Logo E-Commerce Brasil

// Este canal tem o patrocínio de:

Bling
ClearSale
DHL
Estoca
Frete Rápido
Globalfy
Infracommerce
Olist
Omie
Platinum Log
SELIA powered by Luft
Total Express
Vindi
2 min

Regulador da China suspende parceria de segurança cibernética com Alibaba Cloud

Foto Dinalva Fernandes
Por: Dinalva Fernandes

Jornalista

Jornalista na E-Commerce Brasil. Graduada em Comunicação Social - Jornalismo pela Universidade Anhembi Morumbi e pós-graduada em Política e Relações Internacionais pela FESPSP. Tem experiência em televisão, internet e mídia impressa.

Reguladores chineses suspenderam na quarta-feira (22) uma parceria de compartilhamento de informações com a Alibaba Cloud, sob acusações de que a empresa não relatou prontamente uma vulnerabilidade de segurança cibernética, de acordo com a mídia local estatal.

A Alibaba Cloud é uma subsidiária do conglomerado de comércio eletrônico Alibaba.

A Alibaba Cloud não relatou imediatamente ao regulador de telecomunicações da China vulnerabilidades na popular estrutura de registro de código aberto Apache Log4j2, segundo com o 21st Century Business Herald, que cita uma nota recente do Ministério da Indústria e Tecnologia da Informação (MIIT, na sigla em inglês).

Em resposta, o MIIT suspendeu uma parceria cooperativa com a Alibaba Cloud sobre ameaças de segurança cibernética e plataformas de compartilhamento de informações, a ser reavaliada em seis meses e reativada a depender das reformas internas na empresa, disse a nota.

A medida destaca o desejo de Pequim de fortalecer o controle sobre a importantes infraestrutura online e dados essenciais em nome da segurança nacional.

O governo chinês pediu às empresas estatais que migrassem seus dados de operadoras privadas, como Alibaba e Tencent, para um sistema de nuvem do estado no próximo ano.

A suspensão da parceria também destaca a preocupação de Pequim com uma vulnerabilidade que desencadeou onda de pânico entre empresas e governos em todo o mundo. Apache Log4j2 é uma ferramenta baseada em Java amplamente usada em sistemas corporativos e aplicativos da web.

“Essa vulnerabilidade pode levar ao controle remoto de equipamentos, o que pode acarretar sérios prejuízos, como roubo de informações sigilosas e interrupção dos serviços dos equipamentos.

É uma vulnerabilidade de alto risco “, disse o regulador de telecomunicações em um comunicado na semana passada.

Segundo esse comunicado, a Alibaba Cloud descobriu recentemente uma vulnerabilidade de execução remota de código no componente Apache Log4j2, notificando a Apache Software Foundation, dos Estados Unidos.

O MIIT disse que recebeu a informação do problema por um terceiro, ao invés da Alibaba Cloud.

A Alibaba Cloud não quis comentar sobre a suspensão.

Leia também: Resistir & existir: artesanato indígena ganha representatividade no e-commerce brasileiro

Fonte: Reuters, via Money Times