Os reguladores chineses suspenderam a cooperação em segurança cibernética com a Alibaba Cloud Computing, uma subsidiária do Alibaba Group, de acordo com fontes online. A razão para isso foram as acusações de a empresa ocultar informações sobre problemas de segurança. O fato foi relatado pela agência de notícias Reuters, citando dados da mídia governamental chinesa.
O relatório disse que o Alibaba Cloud não forneceu imediatamente ao Ministério da Indústria e Tecnologia da Informação da China dados sobre vulnerabilidades na popular ferramenta de registro Log4j, que é distribuída como uma biblioteca junto com o Apache. Em resposta, o regulador decidiu suspender a cooperação com o Alibaba Cloud, que prevê um trabalho conjunto no campo da segurança cibernética e intercâmbio de dados.
A possibilidade de renovação da cooperação será considerada em seis meses, caso a empresa realize nesse período algumas reformas visando alterar diversos processos de trabalho. Funcionários do Alibaba Cloud se abstêm de comentar o assunto.
A recusa do regulador em cooperar com uma empresa privada sublinha as intenções das autoridades chinesas de aumentar o controle sobre a infraestrutura de rede e os dados do usuário para proteger os interesses de segurança nacional. Anteriormente, o governo chinês pediu às empresas estatais que migrassem seus dados das estruturas de nuvem de empresas privadas como Alibaba e Tencent para um sistema de nuvem apoiado pelo governo no próximo ano.
Quanto à vulnerabilidade mencionada, ela se chama Log4Shell e foi considerada extremamente perigosa. O fato é que um exploit baseado nele pode ser usado para atacar dispositivos sem qualquer interação com a vítima. Nesse caso, o invasor obtém controle total sobre o dispositivo, incluindo a capacidade de executar códigos arbitrários, contornando os sistemas de segurança.