Agência reguladora chinesa suspende parceria de segurança cibernética com Alibaba Cloud

A Alibaba Cloud não relatou ao regulador de telecomunicações da China vulnerabilidades na estrutura de registro de código aberto Apache Log4j2.

Da Reuters
Compartilhe esta publicação:
Aly Song/Reuters
Aly Song/Reuters

A Alibaba Cloud não relatou ao regulador de telecomunicações da China vulnerabilidades na estrutura de registro de código aberto Apache Log4j2

Acessibilidade


Reguladores chineses suspenderam nesta quarta-feira uma parceria de compartilhamento de informações com a Alibaba Cloud, sob acusações de que a empresa não relatou prontamente uma vulnerabilidade de segurança cibernética, de acordo com a mídia local estatal.

A Alibaba Cloud é uma subsidiária do conglomerado de comércio eletrônico Alibaba.

A Alibaba Cloud não relatou imediatamente ao regulador de telecomunicações da China vulnerabilidades na popular estrutura de registro de código aberto Apache Log4j2, segundo com o 21st Century Business Herald, que cita uma nota recente do Ministério da Indústria e Tecnologia da Informação (MIIT, na sigla em inglês).

Em resposta, o MIIT suspendeu uma parceria cooperativa com a Alibaba Cloud sobre ameaças de segurança cibernética e plataformas de compartilhamento de informações, a ser reavaliada em seis meses e reativada a depender das reformas internas na empresa, disse a nota.

A medida destaca o desejo de Pequim de fortalecer o controle sobre a importantes infraestrutura online e dados essenciais em nome da segurança nacional. O governo chinês pediu às empresas estatais que migrassem seus dados de operadoras privadas, como Alibaba e Tencent, para um sistema de nuvem do estado no próximo ano.

Inscreva-se para receber a nossa newsletter
Ao fornecer seu e-mail, você concorda com a Política de Privacidade da Forbes Brasil.

A suspensão da parceria também destaca a preocupação de Pequim com uma vulnerabilidade que desencadeou onda de pânico entre empresas e governos em todo o mundo. Apache Log4j2 é uma ferramenta baseada em Java amplamente usada em sistemas corporativos e aplicativos da web.

“Essa vulnerabilidade pode levar ao controle remoto de equipamentos, o que pode acarretar sérios prejuízos, como roubo de informações sigilosas e interrupção dos serviços dos equipamentos. É uma vulnerabilidade de alto risco “, disse o regulador de telecomunicações em um comunicado na semana passada.

Segundo esse comunicado, a Alibaba Cloud descobriu recentemente uma vulnerabilidade de execução remota de código no componente Apache Log4j2, notificando a Apache Software Foundation, dos Estados Unidos.

O MIIT disse que recebeu a informação do problema por um terceiro, ao invés da Alibaba Cloud.

A Alibaba Cloud não quis comentar sobre a suspensão.

Compartilhe esta publicação: