Fornecedores de banda larga devem notificar os assinantes quando os seus computadores estão infectados com malware, diz Julius Genachowski.
Os fornecedores de serviços de Internet nos EUA devem tomar novas medidas para proteger os assinantes contra ciberataques, incluindo notificar os clientes quando os seus computadores estão comprometidos, disse o presidente da Federal Communications Commission esta quarta-feira.
Julius Genachowski apelou aos ISPs para notificarem os assinantes cujos computadores estão infectados com malware ou ligados a uma botnet e a desenvolverem um código de conduta para combater as botnets. Genachowski também apelou aos ISPs para adoptarem normas seguras de roteamento para proteger contra o sequestro (“hijacking”) de IPs e a implementarem o DNSSEC, um conjunto de ferramentas de segurança para o Domain Name System da Internet.
Se os ISPs não tomarem essas medidas, eles arriscam-se a uma reação dos assinantes que perdem a confiança no comércio online, disse Genachowski num discurso no Bipartisan Policy Center, um “think tank” em Washington, DC.
“As ciberameaças estão em crescendo”, disse. “Se falharmos em lidar com estes desafios, vamos pagar o preço na forma de segurança diminuída, perda de privacidade, perda de empregos e vulnerabilidade financeira – e milhares de milhões de dólares potencialmente perdidos para os criminosos digitais”.
Os problemas das botnets, “hijacking” de IP e fraudes nos nomes de domínio, e potenciais soluções, foram prioridades identificadas pelo Communications Security, Reliability and Interoperability Council da FCC e outros participantes, disse Genachowski.
Os ISPs podem ajudar a combater as botnets através da detecção de infecções nos computadores dos assinantes e notificá-los dos problemas, disse. As botnets, muitas vezes usadas para lançar ciberataques, podem controlar milhões de computadores. “As botnets têm sido fundamentais para uma percentagem muito grande de falhas em sites que se têm ouvido falar, e outras que não”, referiu.
Para combater o “hijacking” de IP, os ISPs devem apoiar o desenvolvimento de normas seguras de roteamento e implementá-las quando estiverem prontas, afirmou Genachowski. O custo de implementação pode ser minimizado colocando as normas em vigor durante as actualizações rotineiras de hardware e de software, afirmou.