22/12/2021 - 13:46
Por Sophie Yu e Eduardo Baptista
PEQUIM/HONG KONG (Reuters) – Reguladores chineses suspenderam nesta quarta-feira uma parceria de compartilhamento de informações com a Alibaba Cloud, sob acusações de que a emprssa não relatou prontamente uma vulnerabilidade de segurança cibernética, de acordo com a mídia local estatal.
A Alibaba Cloud é uma subsidiária do conglomerado de comércio eletrônico Alibaba.
+ Alibaba reestrutura operações de comércio eletrônico e anuncia novo diretor financeiro
+ China diz a unidades de nuvem de Alibaba e Baidu para prevenir melhor fraudes de telecomunicações
A Alibaba Cloud não relatou imediatamente ao regulador de telecomunicações da China vulnerabilidades na popular estrutura de registro de código aberto Apache Log4j2, segundo com o 21st Century Business Herald, que cita uma nota recente do Ministério da Indústria e Tecnologia da Informação (MIIT, na sigla em inglês).
Em resposta, o MIIT suspendeu uma parceria cooperativa com a Alibaba Cloud sobre ameaças de segurança cibernética e plataformas de compartilhamento de informações, a ser reavaliada em seis meses e reativada a depender das reformas internas na empresa, disse a nota.
A medida destaca o desejo de Pequim de fortalecer o controle sobre a importantes infraestrutura online e dados essenciais em nome da segurança nacional. O governo chinês pediu às empresas estatais que migrassem seus dados de operadoras privadas, como Alibaba e Tencent, para um sistema de nuvem do estado no próximo ano.
A suspensão da parceria também destaca a preocupação de Pequim com uma vulnerabilidade que desencadeou onda de pânico entre empresas e governos em todo o mundo. Apache Log4j2 é uma ferramenta baseada em Java amplamente usada em sistemas corporativos e aplicativos da web.
“Essa vulnerabilidade pode levar ao controle remoto de equipamentos, o que pode acarretar sérios prejuízos, como roubo de informações sigilosas e interrupção dos serviços dos equipamentos. É uma vulnerabilidade de alto risco “, disse o regulador de telecomunicações em um comunicado na semana passada.
Segundo esse comunicado, a Alibaba Cloud descobriu recentemente uma vulnerabilidade de execução remota de código no componente Apache Log4j2, notificando a Apache Software Foundation, dos Estados Unidos.
O MIIT disse que recebeu a informação do problema por um terceiro, ao invés da Alibaba Cloud.
A Alibaba Cloud não quis comentar sobre a suspensão.
((Reportagem de Sophie Yu em Pequimg, Eduardo Baptista em Hong Kong. Edição de Gerry Doyle)