalhando há seis meses na lista, que deve ajudar a equipe de aquisições e parceiros do departamento a evitar a compra de código problemático para o Pentágono e seus fornecedores.
“O que estamos fazendo é garantir que não compremos softwares que tenham origem russa ou chinesa, por exemplo, e muitas vezes é difícil dizer à primeira vista por causa das holdings”, disse ela a repórteres reunidos em uma sala de conferência. Escritório do Pentágono.
O Pentágono trabalhou de perto com a comunidade de inteligência, disse ela, acrescentando: “Identificamos certas empresas que não operam de maneira consistente com o que temos para os padrões de defesa”.
Lord não forneceu mais detalhes sobre a lista.
Os comentários de Lord foram feitos antes da provável passagem do projeto de gastos do Pentágono pelo Congresso já na próxima semana. O projeto contém disposições que forçariam as empresas de tecnologia a divulgar se permitiam que países como a China e a Rússia examinem o funcionamento interno do software vendido aos militares dos Estados Unidos.
A legislação foi redigida depois que uma investigação da Reuters descobriu que os fabricantes de software haviam permitido que uma agência de defesa russa investigasse vulnerabilidades em softwares usados por algumas agências do governo dos Estados Unidos, incluindo o Pentágono e agências de inteligência.
Especialistas em segurança disseram que permitir que as autoridades russas analisem o funcionamento interno do software, conhecido como código-fonte, poderia ajudar adversários como Moscou ou Pequim a descobrir vulnerabilidades que poderiam explorar para atacar mais facilmente os sistemas do governo dos Estados Unidos.
Lord acrescentou que um próximo relatório sobre a cadeia de suprimentos militar dos Estados Unidos mostrará que o Pentágono depende de fornecedores estrangeiros, incluindo empresas chinesas, para obter componentes de alguns equipamentos militares.
Ela disse que o Pentágono também quer fortalecer a capacidade de seus fornecedores de resistir a ataques cibernéticos e testará suas defesas de segurança cibernética ao tentar atacá-las.
O Pentágono divulgou as medidas que o governo federal busca para reforçar as defesas cibernéticas após os ataques contra os Estados Unidos, que o governo atribuiu à Rússia, à Coréia do Norte, ao Irã e à China.
Por Mike Stone
