China proibiu especialistas em segurança cibernética de transferir dados sobre vulnerabilidades de dia zero no exterior

As autoridades da RPC continuam a aumentar o controle sobre o setor de segurança cibernética do país. Novos regulamentos emitidos pela Administração do Ciberespaço da China em conjunto com a polícia e ministérios da indústria exigirão que especialistas técnicos na China relatem vulnerabilidades em segurança de computador para agências governamentais e não poderão vender as informações no exterior.

Tgdaily.com

«Ninguém pode “coletar, vender ou publicar informações sobre vulnerabilidades de segurança em produtos de rede”, de acordo com as novas regras, que entram em vigor em 1º de setembro de 2021.

Os especialistas do setor privado que descobrem uma vulnerabilidade de dia zero ou vulnerabilidades de segurança previamente desconhecidas e vendem as informações para agências de espionagem ou empresas podem perder seus empregos. Essas vulnerabilidades são comuns em grandes ataques de hackers, incluindo o ataque deste mês à empresa de TI Kaseya, que paralisou as redes de milhares de organizações em pelo menos 17 países.

Nas últimas duas décadas, a China intensificou continuamente o controle sobre as informações e a segurança dos computadores. Os bancos e outras organizações consideradas confidenciais devem usar somente produtos de segurança fabricados na China, sempre que possível. Fornecedores internacionais de roteadores e outros dispositivos de rede na China são obrigados a relatar às autoridades regulatórias como funcionam as funções de criptografia.