Por Brad Smith //
No ano passado, na RSA Conference, em São Francisco, com o aumento dos ataques cibernéticos realizados por países e organizações criminosas – e apenas alguns meses antes do WannaCry e do NotPetya prejudicarem empresas em todo o mundo – a Microsoft pediu novas medidas para defender e proteger os usuários de tecnologia ao redor do mundo. Reconhecemos que apoiar uma Internet aberta, gratuita e segura não é apenas responsabilidade das empresas, como nós, mas uma responsabilidade que deve ser compartilhada com todo o setor de tecnologia e com os governos.
Junto com o resto do mundo, pedimos uma página da história emprestada, na forma da Convenção Digital de Genebra, uma meta de longo prazo para atualizar o direito internacional de proteção contra ataques cibernéticos mal-intencionados em tempos de paz. Mas, como também dissemos na RSA do ano passado, o primeiro passo para criar uma Internet mais segura deve vir de nossa própria indústria, as empresas que projetam e operam as tecnologias e infraestruturas online do mundo.
Muitos outros na indústria tinham ideias semelhantes e queriam se unir para proteger e defender nossos clientes. E hoje, quando a RSA Conference começou em São Francisco, 34 empresas globais de tecnologia e segurança fizeram exatamente isso, assinando um Acordo Tecnológico de Segurança Cibernética para promover a segurança e resiliência online em todo o mundo. É um passo importante que já conta com amplo apoio de muitos dos líderes do setor de tecnologia e empresas de segurança cibernética. E nas próximas semanas e meses, estamos confiantes de que esses números vão crescer ainda mais.
O Acordo Tecnológico estabelece quatro princípios:
O primeiro princípio é que protegeremos todos os nossos usuários e clientes em todos os lugares, sejam indivíduos, organizações ou governos, independentemente do conhecimento técnico, cultura, localização ou os motivos do invasor, sejam eles criminais ou geopolíticos. Como indústria, prometemos hoje que projetaremos, desenvolveremos e forneceremos produtos e serviços que priorizem segurança, privacidade, integridade e confiabilidade e, por sua vez, reduzam a probabilidade, a frequência, a exploração e a gravidade das vulnerabilidades. Isso inclui proteções mais fortes de instituições e processos democráticos em todo o mundo.
O segundo princípio que endossamos é que nos oporemos aos ataques cibernéticos contra cidadãos e empresas inocentes de qualquer lugar. Como afirmamos no Acordo Tecnológico, protegeremos contra adulteração e exploração de produtos e serviços de tecnologia durante seu desenvolvimento, projeto, distribuição e uso. Não ajudaremos os governos a lançar ataques cibernéticos contra cidadãos e empresas inocentes.
Em terceiro lugar, capacitaremos usuários, clientes e desenvolvedores a fortalecer a proteção da segurança cibernética. Uma das conclusões que surgiram no ano passado é, não surpreendentemente, que, em qualquer cenário de segurança, você é tão forte quanto o elo mais fraco. Proteger a rede mundial de computadores exige que todos nós reconheçamos a necessidade de aumentar a capacidade e a resiliência das redes de computadores do mundo. Faremos isso fornecendo aos nossos usuários, clientes e ao ecossistema mais amplo do desenvolvedor mais informações e melhores ferramentas que permitam compreender as ameaças atuais e futuras, e proteger-se contra elas. Também apoiaremos a sociedade civil, governos e organizações internacionais em seus esforços para promover a segurança no ciberespaço e construir a capacidade de segurança cibernética em economias desenvolvidas e emergentes.
E, por último, faremos parcerias uns com os outros e com grupos afins para melhorar a segurança cibernética. Trabalharemos uns com os outros para estabelecer parcerias formais e informais com pesquisadores da indústria, da sociedade civil e de segurança, em tecnologias proprietárias e de código aberto para melhorar a colaboração técnica, divulgação de vulnerabilidades e compartilhamento de ameaças, bem como minimizar os níveis de códigos maliciosos sendo introduzidos no ciberespaço. Além disso, incentivaremos o compartilhamento global de informações e os esforços civis para identificação, prevenção, detecção, resposta e recuperação de ataques cibernéticos e garantir respostas flexíveis à segurança do ecossistema de tecnologia global em geral.
O sucesso desta aliança não é apenas assinar um compromisso, é sobre a execução. Por isso que hoje é apenas um passo inicial, e amanhã começaremos o importante trabalho de aumentar nossa aliança e tomar ações efetivas juntos.
Proteger nosso ambiente online é do interesse de todos. As empresas que fazem parte do Acordo Tecnológico de Segurança Cibernética prometem defender e promover os benefícios da tecnologia para a sociedade. E nos comprometemos a agir com responsabilidade, proteger e capacitar nossos usuários e clientes e ajudar a criar um mundo online mais seguro.
