- Alemanha planeja ampliar poderes das forças de segurança para combater ataques cibernéticos, incluindo intervenção, fechamento de sistemas de TI e exclusão ou alteração de dados, também em servidores estrangeiros.
- O texto aponta que intervenções em sistemas privados costumam exigir autorização judicial, com até três dias para obtenção em situações de perigo iminente; centenas de novos funcionários serão contratados.
- O Tribunal Federal de Informações (BSI) ficará autorizado a realizar “threat hunting” para detectar precocemente preparativos de ataques cibernéticos.
- Fornecedores de serviços digitais e de internet terão de colaborar, com multas de até 20 milhões de euros para violação.
- O movimento ocorre no contexto da invasão da Ucrânia pela Rússia em 2022 e visa ampliar o uso de poderes contra ameaças híbridas, sem abrir espaço para grandes contra-ataques cibernéticos.
A Alemanha pretende ampliar os poderes de autoridades de segurança para enfrentar ataques cibernéticos. Um rascunho de lei, visto pela Reuters, autoriza intervenções, o desligamento de sistemas de TI e a exclusão ou modificação de dados, inclusive em servidores estrangeiros.
O objetivo é permitir ações preventivas e reativas contra ameaças digitais, segundo o documento. Intervenções em sistemas privados exigem, em geral, ordem judicial, com prazo de até três dias após a atuação em situações de perigo iminente.
Serão criados mecanismos para redirecionar tráfego de dados e, em casos graves, apagar informações. O texto também amplia a atuação de autoridades na resposta a ataques. Centenas de novos integrantes devem ser contratados.
A Ministério do Interior, representado por Alexander Dobrindt, já sinalizou a necessidade de defesa contra ciberataques originários do exterior, apontados pela segurança como com frequência ligados à Rússia. Moscou nega haver ataques híbridos contra a Europa.
o BSI, Escritório Federal de Segurança da Informação, ficaria autorizado a realizar “threat hunting” (busca de ameaças), identificando e neutralizando preparativos de ataques em estágio inicial.
Caso haja violação, provedores de serviços digitais e de internet deverão cooperar. O texto prevê multas de até 20 milhões de euros por infrações. O valor equivale a cerca de 23 milhões de dólares.
A proposta surge num momento de tensões digitais e de reforço de defesa na Alemanha, que também busca ampliar poderes de espionagem para enfrentar ameaças híbridas. O governo alega necessidade de defender infraestruturas críticas.
Entre na conversa da comunidade