{ads}

Segurança Cibernética : produtos de origem Indiana na infraestrutura de TI do Paquistão

Leia outros artigos :

Inteligência Artificial


A Ameaça Potencial dos Produtos de Inteligência Artificial (IA)/Tecnologia de Informação e Comunicação (TIC) de Origem Indiana para a Infraestrutura Crítica de Informação (CII) do Paquistão

A recente orientação do governo paquistanês de evitar o uso de produtos de inteligência artificial (IA) e tecnologia de informação e comunicação (TIC) de "origem indiana" tem gerado considerável debate e preocupação nos setores de tecnologia da informação (TI) e financeiros do país. Neste artigo, exploraremos os detalhes dessa orientação governamental, os riscos associados e as implicações para a infraestrutura crítica de informação do Paquistão.

O Aviso de Segurança Cibernética do Governo


O governo paquistanês emitiu um "aviso de segurança cibernética" que foi compartilhado com ministérios federais e provinciais, bem como com reguladores setoriais. Este aviso alerta contra o uso de produtos de IA/TIC de origem indiana, destacando a ameaça "oculta" que esses produtos podem representar para a infraestrutura crítica de informação do país.

O documento observa que, globalmente, produtos e serviços de IA estão sendo amplamente adotados por diversos setores, incluindo o financeiro e bancário, para impulsionar o crescimento das empresas. No entanto, o governo identificou uma preocupação específica no contexto paquistanês.

A Conexão entre Fintech Paquistanês e Empresas Indianas


O aviso do governo menciona que o setor de fintech do Paquistão, incluindo alguns bancos, está envolvido com empresas de origem indiana que oferecem produtos de TI, soluções de segurança cibernética e IA. Esta conexão entre o setor financeiro paquistanês e empresas indianas levanta preocupações de segurança.

Dois fatores específicos foram identificados como preocupações significativas. Primeiro, há a "possibilidade" de presença de "backdoor ou malware" nos produtos, o que poderia permitir a coleta de logs, análise de tráfego de dados e até mesmo o acesso a informações de identificação pessoal (PII). Esta vulnerabilidade pode ser explorada para fins maliciosos.

Ingresso Direto na Infraestrutura Crítica de Informação


O segundo fator de preocupação é o "ingresso direto da Índia na CII do Paquistão através de meios técnicos/controlo de acesso com capacidade de monitorização passiva". Isso sugere que produtos de IA/TIC de origem indiana podem ter a capacidade de acessar e monitorar a infraestrutura crítica de informação do Paquistão de forma não autorizada.

O aviso do governo enfatiza que esses riscos são constantes e podem multiplicar-se, representando uma ameaça significativa à segurança da infraestrutura crítica de informação, incluindo o setor bancário do Paquistão.

Recomendações do Governo


Embora o governo tenha desaconselhado as autoridades a utilizarem produtos indianos, também orientou-as a consultar a Associação Paquistanesa de Software (P@SHA) em busca de alternativas econômicas adequadas. Isso demonstra a preocupação do governo em manter a segurança cibernética, ao mesmo tempo em que incentiva o desenvolvimento e uso de tecnologia local.

Exodus Intelligence e a Alegação de Espionagem


É importante notar que essas preocupações não são infundadas. Em 2020, a Exodus Intelligence, uma empresa norte-americana de cibersegurança, alegou que a Índia utilizou vulnerabilidades de segurança "zero-day" para espionar o Paquistão e a China. A vulnerabilidade "zero-day" é aquela que ainda não foi identificada ou corrigida pelos desenvolvedores, tornando-se uma ferramenta poderosa para hackers.

O CEO e cofundador da Exodus Intelligence, Logan Brown, afirmou que a Índia explorou uma dessas vulnerabilidades no Windows para acesso profundo aos sistemas operacionais. Essas alegações levantaram preocupações sobre o uso indevido de tecnologia por parte da Índia.

A Resposta da Exodus e a Colaboração com a Microsoft


Após a investigação das alegações, a Exodus Intelligence tomou medidas para restringir o acesso da Índia às suas pesquisas de vulnerabilidades "zero-day". Além disso, trabalhou em estreita colaboração com a Microsoft para corrigir as vulnerabilidades identificadas. Isso demonstra a importância de uma cooperação internacional na mitigação de riscos de segurança cibernética.

Outros Incidentes de Segurança


Além das alegações da Exodus Intelligence, houve outros incidentes de segurança cibernética que envolveram hackers indianos visando o Paquistão. Agências de inteligência do Paquistão identificaram uma grande violação de segurança que afetou telefones e dispositivos de funcionários governamentais e militares. Este ataque envolveu uma série de crimes cibernéticos, incluindo a invasão de dispositivos pessoais e técnicos.

O Exército do Paquistão respondeu fortalecendo suas medidas de segurança cibernética e investigando os responsáveis por esses ataques. A colaboração entre as agências de segurança cibernética e as forças armadas é fundamental para garantir a proteção da infraestrutura crítica de informação do país.


AR News
Continue a leitura do texto após o anúncio:
Confira>> Últimas Notícias 🌎

Siga-nos


📙 GLOSSÁRIO:

🖥️ FONTES :
Com Agências :

NOTA:
O AR NEWS publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do AR NEWS NOTÍCIAS.
🔴Reportar uma correção ou erro de digitação e tradução :Contato ✉️
Continue a leitura no site após o anúncio:

Postar um comentário

0 Comentários
* Por favor, não faça spam aqui. Todos os comentários são revisados ​​pelo administrador.